Active Directoryの概要

仕事でActive Directoryの検証をやっていることもあり用語を整理しました。

1.Active Directory

Windows Server 2008以降はActive Directoryドメインサービス（AD DS）と呼ばれる。Active Directoryは次のサービスから構成される。
・Active Directoryドメインサービス
・ライトウェイトディレクトリサービス
・証明書サービス
・Rights Managementサービス
・フェデレーションサービス

2.ドメインコントローラー

・ドメインには、ドメインコントローラーと呼ばれるサーバが１台上あるドメインを管理しているディレクトリ情報を格納しており、ユーザーのログオン認証やディレクトリ検索などの要求を処理する
・ドメインコントローラーが１台あればドメインやADを構築できる。冗長性を持たせるために通常２台以上を配置する

3.Active Directoryドメインの複製

・Active Directoryドメインは、Windows NTドメインを拡張したもの。Windows NTドメインは、ユーザーアカウント情報をプライマリドメインコントローラーに登録し、バックアップコントローラーに情報をコピーしていた
・Active Directoryドメインは、マルチマスター複製モデルを採用しているため、各ドメインコントローラー上のディレクトリ情報をレプリケートできる

4.DNSドメインとActive Directoryドメインの違い

・AD DSは、DNSと統合されており、両方とも同じドメインを使っている
・DNSは、インターネットで使っている名前解決、DNSホスト名をIPアドレスに変換する
・DNSドメインは、DNSで領域を分けるために使っている名前（ドメイン）
・Active Directoryドメインは、コンピュータグループの管理単位。名前解決にDNSを使っているためDNSと同じ形式の名前になる

5.フォレスト

・Active Directoryドメインの集まり。ドメインが１つしかない場合でも、１つのフォレストが必ず作成される。必要に応じて複数のフォレストを使用できる

6.組織単位（OU）

・組織単位（OU）はActive Directoryドメイン内で管理の境界
・OUを使うとドメイン内でも柔軟に管理責任を分けたり、特定の管理権限だけを別の管理者に委任したりできる
・組織単位にグループポリシーオブジェクトをリンクしてユーザーの操作を制限できる

7.サイト

・AD DSのサイトは、地域またはIPサブネットなど物理的な境界を表す。サイトを作成する理由は、ドメインコントローラー間での複製（レプリケート）の設定
・Active Directoryドメインではドメインコントローラー間でディレクトリ情報をレプリケートする。サイト内の場合、ディレクトリ複製は１５秒に１回行われる
・サイトリンクとは、論理的なサイト間の回線のこと。ディレクト複製を作成するには、サイト以外にサイトリンクを作成する必要がある。つまり、サイトを作成し、サイトリンクを定義するとサイト間でのディレクトリ複製を制御できる