目次:
- オブジェクト
- ドメイン
- ドメイン内でOUを作成する理由の1つは、異なるユーザーの各OUに管理者権限を割り当てることができるためです。次に、これらのユーザーは、新しいユーザーアカウントの作成やパスワードのリセットなど、日常的な管理タスクを実行できます。
- NimbusBroom。 com
- 、いくつかのサブドメインがあります。次に、これらの2つのドメインツリーからフォレストを作成して、ドメイン同士が互いに信頼できるようにします。
ビデオ: Active Directory 2025
オブジェクト、組織単位、ドメイン、ツリー、 、および フォレスト という用語は、 Active Directoryはディレクトリデータを整理します。すべてのディレクトリと同様に、Active Directoryは基本的にデータベース管理システムです。 Active Directoryデータベースは、ディレクトリによって追跡される個々のオブジェクトが格納される場所です。 Active Directoryは階層構造の データベースモデルを使用します。このモデルでは、アイテムはツリー構造にグループ化されます。 <! - 1 - > 以下のセクションでは、これらの重要なActive Directory用語の意味について説明します。
オブジェクトActive Directory内のデータの基本単位は
オブジェクト
と呼ばれます。 Active Directoryは、さまざまな種類のオブジェクトに関する情報を格納できます。ほとんどのユーザーが作業するオブジェクトは、ユーザー、グループ、コンピューター、プリンターです。 下の図は、Windows Server 2008 R2で事前設定された組み込みオブジェクトのリストを表示するActive Directoryマネージャを示しています。この管理ツールを使用するには、[スタート]→[管理ツール]→[Active Directoryユーザーとコンピュータ]を選択します。次に、Builtinノードをクリックして、組み込みオブジェクトを表示します。 <! - 2 - >
オブジェクトには、
プロパティ
または 属性 という記述的な特性があります。 管理コンソールでオブジェクトをダブルクリックすると、オブジェクトのプロパティを呼び出すことができます。 ドメイン A
ドメイン
は、Active Directory内の関連オブジェクトをグループ化するための基本単位です。通常、ドメインは企業内の部門に対応しています。たとえば、会計、製造、販売部門が別々の会社では、 会計 、 製造 、 販売 というドメイン名を持つことができます。または、ドメインは地理的な場所に対応します。たとえば、デトロイト、ダラス、デンバーに拠点を持つ企業は、 det 、 dal 、および den というドメインを持つ可能性があります。 <! - 3 - > Active DirectoryドメインはDNS命名規則を使用するため、子ドメインと見なされるサブドメインを作成できます。他のドメインを作成する前に、常にネットワーク全体のトップレベルドメインを作成する必要があります。
たとえば、あなたの会社がNimbus Broomsという名前で、NimbusBroomを登録しているとします。 com
をドメイン名として使用する場合は、 NimbusBroomという名前の最上位ドメインを作成する必要があります。他のドメインを作成する前にcom を参照してください。次に、 会計などのサブドメインを作成することができます。 NimbusBroom。 999、999製造。NimbusBroom。 com 、および Sales。 NimbusBroom。 com 。 Microsoft Visioをお持ちの場合は、Active Directoryドメイン構造の図を描画するために使用できます。 Visioには、さまざまなタイプのActive Directoryオブジェクトに対してクールなアイコンを提供するいくつかのテンプレートが含まれています。たとえば、次の図は、Visioで作成された4つのドメインを持つActive Directoryを示す図です。 これらのドメインは、ネットワークの物理的構造とほとんど関係がないことに注意してください。 Windows NTでは、通常、ドメインはネットワークの物理構造に関連しています。 すべてのドメインには少なくとも1つの ドメインコントローラが必要です。
はドメインを担当するサーバーです。ただし、Windows NT PDCとは異なり、Active Directoryドメインコントローラーはドメインに対して一意の権限を持ちません。実際、ドメインには、2つ以上のドメインコントローラがあり、管理義務を共有できます。
レプリケーション
と呼ばれる機能は、すべてのドメインコントローラを互いに同期させて維持するのに苦労します。 組織単位 多くのドメインでは、1つのグループ内ですべてを管理するためにオブジェクトが多すぎます。幸いにも、Active Directoryでは、1つ以上の 組織単位(OUとも呼ばれます) を作成することができます。 OUを使用すると、余分な作業や追加ドメインの作成の非効率性なしに、ドメイン内のオブジェクトを整理できます。
ドメイン内でOUを作成する理由の1つは、異なるユーザーの各OUに管理者権限を割り当てることができるためです。次に、これらのユーザーは、新しいユーザーアカウントの作成やパスワードのリセットなど、日常的な管理タスクを実行できます。
たとえば、 den という名前のDenverオフィスのドメインに会計部門と法務部門があるとします。これらの部門のドメインを個別に作成するのではなく、部門の組織単位を作成することができます。
ツリー
A ツリー は、共通の名前空間を共有する一連のActive Directory名です。たとえば、ドメイン
NimbusBroom。 com
、 会計処理。 NimbusBroom。 999、999製造。 NimbusBroom。 com 、および Sales。 NimbusBroom。 com は、共通ルートドメイン NimbusBroomから派生したツリーを構成します。 com 。 ツリーを構成するドメインは、 推移的な信頼によって相互に関連しています。 推移的な信頼では、DomainAがDomainBを信頼し、DomainBがDomainCを信頼する場合、DomainAは自動的にDomainCを信頼します。 1つのドメインはすべてそれ自身がまだツリーとみなされていることに注意してください。 森林 その名前が示すように、
森 は樹木の集まりです。言い換えると、フォレストは、共通の親ドメインを共有しない1つ以上のドメインツリーの集合です。 たとえば、Nimbus Broomsが
TracorumTechという名前のルートドメインを既に持っているTracorum Technical Enterprisesを買収したとします。 com
、いくつかのサブドメインがあります。次に、これらの2つのドメインツリーからフォレストを作成して、ドメイン同士が互いに信頼できるようにします。
Active Directoryフォレストの鍵は、グローバルカタログと呼ばれるデータベースです。 グローバルカタログ は、ドメインに関係なく、フォレスト内のすべてのオブジェクトに関する情報を含むスーパーディレクトリの一種です。次に、現在のドメインでユーザーアカウントが見つからない場合、グローバルカタログでアカウントが検索されます。グローバルカタログは、アカウントが定義されているドメインへの参照を提供します。
