Active Directoryで使用されているテクノロジの多くは他のソフトウェア製品にも登場していますが、それらは多くの名詞を持つ最初の包括的なネットワークソリューションです。この用語は前例がないかもしれないので、Active Directoryの名詞や用語を詳細に調べる必要があります。
ページ1、名前空間:基本的に、Active Directoryは、名前空間で、私たちは名前を与えられた任意のボーダーを解決するために名前空間を理解することができ、名前はこの境界を指し提供することができますまたは、マッピングされたすべての情報範囲に関連付けられています。素人の言葉で言うと、ユーザーなどのオブジェクトを検索することで、サーバー上で見つけることができるすべての関連情報を合計します(ユーザー名、ユーザーパスワード、作業単位、連絡先、電話番号など)。自宅の住所など、上記の合計は、 "user"という名前の名前空間として広く理解されています。これは、上記のすべての情報を見つけるためにユーザー名しか見つけることができないためです。名前解決は、名前をオブジェクトまたは名前によって表される情報に変換するプロセスです。たとえば、電話帳が形成されているディレクトリでは、名前が名前、番号が番号、水平方向に連絡できないのではなく、各電話アカウントの名前を対応する電話番号に解決できます。 Windows(登録商標)オペレーティングシステムのファイルシステムもネームスペースを形成し、各ファイル名は(それが有するべき全ての情報を含む)ファイル自体に解析することができる。
2、Object:ObjectはActive Directory内の情報エンティティです。これは通常見られる「プロパティ」ですが、属性のコレクションです。ユーザーアカウント、ファイル名などオブジェクトは、その基本的な特性を属性で記述したもので、たとえば、ユーザーアカウントの属性には、ユーザーの名前、電話番号、電子メールアドレス、自宅の住所などがあります。
3.コンテナ:コンテナは、Active Directory名前空間の一部であり、ディレクトリオブジェクトと同様にプロパティも持っていますが、ディレクトリオブジェクトとは異なり、具体的なエンティティではなくむしろストレージを表します。オブジェクトのスペース。オブジェクトが格納されているスペースを表しているだけなので、名前空間よりも小さい。たとえば、ユーザーはオブジェクトですが、このオブジェクトのコンテナは、ユーザー名とユーザーパスワードのみを提供できるなど、オブジェクト自体から提供できる情報スペースに制限されています。作業単位、連絡先番号、自宅住所などのその他のものは、このオブジェクトのコンテナの一部ではありません。
4、ディレクトリツリー:どの名前空間でも、ディレクトリツリーはコンテナとオブジェクトの階層を指します。ツリーの葉とノードはオブジェクトであることが多く、ツリーの葉以外のノードはコンテナです。ディレクトリツリーは、オブジェクトがどのように接続されているかを表し、あるオブジェクトから別のオブジェクトへのパスも示します。 Active Directoryでは、ディレクトリツリーが基本構造であり、各コンテナから開始点としてサブツリーを作成できます。単純なディレクトリでツリーを形成することも、コンピュータネットワークまたはドメインでツリーを構成することもできます。私達が最初にコンピュータを学んだとき、それはDOSの下でパス概念の包括的な理解に基づいて始めましたか?実際、あなたがDOSを理解するならば、この「ディレクトリツリー」は一種の「パス関係」でもあります「パス」は、この「ディレクトリツリー」を理解しても問題ないと考えています。
5.ドメイン:ドメインはWIN2Kネットワークシステムのセキュリティ境界です。コンピュータネットワークの最も基本的な単位は「ドメイン」であることはわかっていますが、これはWIN2Kに固有のものではありませんが、Active Directoryは1つ以上のドメインを介して実行できます。スタンドアロンコンピュータでは、ドメインはコンピュータ自体を指し、ドメインは複数の物理的な場所に分散させることができ、同時に物理的な場所は異なるネットワークセグメントを異なるドメインに分割することができます。他のドメインの信頼関係複数のドメインが信頼関係を介して接続されている場合、Active Directoryは複数の信頼されるドメインドメインで共有できます。組織単位:ドメインで特に有用なディレクトリオブジェクトの種類は組織単位です。組織単位は、ユーザー、グループ、コンピュータ、およびその他の単位をActive Directoryに入れるコンテナです。組織単位には、他のドメインのオブジェクトを含めることはできません。組織単位は、グループポリシー設定または委任管理権限を割り当てることができる最小の行動単位です。組織単位を使用すると、組織単位の論理階層を表すドメインにコンテナを作成できるため、組織モデルに基づいてアカウント、リソース構成、および使用状況を管理でき、組織単位を使用してあらゆる規模のスケーラブルな管理を作成できます。モデルユーザーは、ドメイン内のすべての組織単位または個々の組織単位に対する管理権限を付与できます組織単位の管理者は、ドメイン内の他の組織単位の管理権限を持っている必要はありません。行政権はこのようにして理解することができます。
