Active Directory Domain Service

私は数年前にWindows ServerのADDSを学びました。
振り返りをかねてアウトプットしたいと思います。

注意：学びのメモをもとに作成しましたため、情報が古いや抜けている場所があるかもしれません。ノートの写真は急いで書いたこともあり誤字があります。ご理解ください。

Active Directory Domain Serviceとは？

Windows Server(OS)の役割

ドメインとは？

Windows Serverにおけるドメインは認証の有効範囲。
ユーザー情報、コンピューター情報を一括管理するためにドメインがある。
ドメインを提供するサーバーをドメインコントローラーという。

クライアントのサインイン

ドメインコントローラーにはFSMO(Flexible Single Master Operation)という操作マスターがあります。

ドメイン名前付けマスター
→ドメインの追加、削除、ドメイン名を変更するときに利用する役割

スキーママスター
→青写真　属性を管理

RIDマスター
→オブジェクト作成時SIDというユニークな識別番号を割り当てる重複しないようにRIDブロックを割り当てる

インフラストラクチャマスター
→ドメイン内に別ドメインメンバーがいる場合、ドメイン間のオブジェクト参照を行う

PDCエミュレーター
→ドメインのタイムソース(時刻同期)

マルチドメイン

フォレスト

複数のドメインがある場合に全体像をフォレストと言います。