【AD DS】AD データベースの複製の詳細な仕組みについて
Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]
【Windows】DNS サーバーの基本設定と動作について
DNS(Domain Name System)は、ドメイン名やホスト名から IP アドレスの対応関係を管理するシステムのことです。そのシステムを DNS サーバーと呼び、DNS サーバーを用意することで、ホスト名から IP アドレスを解決することができます。 DNS は Windows Server OS で標準で利用可能であるため、「役割と機能の追加」から “DNS” をインストールして DNS […]
【Network】DNS とは?DNS 名前解決の基本知識について
DNS(Domain Name System)は、ドメイン名やホスト名から IP アドレスの対応関係を管理するシステムのことです。 IP ネットワークにおいては、コンピューターやネットワークに IP アドレスを割り当てて識別しています。IP アドレスは数字の列であるため、人間は覚えにくく、ネットワークを通してアクセスする端末やサーバーの IP アドレスを把握しておくのは難しいです。 DNS を利用 […]
【AD DS】読み取り専用ドメイン コントローラー(RODC)の構築手順
Active Directory ドメイン サービスでは、ドメインで管理するユーザーやコンピューターは、ドメイン コントローラーと呼ばれる役割をもつサーバーで管理しています。 通常は、ユーザーやコンピューターのアカウントの追加、グループ ポリシーの設定変更などを行える書き込み可能のドメイン コントローラーを構築します。Windows Server 2008 から、読み取り専用のドメイン コントロー […]
【AD DS】読み取り専用ドメイン コントローラー(RODC)とは?
Active Directory ドメイン サービスで構築したドメインでは、ドメインを管理するコンピューターのことを「ドメイン コントローラー」と呼びます。 ドメインでは拠点ごとに「サイト」を構成して管理することができますが、システム管理者がいない拠点にドメイン コントローラーを配置するのはセキュリティの観点を考慮すると望ましい構成ではありません。このセキュリティ面の問題を解消できる機能として、「 […]
【AD DS】アカウント ロックアウトとは?基本的な仕組みを詳説!
Active Directory のユーザー アカウントでは、認証を行うためにパスワードを設定することができます。 ユーザー認証において、パスワードを連続して間違えるなど、他者による不正利用の危険がある場合、ユーザー アカウントを凍結して利用できないようにすることができます。アカウントが凍結することを「アカウント ロックアウト」と呼びます。アカウント ロックアウトの機能により、総当たり攻撃などのパ […]
【AD DS】NTLM 認証とは?基本の仕組みを解説!
NTLM 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元管理できますが、その際の認証方式の基盤は Kerberos 認証や NTLM 認証などで実現されています。基本的には Kerberos 認証が優先して利用されますが、Kerberos 認証が利用できない場合などに代替として NTLM 認証も利用され […]
【問題解決】ログオン ポリシーが適用されない問題の切り分け
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させることができます。スクリプト ポリシーの中で、ユーザーがログオンしたタ […]
【AD DS】スクリプト ポリシーの動作の仕組みについて
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。グループ ポリシーの概要については、以下の記事で紹介しております。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させるこ […]
【AD DS】MS16-072 のグループ ポリシー適用時の仕様変更
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーの適用処理に関して、MS16-072 で中間者攻撃ができる脆弱性が確認されたために、内部処理が変わりました。この変更により、グル […]