ねこまるの AD フリーク

CATEGORY

AD DS

【AD基礎】ドメイン コントローラーが管理するデータ構成について

Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。Active Directory ドメイン サービスに関する仕組みの概要については、以下の記事で紹介しています。 Active Directory ドメイン サービスの機能において管理している単位をドメインと呼びます。ドメインを管理するコンピューターのことをドメ […]

【AD DS】DC ロケーターとは?詳細な仕組みについて解説!

Active Directory ドメイン サービスで構築されたドメイン環境では、ドメイン コントローラーがユーザーやコンピューターの管理をしています。Active Directory の仕組みを利用して認証や設定の配布するためには、ドメインに参加している各クライアント端末は、ドメイン コントローラーに対して認証要求を投げたり、設定をダウンロードするため、ドメイン コントローラーへアクセスできる必 […]

【Windows】ドメイン管理者向け管理ツールのショートカット

Active Directory ドメイン サービスを管理しているドメイン管理者は、ドメインの運用にあたって、AD の管理ツールや Windows 端末のシステム変更や解析を行うことがあるかと思います。 マウス操作でメニューから管理ツールを立ち上げてもよいですが、管理ツールや各種設定のショートカット名を覚えると便利です。ショートカットにより簡易にツールを起動させることができ、時間短縮につながって仕 […]

【AD DS】システム イベント ID 4 KRB_AP_ERR_MODIFIED エラー

システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 4 エラーは、Kerberos 認証において接続先のサーバーから KRB_AP_ERR_MODIFIED エラーが返されたことを示すイベント ログです。 今回は、ID 4 の意味や確認すべきポイント、一般的な対処策について紹介します。   イベント ID 4 の概要 システム イ […]

【AD DS】ドメイン環境での認証に関する監査ログについて解説!

Active Directory ドメイン サービスを導入している環境においては、ユーザーの情報は全てドメイン コントローラー上で管理しています。ドメインで管理している Windows 端末にログオンする時は、ドメイン コントローラーに問い合わせして、入力されたユーザー名とパスワードが正しいかを確認して、間違っていなければログオンできます。 大規模のドメイン環境の場合、ドメイン内に複数のドメイン […]

【AD DS】Kerberos 認証とは?基本の仕組みを解説!

Kerberos 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元管理できますが、その際の認証方式の基盤は Kerberos 認証で実現されています。Kerberos 認証の仕組みによりシングル サインオン(SSO)が実現でき、一度の認証で、ドメイン内にある様々なリソースにアクセスできるようになります。 […]

【AD 基礎】Active Directory ドメイン サービスとは?基本の仕組みを解説!

Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。 Active Directory は Windows 2000 Server から標準で導入されており、追加のライセンス購入などは必要なく導入することができます。多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くな […]

【Windows】基本の監査ポリシーと詳細な監査ポリシーの基本設定について詳説!

管理対象のリソースに対して操作した記録を残すために、監査ログの記録が利用されます。監査ログを記録することで、いつだれが何をしたかを調査することができます。監査ログの記録状態を確認することで、不正なアクセスや予期しない操作の内容の詳細がわかります。そのため、システム運用において監査ログを残すことは有用です。 Windows OS で、監査ログを記録するためには、監査ポリシーと監査エントリの設定が必要 […]

【AD DS】ドメイン コントローラーのリストア手順【画面キャプチャ付】

ドメイン コントローラーにて何か問題が起きた時、バックアップからリストアしたいことがあります。今回はドメイン コントローラーのリストアの手順を紹介します。   事前準備(バックアップ) ドメイン コントローラーをリストアするには、30 日以内に採取したバックアップが必要です。 Windows Server バックアップの機能を利用して、ドメイン コントローラーのバックアップを採取できます。事前準備 […]

【AD DS】ドメイン コントローラーのバックアップの採取手順【画面キャプチャ付】

ドメイン コントローラーのバックアップは、AD に対応しているバックアップ ツールで採取する必要があります。もし AD に対応していないバックアップ ツールでバックアップを採取しても、正常にリストアできない可能性があります。 MS 製品で AD に対応しているバックアップツールは、Windows Server バックアップです。今回は Windows Server バックアップを使用して、ドメイン […]