7.ドメインツリー:ドメインツリーは、同じテーブル構造と構成を共有して連続したネームスペースを形成する複数のドメインで構成されています。ツリー内のドメインは信頼関係によって接続されており、Active Directoryには1つ以上のドメインツリーが含まれています。ドメインツリーのドメイン階層が深いほど、レベルは低くなります。たとえば、ドメインの子.Microsoft.comは、2つの階層関係があるため、Microsoft.comドメインよりも低くなります。 1レベルドメインGrandchild.Child.Microsoft.comは、同じ理由でChild.Microsoft.comレベルよりも低くなります。
ドメインツリー内のドメインは、双方向の推移的な信頼関係によって接続されています。これらの信頼関係は双方向で推移的なので、ドメインツリーまたはフォレスト内に新しく作成されたドメインは、ドメインツリーまたはフォレスト内の他のすべてのドメインと直ちに信頼を確立できます。これらの信頼関係により、シングルサインオンプロセスでドメインツリーまたはフォレスト内のすべてのドメインのユーザーを認証できますが、これは必ずしも認証されたユーザーがドメインツリーのすべてのドメインで同じ権限とアクセス許可を持つことを意味しません。ドメインはセキュリティの境界であるため、ユーザーにはドメインごとに適切な権限とアクセス許可を割り当てる必要があります。
8.ドメインフォレスト:ドメインフォレストは、連続した名前空間を形成しない1つまたは複数のドメインツリーで構成されていますドメインドメインツリーと上記のドメインツリーの最も明白な違いは、これらのドメインツリーにあります。それらの間には連続的な名前空間はなく、ドメインツリーは連続した名前空間を持つドメインで構成されています。ただし、ドメインフォレスト内のすべてのドメインツリーは、依然として同じテーブル構造、構成、およびグローバルカタログを共有しています。ドメインフォレスト内のすべてのドメインツリーはKerberosの信頼関係を通じて確立されるため、各ドメインツリーはKerberosの信頼関係を認識しており、異なるドメインツリーは他のドメインツリー内のオブジェクトを相互参照できます。ドメインフォレストにはルートドメインがあり、ドメインフォレストのルートドメインはドメインフォレスト内で最初に作成されたドメインであり、ドメインフォレスト内のすべてのドメインツリーのルートドメインはドメインフォレストのルートドメインと推移的な信頼関係を確立します。
9.サイト:サイトはActive Directoryドメインサーバーを含むネットワーク上の場所で、通常はTCP /IPで接続された1つ以上のサブネットです。サイト内のサブネットは、信頼性の高い高速ネットワークを介して接続されています。サイトを分割することで、管理者はActive Directoryの複雑な構造を簡単に構成し、ネットワーク通信を最適化するために物理ネットワーク機能をより有効に活用できます。ユーザーがネットワークにログインすると、Active Directoryクライアントは同じサイト内のActive Directoryドメインサーバーを検出します同じサイト内のネットワーク通信は信頼性が高く、高速で効率的であるため、ユーザーにとって最速になる可能性があります。時間内にネットワークシステムにログインします。サイトはサブネットにバインドされているため、Active Directoryはログイン時にユーザーがいるサイトを簡単に見つけてから、Active Directoryドメインサーバーを見つけてログインを完了させることができます。
10、ドメインコントローラ:ドメインコントローラは、Active Directoryのインストールウィザードを使用して構成されたWIN2Kサーバーのコンピュータです。 Active Directoryインストールウィザードは、ネットワークユーザーにActive Directoryサービスを提供し、ユーザーが選択できるようにコンピュータを提供するコンポーネントをインストールして構成します。ドメインコントローラはディレクトリデータを格納し、ユーザーのログイン手順、認証、ディレクトリ検索などのユーザードメインのやり取りを管理します。高可用性とフォールトトレランスのために、単一のローカルエリアネットワーク(LAN)を使用している小さなユニットは、2つのドメインコントローラを持つ1つのドメインしか必要としないかもしれません。複数のネットワークロケーションを持つ大企業は、高可用性とフォールトトレランスを提供するために各ロケーションに1つ以上のドメインコントローラを必要とします。