4. Active Directoryとは
4
IDおよびアクセス管理機能に対するブランド
米国の商標は形容詞(固有形容詞)
従来のActive Directory
= Active Directory Domain Services (ADDS)
ADDSのサーバー = ドメインコントローラー (DC)
Azure ADとの直接の関係はない
Windows NT
LAN Manager
Active Directory
Active Directory
Domain Services
Window 2000~2003Window NT以前 Window Server 2008
Active Directory
なんとかサービス
5. Active Directoryドメインサービスとは
5
いわゆる「Active Directory」
各種情報の一元管理 = ディレクトリ サービス
情報の格納と検索…LDAP
認証…Kerberos
グループポリシー…実はActive Directoryではない
Active Directoryでない環境(ワークグループ)
コンピューターごとに固有のユーザー/グループを登録
データはSAMデータベースに保存…実体はレジストリ
(Security Account Manager)
SAM
User A
User B
Yamada
Yamada
SAM
User A
User B
×
コンピューターごとにユーザー登録
7. Active Directoryドメインサービスとは: ディレクトリデータベー
ス
7
Active Directory環境(ドメイン)
サーバー上に共通のユーザー/グループを登録
データはActive Directoryデータベースに保存(NTDS.dit)
データベースを保持するサーバー
→ドメインコントローラー(ドメインサーバー)
NTDS
User A
User B
Yamada
Yamada
ドメイン
コントローラー
9. Active Directoryドメインサービスとは: 最近の主な新機能
9
Windows Server 2012/2012 R2の主な新機能
インストールウィザードの大幅変更
仮想マシン上のドメインコントローラの正式サポート
PowerShellコマンドレット追加
ダイナミック アクセス制御(NTFS)
Windows Server 2016の数少ない新機能
Azure ADサポートの強化
Microsoft Windows Helloのサポート
(Microsoft Passport )
Windows Server 2019の新機能
なし
18. Active Directoryドメインサービスの構築: 機能レベル
18
機能レベル
旧DCとの互換性維持→Active Directoryの新機能を制限
フォレストの機能レベル ≦ ドメインの機能レベル
ドメイン作成時に指定するか、作成後に上げる
→原則として下げることはできない
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
この辺になると
ほとんど違いがない
(少しは違う)
19. Active Directoryドメインサービスの構築:ドメイン機能レベル
19
ドメインの機能レベル
ドメインコントローラーのOSバージョンを制限
ドメインコントローラーのOS ≧ ドメインの機能レベル
ドメイン
コントローラ
ドメイン
機能レベル
Windows Server
2003 2008 2008R2 2012 2012R2 2016
Windows Server 2003 ○ ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○ ○
Windows Server 2012 ○ ○ ○
Windows Server 2012 R2 ○ ○
Windows Server 2016 ○
たいていの場合、機能レベルは可能な限り上げればよい
20. Active Directoryドメインサービスの構築: フォレスト機能レベ
ル
20
フォレストの機能レベル
ドメインの機能レベルを制限
ドメインの機能レベル ≧ フォレストの機能レベル
ドメイン
機能レベル
フォレスト
機能レベル
Windows Server
2003 2008 2008R2 2012 2012R2 2016
Windows Server 2003 ○ ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○ ○
Windows Server 2012 ○ ○ ○
Windows Server 2012 R2 ○ ○
Windows Server 2016 ○
たいていの場合、機能レベルは可能な限り上げればよい
37. トレノケートのサービス紹介
37
http://www.trainocate.co.jp/
Active Directory関連のコース
Active Directory最小構成実践
Windows Server 2016関連のコース
Windows Server 2016システム管理基礎(前編)
Windows Server 2016システム管理基礎(後編)
マイクロソフト認定コース(MSU)
Windows Server 2016 のインストール、ストレージと
コンピュート(#23740)
Windows Server 2016 のネットワーク (#23741)
Windows Server 2016 の ID (#23742)