SlideShare a Scribd company logo
1 of 23
今さら聞けない!
Windows Server 2012 R2
Active Directory ドメイン サービス入門
アジェンダ
1. Active Directory ドメイン サービスとは
2. Active Directory ドメイン サービスの基本構造
3. Active Directory ドメイン サービスの構築
Active Directory ドメイン サービスとは
いわゆるActive Directory (以下Active Directory)
ネットワーク上のあらゆる情報を一元管理(=ディレクトリ サービス)
 情報の格納
 情報の検索
 認証
Active Directoryでない環境(ワークグループ)
 各コンピューターごとに固有のユーザー/グループを登録
 データはSAMデータベースに保存
(Security Account Manager)
SAM
User A
User B
Yamada
Yamada
SAM
User A
User B
×
Active Directory ドメイン サービスとは
Active Directory環境(ドメイン)
 サーバー上に共通のユーザー/グループを登録
 データはActive Directoryデータベースに保存
(NTDS.dit)
 データベースを保持するサーバー
→ドメインコントローラー
NTDS
User A
User B
Yamada
Yamada
ドメイン
コントローラー
Active Directory ドメイン サービスとは
格納する情報…オブジェクト
 ユーザー…ユーザーが持つさまざまな情報、パスワードなど
 グループ…複数のユーザーをまとめる
 コンピューター…ドメインに参加するコンピューターを識別
 共有フォルダー…共有フォルダーの検索
 共有プリンター…共有プリンターの検索
 組織単位(OU)…登録情報を分類
Active Directory ドメイン サービスとは
Windows Server 2012の主な新機能
 Active Directory ドメイン サービス役割の追加
(ウィザードなどの変更)
 仮想マシン上のドメインコントローラのサポート
 PowerShell のActive Directory関連コマンドレットの追加
 ダイナミック アクセス制御
Active Directory ドメイン サービスの基本構造
Active Directory ドメインの論理構造
 DNSを利用
 ドメイン
 ツリー
 フォレスト
ルート
jp
g20k
corp
sales
フォレスト
ツリー
ツリー
ドメイン
Active Directory ドメイン サービスの基本構造
コンテナ
 コンテナ
 組織単位(OU)
- 管理上の単位
- グループポリシーなど
物理構造
 ドメインコントローラー
 サイト
- ネットワークの単位
営業
東京
大阪
サイト サイト
Active Directory ドメイン サービスの構築
Active Directory ドメイン サービスの構築
→ドメインコントローラーの構築(昇格)
構築の手順
① Active Directory ドメイン サービス役割の追加
- サーバーマネージャー
- PowerShell コマンドレット
Install-WindowsFeature –name AD-Domain-Services
② Active Directory ドメイン サービス構成ウィザード
- 詳細インストールオプションの廃止
- PowerShell コマンドレットでは
ADDSDeployment モジュールが必要
Import-Module ADDSDeployment コマンドレット
Active Directory ドメイン サービスの構築
無人インストール
 応答ファイルではなく、PowerShellコマンドレットでオプションを指定
 構成ウィザードの出力も同様
DCPROMO.exe コマンドの廃止
 サーバーマネージャもしくはPowerShellで昇格
 無人インストール専用(互換性のため)
Active Directory ドメイン サービスの構築
ドメインコントローラーの配置場所
 新規フォレストの新規ドメインの1台目DC
 既存ドメインの追加DC
 既存フォレストに追加した子ドメインの1台目DC
PowerShell コマンドレット
 新規フォレスト
- Install-ADDSForest コマンドレット
 追加DC
- Install-ADDSDomainController コマンドレット
 新規ドメイン
- Install-ADDSDomain コマンドレット
Active Directory ドメイン サービスの構築
機能レベル
 旧DCとの互換性を保つ機能
→Active Directoryの新機能を制限する
 フォレストの機能レベル ≦ ドメインの機能レベル
 ドメイン作成時に指定するか、作成後に上げる
→原則下げることはできない
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Active Directory ドメイン サービスの構築
ドメインコントローラ
ドメイン機能レベル
Windows Server
2003 2008
2008
R2
2012
2012
R2
Windows Server 2003 ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○
Windows Server 2012 ○ ○
Windows Server 2012 R2 ○
 ドメインの機能レベル
 ドメイン内のドメインコントローラーの
OSバージョンを制限
ドメインコントローラーのOS ≧ ドメインの機能レベル
Active Directory ドメイン サービスの構築
 フォレストの機能レベル
 フォレスト内のドメインの機能レベルを制限
ドメインの機能レベル ≧ フォレストの機能レベル
ドメイン機能レベル
フォレスト機能レベル
Windows Server
2003 2008
2008
R2
2012
2012
R2
Windows Server 2003 ○ ○ ○ ○ ○
Windows Server 2008 ○ ○ ○ ○
Windows Server 2008 R2 ○ ○ ○
Windows Server 2012 ○ ○
Windows Server 2012 R2 ○
Active Directory ドメイン サービスの構築
グローバルカタログ(GC)
 フォレスト内にある
全情報のサブセット
 他のドメインから
よく参照される情報を収集
 追加・変更が可能
ドメイン
★
GC
部分複製
Active Directory ドメイン サービスの構築
ドメインコントローラーの種類
 読み書き可能なドメインコントローラー(RWDC)
- 相互複製(マルチマスターレプリケーション)
- どのDCが破損しても機能障害にならない
 読み取り専用ドメインコントローラー(RODC)
- Windows Server 2008からの新機能
- 他のRWDCからデータベースを複製
読み書き可能な
ドメインコントローラー
(RWDC)
読み書き可能な
ドメインコントローラー
(RWDC)
読み取り専用
ドメインコントローラー
(RODC)
複製
複製
複製
Active Directory ドメイン サービスの構築
ドメインコントローラーの停止
 ディレクトリサービス復元モードで起動
- ユーザー名: Administrator
- パスワード: ディレクトリサービス復元モードのパスワード
- バックアップからのデーターベースのリストアなど
 Active Directoryドメインサービスの停止
- データベースファイルのメンテナンス・移動など
Active Directory ドメイン サービスの構築
フォルダーの指定
 データベース…Active Directoryデータベース
 ログ…障害から回復するために使用
 SYSVOL…グループポリシーで使用するファイル
ユーザーアカウントの作成 (オプション)
 [Active Directoryユーザーとコンピューター]
 右クリック - [新規作成]‐[ユーザー]
 パスワード
 英大文字、英小文字、数字、記号のうち3種類を含む
 ユーザー名を含まない
コンピューターアカウントの作成 (オプション)
ドメイン参加時に自動的に作成
まとめ
Active Directory ドメイン サービスとは
 情報(オブジェクト)の一元管理
Active Directory ドメイン サービスの基本構造
 ドメイン、ドメインツリー、フォレスト
 コンテナ、OU
 ドメインコントローラー、サイト
Active Directory ドメイン サービスの構築
 ウィザード、PowerShell コマンドレット
 機能レベル
 グローバルカタログサーバー
グローバルナレッジネットワークのサービス紹介
Active Directory関連のコース
 Active Directory最小構成実践
 Windows Server 2012 Active Directoryの実装と管理
Windows Server 2012関連のコース
 Windows Server 2012システム管理基礎(前編)
 Windows Server 2012システム管理基礎(後編)
 Windows 環境マイグレーション実践
マイクロソフト認定コース(MSU)
 Windows Server 2012 のインストールおよび構成 (#23410)
 Windows Server 2012 の管理 (#23411)
 高度な Windows Server 2012 サービスの構成 (#23412)
ご清聴ありがとうございました
グローバルナレッジネットワーク株式会社

