1. おさらい Active Directory
( Active Directory についてのあれこれ )
アイティデザイン株式会社
知北直宏
Copyright 2013 ITdesign Corporation , All Rights Reserved
‘13/3/30
@ Japan SharePoint Group 勉強会
1
2. 2
自己紹介
知北直宏(ちきたなおひろ)Twitter: @wanto1101
アイティデザイン株式会社 代表取締役社長
九州発ITPro系コミュニティ「Win.tech.q」代表
福岡でITProやってます。
Active Directory、Hyper-V、Exchange、System Center
その他いろいろの提案・設計・構築・サポートまでなんでも。
大手、地場インテグレーターさんの後方支援など。
Microsoft MVP(Directory Services)
MCT、MCSE、MCITPとかいろいろ。
「標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクト
ガイド」という本を書きました。
御礼・2012年10月に第8版発売、通算15000部発行
「第4回 Windows Server 2012 Community Day」登壇
http://technet.microsoft.com/ja-jp/windowsserver/jj973165
次へ
3. 3
はじめに
Active Directory ドメインサービス (AD DS)
を中心にお話しします。
SlideShare に Active Directory 関連の
スライドをいくつか公開しています。
・Active Directory のセキュリティ対策
・Active Directory の障害対策
・グループポリシーを使った Windows ファイアウォールの統合管理
・おさらいグループポリシー
( SlideShare wintechq で検索! )
次へ
4. 4
アジェンダ
Active Directory とは
Active Directory の機能
Windows Server 2012 での新機能
Windows Azure で Active Directory
まとめ
次へ
6. 6
Active Directory ってなに?
Windows 標準の「ディレクトリーサービス」です。
Windows 2000 Server で実装されました。
ユーザーやコンピューターなどの「アカウント・オブジェクト」を一元管理
することができます。
IDの集中管理、認証の統合などが実現できます。
次へ
8. 8
Active Directory の機能や目的の一例
「グループポリシー」を使って、アカウントの一括管理が可能です。
ユーザーや Windows コンピューターが数十、数百を超えた環境で
は、なくてはならないシステムです。
WSFC(Windows Server Failover Clustering)や、
Windows HPC Server など高度なシステム環境の構築にも必須
です。
次へ
9. 9
グループポリシーってなに?
次へ
• Active Directory 環境のコンピューターアカウントや
ユーザーアカウントを集中管理、集中制御する仕組みです。
ドメインコントローラー
Active Directory ドメイン
コンピューターアカウントや
ユーザーアカウント
グループポリシーで集中管理、集中制御
13. フォレスト
ドメイン
13
Active Directory を構成するコンポーネント
ドメインコントローラー(DC)
ドメイン
フォレスト
次へ
DC DC
フォレスト
Adatum.com
DC DC
Contoso.com
DC DC
Sales.contoso.com
DC DC
Tech.contoso.com
DC DC
Sub.tech.contoso.com
DC DC
信頼関係
14. 14
Active Directory の機能レベル
次へ
フォレストやドメインで実行できる機能をまとめたもの、定義したもので
す。
「フォレストの機能レベル」と「ドメインの機能レベル」は、より上位のほ
うが多機能であり、セキュリティに関する機能も強化されています。
しかし、NTドメインやWindows 2000 Active Directoryからアッ
プグレードを繰り返したWindows Server 2012 Active
Directory環境でさえも、次のような機能レベルになっている可能性
があります。
フォレストの機能レベル :Windows 2000
ドメインの機能レベル :Windows 2000 ネイティブ
参考
http://technet.microsoft.com/ja-jp/library/cc771294.aspx
17. 17
Windows Server 2012 での追加機能
ドメインコントローラーの仮想化サポート
ドメインコントローラーの複製機能
ダイナミックアクセス制御
次へ
18. 18
ドメインコントローラーの仮想化サポート
Windows Server 2008 R2 までは、ドメインコントローラーを仮
想化するといくつかの制約がありました。
Windows Server 2012 からは安全にドメインコントローラーの仮
想化ができるようになりました。
ただし、「 Generation ID 」という機能をサポートした
仮想化環境・ハイパーバイザーで、Windows Server 2012 ドメ
インコントローラーを動作させる必要があります。
例)
Windows Server 2012 の Hyper-V 上で、
Windows Server 2012 のドメインコントローラーを動作させる 次へ