2. アジェンダ
1. Active Directory ドメイン サービスとは
2. Active Directory ドメイン サービスの基本構造
3. Active Directory ドメイン サービスの構築
3. Active Directory ドメイン サービスとは
いわゆるActive Directory (以下Active Directory)
ネットワーク上のあらゆる情報を一元管理(=ディレクトリ サービス)
情報の格納
情報の検索
認証
Active Directoryでない環境(ワークグループ)
各コンピューターごとに固有のユーザー/グループを登録
データはSAMデータベースに保存
(Security Account Manager)
SAM
User A
User B
Yamada
Yamada
SAM
User A
User B
×
4. Active Directory ドメイン サービスとは
Active Directory環境(ドメイン)
サーバー上に共通のユーザー/グループを登録
データはActive Directoryデータベースに保存
(NTDS.dit)
データベースを保持するサーバー
→ドメインコントローラー
NTDS
User A
User B
Yamada
Yamada
ドメイン
コントローラー
12. Active Directory ドメイン サービスの構築
機能レベル
旧DCとの互換性を保つ機能
→Active Directoryの新機能を制限する
フォレストの機能レベル ≦ ドメインの機能レベル
ドメイン作成時に指定するか、作成後に上げる
→原則下げることはできない
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
13. Active Directory ドメイン サービスの構築
ドメインコントローラ
ドメイン機能レベル
Windows Server
2003 2008
2008
R2
2012
2012
R2
Windows Server 2003 ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○
Windows Server 2012 ○ ○
Windows Server 2012 R2 ○
ドメインの機能レベル
ドメイン内のドメインコントローラーの
OSバージョンを制限
ドメインコントローラーのOS ≧ ドメインの機能レベル
14. Active Directory ドメイン サービスの構築
フォレストの機能レベル
フォレスト内のドメインの機能レベルを制限
ドメインの機能レベル ≧ フォレストの機能レベル
ドメイン機能レベル
フォレスト機能レベル
Windows Server
2003 2008
2008
R2
2012
2012
R2
Windows Server 2003 ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○
Windows Server 2012 ○ ○
Windows Server 2012 R2 ○
22. グローバルナレッジネットワークのサービス紹介
Active Directory関連のコース
Active Directory最小構成実践
Windows Server 2012 Active Directoryの実装と管理
Windows Server 2012関連のコース
Windows Server 2012システム管理基礎(前編)
Windows Server 2012システム管理基礎(後編)
Windows 環境マイグレーション実践
マイクロソフト認定コース(MSU)
Windows Server 2012 のインストールおよび構成 (#23410)
Windows Server 2012 の管理 (#23411)
高度な Windows Server 2012 サービスの構成 (#23412)