More Related Content

What's hot

AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317Ayumu Inaba
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Masayuki Ozawa
 
ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得Masayuki Ozawa
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Yurika Kakiuchi
 
SQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話しSQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話しInsight Technology, Inc.
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~Trainocate Japan, Ltd.
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチMasayuki Ozawa
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例briscola-tokyo
 
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本Sho Okada
 
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之Insight Technology, Inc.
 
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編日本マイクロソフト株式会社
 
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングサポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングCitrix Systems Japan
 
Mongo DBを半年運用してみた
Mongo DBを半年運用してみたMongo DBを半年運用してみた
Mongo DBを半年運用してみたMasakazu Matsushita
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive DirectorySuguru Kunii
 
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性Ohyama Masanori
 
今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介
CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介
CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介OSSラボ株式会社
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてShinya Yamaguchi
 

What's hot (20)

AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎
 
ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
 
SQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話しSQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話し
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例
 
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
 
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
 
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 前編
 
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングサポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
 
Mongo DBを半年運用してみた
Mongo DBを半年運用してみたMongo DBを半年運用してみた
Mongo DBを半年運用してみた
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
 
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
 
今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門
 
CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介
CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介
CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
 

Similar to 今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】

Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADNaoki Abe
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)wintechq
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Tetsuya Yokoyama
 
Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)
Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)
Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)基信 高橋
 
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~Michio Koyama
 
第29回長岡開発者勉強会
第29回長岡開発者勉強会第29回長岡開発者勉強会
第29回長岡開発者勉強会Masaki Takeda
 
150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523wintechq
 
Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217wintechq
 
Windows と標準的なハードウェアで構築するストレージ サーバー
Windows と標準的なハードウェアで構築するストレージ サーバーWindows と標準的なハードウェアで構築するストレージ サーバー
Windows と標準的なハードウェアで構築するストレージ サーバーMasahiko Sada
 
WebSphere Application Server V8.5.5 Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51
WebSphere Application Server V8.5.5Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51WebSphere Application Server V8.5.5Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51
WebSphere Application Server V8.5.5 Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51Takakiyo Tanaka
 
