4. Active Directoryドメインサービスとは
いわゆる「Active Directory」
各種情報の一元管理 = ディレクトリ サービス
情報の格納と検索…LDAP
認証…Kerberos
グループポリシー…実はActive Directoryではない
Active Directoryでない環境(ワークグループ)
コンピューターごとに固有のユーザー/グループを登録
データはSAMデータベースに保存…実体はレジストリ
(Security Account Manager)
SAM
User A
User B
Yamada
Yamada
SAM
User A
User B
×
4
コンピューターごとにユーザー登録
6. Active Directoryドメインサービスとは: ディレクトリデータベース
Active Directory環境(ドメイン)
サーバー上に共通のユーザー/グループを登録
データはActive Directoryデータベースに保存(NTDS.dit)
データベースを保持するサーバー
→ドメインコントローラー(ドメインサーバー)
6
NTDS
User A
User B
Yamada
Yamada
ドメイン
コントローラー
17. Active Directoryドメインサービスの構築: 機能レベル
機能レベル
旧DCとの互換性維持→Active Directoryの新機能を制限
フォレストの機能レベル ≦ ドメインの機能レベル
ドメイン作成時に指定するか、作成後に上げる
→原則として下げることはできない
17
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
この辺になると
ほとんど違いがない
(少しは違う)
18. Active Directoryドメインサービスの構築:ドメイン機能レベル
ドメインの機能レベル
ドメインコントローラーのOSバージョンを制限
ドメインコントローラーのOS ≧ ドメインの機能レベル
18
ドメイン
コントローラ
ドメイン
機能レベル
Windows Server
2003 2008 2008R2 2012 2012R2 2016
Windows Server 2003 ○ ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○ ○
Windows Server 2012 ○ ○ ○
Windows Server 2012 R2 ○ ○
Windows Server 2016 ○
たいていの場合、機能レベルは可能な限り上げればよい
19. Active Directoryドメインサービスの構築: フォレスト機能レベル
フォレストの機能レベル
ドメインの機能レベルを制限
ドメインの機能レベル ≧ フォレストの機能レベル
19
ドメイン
機能レベル
フォレスト
機能レベル
Windows Server
2003 2008 2008R2 2012 2012R2 2016
Windows Server 2003 ○ ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○ ○
Windows Server 2012 ○ ○ ○
Windows Server 2012 R2 ○ ○
Windows Server 2016 ○
たいていの場合、機能レベルは可能な限り上げればよい