Active Directory Domain Services の概要
ディレクトリは、ネットワーク上のオブジェクトに関する情報を格納する階層構造です。 Active Directory Domain Services (AD DS) などのディレクトリ サービスには、ディレクトリ データを保存し、ネットワークのユーザーおよび管理者がこのデータを使用できるようにする手段が用意されています。 たとえば、AD DS には、名前、パスワード、電話番号などのユーザー アカウントに関する情報が格納されます。 AD DS では、同じネットワーク上の承認されたユーザーがこの情報にアクセスする方法も提供されます。
AD DS は、ネットワーク上のオブジェクトに関する情報を格納し、この情報を管理者とユーザーが簡単に見つけて使用できるようにします。 AD DS は、ディレクトリ情報の論理的な階層構造の基礎として構造化データ ストアを使用します。
このデータ ストア (ディレクトリとも呼ばれます) には、AD DS オブジェクトに関する情報が含まれています。 通常、これらのオブジェクトには、サーバー、ボリューム、プリンター、ネットワーク ユーザーアカウントやコンピューター アカウントなどの共有リソースが含まれています。 AD DS データ ストアの詳細については、「Directory データ ストアの」を参照してください。
セキュリティは、サインイン認証とディレクトリ内のオブジェクトへのアクセス制御によって AD DS と統合されます。 1 つのネットワーク ユーザー名とパスワードを使用すると、管理者はネットワーク全体でディレクトリ データと組織を管理でき、承認されたネットワーク ユーザーはネットワーク上の任意の場所のリソースにアクセスできます。 ポリシー ベースの管理により、複雑なネットワークの管理を容易に行うことができます。 AD DS のセキュリティの詳細については、「Active Directoryをセキュリティで保護するためのベスト プラクティス」を参照してください。
AD DS には次も含まれます。
ディレクトリに含まれるオブジェクトと属性のクラス、これらのオブジェクトのインスタンスに対する制約と制限、およびその名前の形式を定義する一連の規則、スキーマ。 スキーマの詳細については、「スキーマ」を参照してください。
ディレクトリ内にある各オブジェクトの情報を含むグローバル カタログ。 ユーザーと管理者は、データが実際に含まれているディレクトリ ドメインに関係なく、カタログを使用してディレクトリ情報を検索できます。 グローバル カタログの詳細については、「グローバル カタログ」を参照してください。
クエリとインデックス機能。オブジェクトとそのプロパティが公開され、ネットワーク ユーザーやアプリケーションがそれらを検索できます。 ディレクトリに対するクエリの詳細については、「Active Directory Domain Services の検索」を参照してください。
ディレクトリ データをネットワーク内で分散するレプリケーション サービス。 ドメイン内のドメイン コントローラーすべては、レプリケーションに参加し、所属するドメインの全ディレクトリ情報の完全なコピーを維持します。 ディレクトリ データへの変更は、ドメイン内のすべてのドメイン コントローラーに対してレプリケートされます。 AD DS レプリケーションの詳細については、「Active Directory レプリケーションの概念」を参照してください。
AD DS について
このセクションでは、AD DS の主要な概念へのリンクを示します。
- Active Directory の構造と記憶域テクノロジ
- ドメイン コントローラーの役割
- Active Directory スキーマ
- 信託の管理
- Active Directory のレプリケーション テクノロジ
- Active Directory の検索とパブリケーション テクノロジ
- DNS グループ ポリシー設定
- Active Directory スキーマ技術参考資料
AD DS の概念の詳細な一覧については、「Active Directoryについて」を参照してください。