【AD DS】AD データベースの複製の詳細な仕組みについて
Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]
Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]
DNS(Domain Name System)は、ドメイン名やホスト名から IP アドレスの対応関係を管理するシステムのことです。そのシステムを DNS サーバーと呼び、DNS サーバーを用意することで、ホスト名から IP アドレスを解決することができます。 DNS は Windows Server OS で標準で利用可能であるため、「役割と機能の追加」から “DNS” をインストールして DNS […]
DNS(Domain Name System)は、ドメイン名やホスト名から IP アドレスの対応関係を管理するシステムのことです。 IP ネットワークにおいては、コンピューターやネットワークに IP アドレスを割り当てて識別しています。IP アドレスは数字の列であるため、人間は覚えにくく、ネットワークを通してアクセスする端末やサーバーの IP アドレスを把握しておくのは難しいです。 DNS を利用 […]
Active Directory ドメイン サービスでは、ドメインで管理するユーザーやコンピューターは、ドメイン コントローラーと呼ばれる役割をもつサーバーで管理しています。 通常は、ユーザーやコンピューターのアカウントの追加、グループ ポリシーの設定変更などを行える書き込み可能のドメイン コントローラーを構築します。Windows Server 2008 から、読み取り専用のドメイン コントロー […]
Active Directory ドメイン サービスで構築したドメインでは、ドメインを管理するコンピューターのことを「ドメイン コントローラー」と呼びます。 ドメインでは拠点ごとに「サイト」を構成して管理することができますが、システム管理者がいない拠点にドメイン コントローラーを配置するのはセキュリティの観点を考慮すると望ましい構成ではありません。このセキュリティ面の問題を解消できる機能として、「 […]
Active Directory のユーザー アカウントでは、認証を行うためにパスワードを設定することができます。 ユーザー認証において、パスワードを連続して間違えるなど、他者による不正利用の危険がある場合、ユーザー アカウントを凍結して利用できないようにすることができます。アカウントが凍結することを「アカウント ロックアウト」と呼びます。アカウント ロックアウトの機能により、総当たり攻撃などのパ […]
NTLM 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元管理できますが、その際の認証方式の基盤は Kerberos 認証や NTLM 認証などで実現されています。基本的には Kerberos 認証が優先して利用されますが、Kerberos 認証が利用できない場合などに代替として NTLM 認証も利用され […]
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させることができます。スクリプト ポリシーの中で、ユーザーがログオンしたタ […]
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。グループ ポリシーの概要については、以下の記事で紹介しております。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させるこ […]
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーの適用処理に関して、MS16-072 で中間者攻撃ができる脆弱性が確認されたために、内部処理が変わりました。この変更により、グル […]