| サービス |
|---|
| Active Directory ドメインサービス (AD DS) |
| Active Directory 証明書サービス (AD CS) |
| Active Directory ライトウェイトディレクトリサービス (AD LDS) |
| Active Directory フェデレーションサービス (AD FS) |
| Active Directory Rights Management サービス (AD RMS) |
AD DSの役割を追加(インストール)したコンピューターの事を言う。
ドメイン全体を管理する。
SYSVOLというフォルダーが作成され、この中にログオン時に起動されるスクリプトなどが格納される。
Active Directory データベースを保持し、ドメインに参加するユーザーを認証する。
1つのドメインに、何台でも配置可能。
ユーザー名とパスワードを一度入力するだけで、どのサーバーにもアクセス可能になる仕組み。
ユーザーオブジェクトやコンピューターオブジェクトなどを登録して管理する範囲。
1回の認証でアクセスできる範囲。
1回ドメインに認証すれば、そのドメインに参加しているサーバー上にアクセスする場合には再度ユーザーとパスワードを入力しなくてよくなる。
SSOの範囲がドメイン。
ドメインの名前は、1つのドメインに対して2つ設定する。
| 完全修飾ドメイン名 (FQDN) | ピリオド(.)と255文字以下の文字列で定義 |
| NetBIOSドメイン名 | 15文字以下の文字列で定義 デフォルトはFQDNの一部が設定される。 |
ActiveDirectory環境で、ドメインに登録したユーザーアカウントやコンピューターアカウントの事を言う。
ドメイン内に作ることができるオブジェクトの入れ物。
AD DS環境におけるネットワークの範囲の定義。
デフォルトは Default - First - Site - Name という名前のサイトが1つだけ自動で作成される。
親子関係のドメイン。
親子関係のドメインは連続した階層構造の名前空間を保持し、お互いのドメインのリソースを利用できる関係性を持つ。
Active Directory で管理できる最大の単位。
1つ以上のドメインで構成する。
2つのドメインを結び付け、両方のドメインにSSOできる仕組み。
SSOの範囲をクラウドまで広げるためのサービス。