スポンサーサイト

  • 2016.09.11 Sunday

一定期間更新がないため広告を表示しています

  • 0
    • -
    • -
    • -

    ActiveDirectryとは

    • 2014.12.15 Monday
    • 19:48
    会社内でPCを使用する場合は、家庭用と違ってドメインという組織を作成し、各クライアントをログインさせることがほとんどになります。
    なぜこのようなシステムが必要かと言いますと、組織を作成していない場合、共通のファイルサーバーにアクセスする場合に、 ファイルサーバーからはだれからアクセスをされているのか分からないため、簡単にアクセスを許すことができません。
    しかし、ActiveDirectryによってドメインが作成されている場合には、ファイルサーバーにアクセスを試みる場合に、ID とパスワードを入力することでアクセスがすぐにできるようになります。
    これはファイルサーバーも同じドメインにいることで、Active Directry に対して、アクセスを試みているユーザーの情報を問い合わせることでどのような安全なアクセスなのかがすぐに判断できるシステムとなっております。

    通常ユーザーが使用する場合に意識することはありませんが、大規模組織であればサーバーは無数に用意されており、ユーザーは様々なサーバーにアクセスをしています。
    そんな時に、一度だけパスワードを入力することですべてのサーバーへのアクセスが可能になることをシングルサインオンといい、シングルでアクセスできる範囲をドメインと呼びます。
    海外などでよく利用されている、スマートカード方式のログオン方式なども Active Directry が提供している機能で、 SSL通信で使用する証明書や、作成したファイルの安全性を高めるRMSなども標準で使用することが可能となっています。
    以前はこのシステムだけでMCPの科目があったくらい、本当に奥の深いシステムとなっております。

    ADSIエディターを見ることで、そのアカウントの属性をすべて確認することができますが、実はこの値を変更することで、 ユーザーの上司の情報であったり、どの組織に所属しているのか、電話番号など組織を構成するうえで人事のシステムすら統合できるシステムとなっています。

    ちなみに Active DirectryはDNSとセットで使用することが大前提です。

    今のWindowsServerは、Active Drectryのインストー時に自動的にDNSもインストールするので間違える人はいないと思いますが、Active Directryのエンジニアと名乗りたいのであれば、DNSについても深い知識が必要となるのは周知のとおりです。

    メインとは、ユーザーとコンピューターの管理単位になります。 一つのフォレストの下に複数のドメインを作成することが可能であり、グループポリシーを使用することで組織内のPCに強制的に各種設定を配布する事が可能です。
    WindowsServer2008からはレジストリの配布も簡単に行えることができるので、USBメモリの接続禁止などセキュリティー向上のための設定や、ログオン時に実行されるスクリプトを登録することでほぼできないことはなくなります。

    また会社の合併などで、複数のフォレストが必要となった場合も柔軟に対応が可能です。

    それぞれの会社のフォレストに信頼関係を結ぶことで、権限さえあれば A 社の人間が B 社のオブジェクトにサクセスすることが可能になります。
    逆に現在でも稀に残っている、ワークグループ環境で同じことを使用とした場合、ユーザーが100人もいた場合にどのようにセキュリティーを向上させれば良いのか途方に暮れるのはすぐに想像できます。
    少し複雑になりますが、現在、Office 365 でもAzureと組み合わせることで、RMSサーバーを構築可能となっております。 これからはオンプレのエンジニアはほとんど必要と無くなる時代です。

    エンジニアを目指すのであれば、今のうちにAzureについても勉強してくださいね!

    スポンサーサイト

    • 2016.09.11 Sunday
    • 19:48
    • 0
      • -
      • -
      • -
      コメント
      コメントする








          

      PR

      calendar

      S M T W T F S
       123456
      78910111213
      14151617181920
      21222324252627
      28293031   
      << July 2019 >>

      selected entries

      categories

      archives

      recent comment

      recommend

      links

      profile

      search this site.

      others

      mobile

      qrcode

      powered

      無料ブログ作成サービス JUGEM