ねこまるの AD フリーク

CATEGORY

Windows

【AD DS】ドメインを利用する環境で解放が必要なポートについて

Active Directory ドメイン サービス(AD DS)とは、組織内のユーザーやリソースをシステム管理者が一元的に管理するためのサービスです。多くの企業や組織で導入されており、ユーザー認証やアクセス制御などの基盤として利用されています。 海外を含む複数の拠点を持つ大規模な組織では、各拠点のローカル ネットワークが物理的に分離されており、同一ドメイン内の通信であってもファイアウォールを経由 […]

【AD基礎】信頼関係とは?基本知識と設定手順を解説!

Active Directory ドメイン サービスは、システム管理者が組織内のユーザーやリソースを管理するための仕組みを提供しているサービスです。ドメインは組織単位で管理されており、ドメイン内のリソースを利用できるのは認証されたドメイン ユーザーとなります。 Active Directory ドメイン サービスには「信頼関係」と呼ばれる仕組みがあり、信頼してもよいドメインに対してリソースを利用さ […]

【AD CS】証明機関 Web 登録とは?基本的の仕組みを解説!

Windows Server OS には「Active Directory 証明書サービス」(AD CS)という役割が OS 標準で導入されています。「Active Directory 証明書サービス」の役割にある「証明機関」という役割サービスをインストールすれば、プライベートの証明機関を簡単に構築することができます。 また、AD CS の役割の中には「証明機関 Web 登録」という役割サービスが […]

【AD DS】ドメイン コントローラーの追加手順 (2台目以降)

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを一元的に管理するためのサービスです。ドメインを管理する役割を持つサーバーは「ドメイン コントローラー」と呼ばれます。 ドメイン環境では、複数のドメイン コントローラーを構築することができます。社員数が多く、複数のリソース(パソコンやプリンターなど)を管理している企業や組織では、規模が […]

【AD DS】ドメイン コントローラーの再昇格手順

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを一元的に管理するためのサービスです。ドメインを管理する役割を持つサーバーは「ドメイン コントローラー」と呼ばれます。 ドメインを運用・管理している際に、ドメイン コントローラーで問題が発生した場合、一度ドメイン コントローラーを通常のサーバーに降格し、その後再度昇格させて問題を解消す […]

【AD DS】USN ロールバックとは?原因や対処策について解説!

Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]

【AD DS】AD データベースの複製の詳細な仕組みについて

Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]

【Windows】DNS サーバーの基本設定と動作について

DNS(Domain Name System)とは、ドメイン名やホスト名と IP アドレスの対応関係を管理するシステムのことです。このシステムを提供するサーバーを「DNS サーバー」と呼び、DNS サーバーを構築することでホスト名から IP アドレスを解決できるようになります。 DNS は Windows Server に標準で搭載されている機能の一つであり、「役割と機能の追加」から DNS の役 […]

【Network】DNS とは?DNS 名前解決の基本知識について

DNS(Domain Name System)は、ドメイン名やホスト名から IP アドレスの対応関係を管理するシステムのことです。 IP ネットワークにおいては、コンピューターやネットワークに IP アドレスを割り当てて識別しています。IP アドレスは数字の列であるため、人間は覚えにくく、ネットワークを通してアクセスする端末やサーバーの IP アドレスを把握しておくのは難しいです。 DNS を利用 […]

【AD DS】読み取り専用ドメイン コントローラー(RODC)の構築手順

Active Directory ドメイン サービスでは、ドメインで管理するユーザーやコンピューターは、ドメイン コントローラーと呼ばれる役割をもつサーバーで管理しています。 通常は、ユーザーやコンピューターのアカウントの追加、グループ ポリシーの設定変更などを行える書き込み可能のドメイン コントローラーを構築します。Windows Server 2008 から、読み取り専用のドメイン コントロー […]