目次:
定義-Active Directory(AD)はどういう意味ですか?
Active Directory(AD)は、相互接続された複雑で異なるネットワークリソースを統一された方法で操作できるようにするWindows OSディレクトリサービスです。
Active DirectoryはWindows 2000 Serverで最初にリリースされ、Windows Server 2008の追加機能で改訂されました。ActiveDirectoryは、さまざまなネットワークディレクトリに接続されたリソースに関連する情報を整理および維持するための共通インターフェイスを提供します。 ディレクトリは、システムベース(Windows OSなど)、アプリケーション固有、またはプリンターなどのネットワークリソースです。 Active Directoryは、すべてのユーザーへの迅速なデータアクセスのための単一のデータストアとして機能し、ディレクトリのセキュリティポリシーに基づいてユーザーのアクセスを制御します。
TechopediaはActive Directory(AD)について説明します
Active Directoryは、次のネットワークサービスを提供します。
- LDAP(Lightweight Directory Access Protocol)–他のディレクトリサービスへのアクセスに使用されるオープンスタンダード
- Secure Sockets Layer(SSL)およびKerberosベースの認証の原則を使用したセキュリティサービス
- アクセスを高速化し、ネットワーク管理を改善するための、集中化された場所での組織データの階層および内部ストレージ
- 同時更新による複数サーバーでのデータ可用性により、スケーラビリティが向上
Active Directoryは、階層的なフレームワークで内部構造化されています。 ツリーのような構造の各ノードはオブジェクトと呼ばれ、ユーザーやサービスなどのネットワークリソースに関連付けられます。 データベーストピックスキーマの概念と同様に、Active Directoryスキーマは、定義済みのActive Directoryオブジェクトの属性とタイプを指定するために使用され、割り当てられた属性に基づいて接続されたネットワークリソースの検索を容易にします。 たとえば、ユーザーがカラー印刷機能付きのプリンターを使用する必要がある場合、オブジェクト属性に適切なキーワードを設定すると、ネットワーク全体を検索し、そのキーワードに基づいてオブジェクトの場所を特定しやすくなります。
ドメインは、特定のセキュリティ境界に格納され、ツリーのような構造で相互接続されたオブジェクトで構成されます。 1つのドメインに複数のサーバーがあり、それぞれが複数のオブジェクトを保存できます。 この場合、組織データは複数の場所に保存されるため、1つのドメインが1つのドメインに対して複数のサイトを持つ場合があります。 バックアップとスケーラビリティの理由から、各サイトに複数のドメインコントローラーがある場合があります。 複数のドメインを接続して、共通のスキーマ、構成、およびグローバルカタログを共有するドメインツリーを形成できます(ドメイン全体の検索に使用)。 フォレストは、複数の信頼されたドメインツリーのセットによって形成され、Active Directoryの最上層を形成します。
Active Directoryの代替サービスであるNovellのディレクトリサービスには、Active Directoryとは異なり、ディレクトリ自体にすべてのサーバーデータが含まれています。