ねこまるの AD フリーク

CATEGORY

Windows

【AD基礎】ADドメインにおける管理単位の各用語について

Active Directory ドメイン サービスとは、システム管理者が、組織内のユーザーやリソースを管理するための仕組みを提供しているサービスです。 多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くなる程、Active Directory 内で管理するアカウント数も増えます。そのため、大規模な組織を管理するドメインにおいては、構成を整理する必要が […]

【PKI応用】Windows TLS 1.0/TLS 1.1 廃止に関する仕様変更

BEAST 攻撃やダウングレード攻撃など、TLS 1.1 以下の SSL/TLS バージョンについては脆弱性が確認されています。脆弱性を利用した攻撃を受けて、SSL/TLS の暗号化された通信を傍聴されたり、改ざんされたり等のリスクから身を守るために、TLS 1.2 以上のバージョンを利用することを推奨しております。 すでに SSL 3.0 は廃止が進んでおりますが、今回、TLS 1.0、TLS […]

【AD CS】証明書テンプレートのプロパティ画面の各種設定①

Active Directory 証明書サービスを利用して、エンタープライズ CA という種類の証明機関を構築すると、証明書の発行には証明書テンプレートを指定する必要があります。証明書テンプレートとはエンタープライズ CA で使用される証明書のひな型となるもので、証明書に記載される内容や公開鍵の長さなどの設定、また証明書の発行・登録を定義したものとなります。 バージョン 2 以上の証明書テンプレー […]

【AD基礎】FSMOとは?FSMOの各役割について詳説!

Active Directory ドメイン サービスを利用すると、システム管理者が各端末やユーザーを一元的に管理することができます。管理を担っているのがドメイン コントローラーというサーバーとなりますが、その中でも特別な役割をもったドメイン コントローラーが存在します。 その特別な役割を総称して「FSMO」もしくは「操作マスター」と呼ばれます。 今回は、FSMO の各役割について詳細に紹介します。 […]

【AD CS基礎】エンタープライズCAでの証明書の発行の仕組み

Active Directory 証明書サービスでは、スタンドアロンとエンタープライズの2種類の CA を構築することができます。エンタープライズ CA の方は、Active Directory ドメイン サービスと連携して、ドメイン参加している端末が証明書を発行したり、自動で配布することができます。 今回は、ドメイン端末がエンタープライズ CA から証明書が発行される仕組みについて紹介します。 […]

【AD基礎】サイトとは?拠点間での AD の複製の仕組みについて

大企業では複数の地域に拠点/支店があり、Active Directory ドメイン サービスにより管理される対象のシステムが大規模になるケースが多くあります。システムが複数の拠点にわたっている場合、ドメインを管理するドメイン コントローラーも複数の拠点にある可能性があり、認証やポリシー配布を行うドメイン コントローラーも近い拠点である方が便利です。 Active Directory ドメイン サー […]

【AD基礎】ドメイン コントローラーが管理するデータ構成について

Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。Active Directory ドメイン サービスに関する仕組みの概要については、以下の記事で紹介しています。 Active Directory ドメイン サービスの機能において管理している単位をドメインと呼びます。ドメインを管理するコンピューターのことをドメ […]

【AD DS】DC ロケーターとは?詳細な仕組みについて解説!

Active Directory ドメイン サービスで構築されたドメイン環境では、ドメイン コントローラーがユーザーやコンピューターの管理をしています。Active Directory の仕組みを利用して認証や設定の配布するためには、ドメインに参加している各クライアント端末は、ドメイン コントローラーに対して認証要求を投げたり、設定をダウンロードするため、ドメイン コントローラーへアクセスできる必 […]

【AD CS】証明書失効リスト(CRL)を手動で有効期間を延長する方法

証明書失効リスト(CRL)とは、証明機関で発行された証明書の中で失効した証明書の一覧を記載したものです。 証明書の正当性を検証するときに、証明書に記載されている CDP(CRL 配布ポイント)から CRL を取得して、証明機関から証明書が失効されていないか確認します。CRL には有効期間が定義されておりますが、失効されていないかを確認するときに CRL の有効期限が切れていると、失効確認に失敗しま […]

【Windows】ドメイン管理者向け管理ツールのショートカット

Active Directory ドメイン サービスを管理しているドメイン管理者は、ドメインの運用にあたって、AD の管理ツールや Windows 端末のシステム変更や解析を行うことがあるかと思います。 マウス操作でメニューから管理ツールを立ち上げてもよいですが、管理ツールや各種設定のショートカット名を覚えると便利です。ショートカットにより簡易にツールを起動させることができ、時間短縮につながって仕 […]