ActiveDirectory®とは何ですか?

ActiveDirectory®は、不可欠な概念コンポーネントであり、Microsoft®が作成したソフトウェアテクノロジーの名前でもあります。 カタログのように見ることができ、コンピューターネットワークインフラストラクチャで管理できる事実上すべての重要な参照リストを提供します。 ディレクトリは階層的に構造化されており、コンピューター、人、さらにはネットワーク全体を含めることができます。 このシステムは、コンピューターネットワークと、ネットワーク全体でスケーラブルで同期し、標準化されたセキュリティを中央に管理するための手段を提供します。

ActiveDirectory®の中心には、Lightweight Directory Access Protocol(LDAP)として知られるディレクトリサービスプロトコルが提供されます。 このプロトコルは、ディレクトリ構造が編成および読み取りまたは書き込まれる手段を確立します。 セキュリティのために、ActiveDirectory®はKerberos Network認証プロトコルを使用します。 このサービスは、インターネットプロトコル(IP)を翻訳するためのドメイン名システム(DNS)も提供します認識可能な名前へのアドレス。

ActiveDirectory®に入るものはすべてオブジェクトと見なされます。 基本的に、リソースとセキュリティの原則という2種類のオブジェクトがあります。 リソースが通常プリンターなどの物理的な構造である場合、セキュリティ原理オブジェクトはもう少し抽象的です。 各セキュリティ原則には、ActiveDirectory®システムにセキュリティ識別子(SID)が与えられ、システムによって認証され、それに関連する権限があるものを表します。 一部のオブジェクトは、リソースと原則の両方であるネットワーク上のコンピューターなど、明らかに両方のタイプである可能性があるため、特定の場合には互いにネストできます。

3つの異なる階層レベルから表示されているActiveDirectory®は、森林、木、ドメインとして知られているもので構成されています。 これは、組織の実際をミラーリングできます構造、地理的にも組織的にも。 たとえば、企業の森林は、シカゴ用の2つの主要なドメインとニューヨーク向けの2つの主要なドメインで構成されている場合があります。 それぞれの下で、会計部門、営業チーム、研究開発など、各都市の事業活動を管理するための追加のドメインを作成することができます。 これらの2つのドメインツリーは、どちらのドメインのユーザーが必要に応じて他のユーザーにアクセスリソースを持つことができるように、互いに信頼関係を確立します。

ActiveDirectory®のコアには、組織ユニット(OU)と呼ばれるものがあります。 任意の数のOUをドメイン内にネストできます。 これらにより、ActiveDirectory®の構造が組織の構造と一致し、ディレクトリ内のオブジェクトの分散管理のための集中手段を提供できます。 確立された組織構造により、追加の管理をツリー内のサブドメインに委任し、異なるLEVを可能にします組織内のさまざまなOUに特権のエル。

ActiveDirectory®のすべての情報は、ディレクトリストアと呼ばれるデータベースに保存されています。 このシステムにより、このデータベースは、ドメインツリー内の他のデータベースの間で自分自身を再現し、さらに森に登場できます。 ツリー内のドメインは、他のドメインのディレクトリストアの変更を定期的に確認し、変更があった場合にデータを独自に引き込みます。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?

関連記事