Active Directoryの紹介とインストール（1）

（1）ディレクトリサービス

ディレクトリは、リソースの場所や管理など、ネットワークリソースに関する情報を格納しているデータベースです。

ディレクトリサービスは、管理ネットワーク内のすべての物理リソース（コンピュータ、ユーザー、プリンタ、ファイル、アプリケーションなど）を管理し、命名、説明、参照、アクセス、および保護を提供するネットワークサービスです。ネットワーク上のすべてのユーザーおよびアプリケーションがこれらのリソースにアクセスできるようにする、これらのエンティティ情報への一貫したアプローチ。

（2）Active Directory

Active Directoryは、Windows 2000用に完全に実装されたディレクトリサービスです。これは、Windows 2000ネットワークアーキテクチャの基本的な構造モデルでもあり、Windows 2000ネットワークオペレーティングシステムの中核です。柱は中央管理機関でもあります。
Windows 2000におけるMicrosoftのActive Directoryは、包括的なディレクトリサービス管理ソリューションであり、優れたスケーラビリティを備えたエンタープライズレベルのディレクトリサービスです。 Active Directoryは、オペレーティングシステムと緊密に統合されたインターネットの標準プロトコルを使用しています。 Active Directoryは、コンピュータオブジェクト、ユーザーアカウント、プリンタなどの基本的なネットワークリソースを管理するだけでなく、現代のアプリケーションのビジネスニーズも十分に考慮し、これらのアプリケーションの基本的な管理オブジェクトモデルを提供します。携帯電話、ポケットベル、住所、上司、部下、電子メール、その他の属性。ほとんどすべてのアプリケーションはシステムが提供するディレクトリサービス構造を直接利用でき、Active Directoryも優れたスケーラビリティを備えているため、アプリケーションはディレクトリ内のオブジェクトのプロパティをカスタマイズしたり、新しいオブジェクトタイプを追加したりできます。

（3）Active Directoryの使用

（4）Active Directoryの論理構造

Active Directoryの論理構造は非常に柔軟で、Active Directoryに完全なツリーを提供します。階層構造ビュー、論理構造は、前述した名前空間と直接の関係があります。論理構造は、ユーザーおよび管理者がオブジェクトを見つけて見つけるのに非常に便利です。 Active Directory内の論理単位には、ドメイン、組織単位（OU）、ドメインツリー、およびドメインフォレストがあります。

1.ドメイン

ドメインは、Windowsネットワークシステムの論理的な組織単位であり、インターネットの論理的な組織単位であり、Windows 2000では、ドメインはセキュリティ境界です。ドメイン管理者はドメインの内部を管理することしかできず、他のドメインが明示的に管理者権限を与えない限り、他のドメインにアクセスしたり管理したりすることができます。各ドメインには、独自のセキュリティポリシーと他のドメインとのセキュリティ信頼関係があります。

2、OU（組織単位）

OUはコンテナオブジェクトです。ドメイン内のオブジェクトを論理グループにまとめることができます。そのため、OUは純粋に論理的な概念であり、簡素化に役立ちます。管理作業OUには、ユーザーアカウント、ユーザーグループ、コンピューター、プリンター、さらには他のOUなど、さまざまなオブジェクトを含めることができます。そのため、OUを使用してドメイン内のオブジェクトの完全に論理的な階層を形成することができます企業では、部署ごとにすべてのユーザーとデバイスをOU階層に形成することも、地理的位置ごとに階層構造を形成することもできます。複数のOU階層を機能とアクセス許可で分割することもできます。 OU階層はドメインの内部に限定されるため、あるドメインのOU階層は別のドメインのOU階層から完全に独立しています。

3、ツリー

複数のドメインが信頼関係で接続されている場合、すべてのドメインが共通のスキーマ、設定、およびグローバルカタログを共有してドメインを形成します。木ドメインツリーは、同じテーブル構造と構成を共有して連続したネームスペースを形成する複数のドメインで構成されています。ツリー内のドメインは信頼関係によって接続されています。 Active Directoryには、1つ以上のドメインツリーが含まれています。

4.フォレスト

ドメインフォレストとは、連続的な名前空間を形成しない1つ以上のドメインツリーのことです。ドメインフォレスト内のすべてのドメインツリーは、同じテーブル構造、構成、およびグローバルカタログを共有します。ドメインフォレスト内のすべてのドメインツリーはKerberosの信頼関係を通じて確立されるため、各ドメインツリーはKerberosの信頼関係を認識しており、異なるドメインツリーは他のドメインツリー内のオブジェクトを相互参照できます。

（5）その他

1、ドメインコントローラ

ドメインコントローラは、Active Directory情報を格納するWindows 2000 Serverバージョンを実行しているサーバーです。のコピードメインコントローラはディレクトリ情報に対する変更を管理し、これらの変更を同じドメイン内の他のドメインコントローラに複製します。ドメインコントローラは、ユーザーのログインプロセス、およびID認証、ディレクトリ情報の検索など、その他のドメイン関連の操作も行います。
ドメインは複数のドメインコントローラを持つことができます。小規模なドメインでは、実際に使用するドメインコントローラとフォールトトレランスチェック用に1つずつ、合計2つのドメインコントローラしか必要としません。 Active Directoryのドメインコントローラには、プライマリポイントもセカンダリポイントもありませんActive Directoryは、マルチマスタレプリケーション方式を使用しており、各ドメインコントローラに1つずつあります。書き込まれたディレクトリのコピー。 Active Directory内のすべてのドメインコントローラが同期操作を実行すると、最新の変更情報が一致するようになります。

2、Active DirectoryとDNS

Active Directoryは、そのロケーションサービスとしてドメインネームサービスDNSを使用し、さらに標準DNSも拡張します。 Active DirectoryでDNSを使用する最大の利点は、Windows 2000ドメインをインターネット上のドメインと統合できることです。つまり、Windowsドメイン名はDNSドメイン名でもあります。

3、Active Directoryの命名規則

（1）識別名（DN）

Active Directory内の各オブジェクトには一意の識別名が付けられます。 DN DNは、ドメイン名とオブジェクト名で構成されています。
DC = com /DC = contos /OU = Users /OU = Teacher /CN = James Smithは、contoso.comドメインのUsers組織単位のTeacherセルにあるユーザーオブジェクトJames Smithを表します。真ん中に。

（2）ユーザープリンシパル名：[email protected]などのユーザーログイン名とドメイン名から構成されます。

4、ドメイン実行モード

（1）混合モード。混在モードドメインは、Windows 2000ドメインコントローラまたはWindows NT 4ドメイ​​ンコントローラのいずれかを持つことができます。これは、既存のシステムを段階的にアップグレードすることを可能にする移行モデルです。ただし、混在モードでは、Active Directoryの一部の機能がうまく機能しません。
（2）準モード。 Active Directoryの標準モードでは、すべてのドメインコントローラがWindows 2000を実行している必要があります。現時点でのみ、Active Directoryのすべての機能が完全に反映されています。