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~Michio Koyama
 
2012年1月技術ひろば
2012年1月技術ひろば2012年1月技術ひろば
2012年1月技術ひろば貴仁 大和屋
 
Direct accessったい 121222
Direct accessったい 121222Direct accessったい 121222
Direct accessったい 121222wintechq
 
今明かす、Windows Azure の全貌 - Virtualization Summit
今明かす、Windows Azure の全貌 - Virtualization Summit今明かす、Windows Azure の全貌 - Virtualization Summit
今明かす、Windows Azure の全貌 - Virtualization Summitfumios
 
160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625wintechq
 
M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...
M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...
M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...日本マイクロソフト株式会社
 
SBS2008の管理のポイント
SBS2008の管理のポイントSBS2008の管理のポイント
SBS2008の管理のポイントguest13980d
 

Similar to 今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】 (20)

Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門
 
active directory-slideshare
active directory-slideshareactive directory-slideshare
active directory-slideshare
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
 
Microsoft Share Point on AWS
Microsoft Share Point on AWSMicrosoft Share Point on AWS
Microsoft Share Point on AWS
 
Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)
Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)
Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)
 
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
 
第29回長岡開発者勉強会
第29回長岡開発者勉強会第29回長岡開発者勉強会
第29回長岡開発者勉強会
 
150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523
 
Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217
 
Windows と標準的なハードウェアで構築するストレージ サーバー
Windows と標準的なハードウェアで構築するストレージ サーバーWindows と標準的なハードウェアで構築するストレージ サーバー
Windows と標準的なハードウェアで構築するストレージ サーバー
 
WebSphere Application Server V8.5.5 Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51
WebSphere Application Server V8.5.5Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51WebSphere Application Server V8.5.5Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51
WebSphere Application Server V8.5.5 Libertyプロファイルのご紹介 #jjug_ccc #ccc_r51
 
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
 
2012年1月技術ひろば
2012年1月技術ひろば2012年1月技術ひろば
2012年1月技術ひろば
 
Direct accessったい 121222
Direct accessったい 121222Direct accessったい 121222
Direct accessったい 121222
 
今明かす、Windows Azure の全貌 - Virtualization Summit
今明かす、Windows Azure の全貌 - Virtualization Summit今明かす、Windows Azure の全貌 - Virtualization Summit
今明かす、Windows Azure の全貌 - Virtualization Summit
 
160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625
 
M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...
M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...
M07_Windows Server ユーザー必見! ~ Azure Edition & 最新 2022、2012EOS など盛りだくさんでお届け ~ [...
 
SBS2008の管理のポイント
SBS2008の管理のポイントSBS2008の管理のポイント
SBS2008の管理のポイント
 

More from Trainocate Japan, Ltd.

パネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクトパネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクトTrainocate Japan, Ltd.
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてTrainocate Japan, Ltd.
 
提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメント提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメントTrainocate Japan, Ltd.
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価Trainocate Japan, Ltd.
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計Trainocate Japan, Ltd.
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントIoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントTrainocate Japan, Ltd.
 
ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材Trainocate Japan, Ltd.
 
歴史的大転換時代の人材育成
歴史的大転換時代の人材育成歴史的大転換時代の人材育成
歴史的大転換時代の人材育成Trainocate Japan, Ltd.
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門Trainocate Japan, Ltd.
 
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイドAWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイドTrainocate Japan, Ltd.
 
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとはTrainocate Japan, Ltd.
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門Trainocate Japan, Ltd.
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門Trainocate Japan, Ltd.
 
Open stack活用に求められる人材と育成について2017 0314
Open stack活用に求められる人材と育成について2017 0314Open stack活用に求められる人材と育成について2017 0314
Open stack活用に求められる人材と育成について2017 0314Trainocate Japan, Ltd.
 
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてクラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてTrainocate Japan, Ltd.
 
G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎Trainocate Japan, Ltd.
 

More from Trainocate Japan, Ltd. (20)

パネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクトパネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクト
 
はじめてのPowerShell
はじめてのPowerShellはじめてのPowerShell
はじめてのPowerShell
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
 
提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメント提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメント
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントIoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
 
ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材
 
歴史的大転換時代の人材育成
歴史的大転換時代の人材育成歴史的大転換時代の人材育成
歴史的大転換時代の人材育成
 
20170721 初めてのPowerShell
20170721 初めてのPowerShell20170721 初めてのPowerShell
20170721 初めてのPowerShell
 
いまさら聞けないAWSの基本
いまさら聞けないAWSの基本いまさら聞けないAWSの基本
いまさら聞けないAWSの基本
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
 
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイドAWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
 
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門
 
Open stack活用に求められる人材と育成について2017 0314
Open stack活用に求められる人材と育成について2017 0314Open stack活用に求められる人材と育成について2017 0314
Open stack活用に求められる人材と育成について2017 0314
 
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてクラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成について
 
G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎
 

今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】

  • 1. 今さら聞けない! Windows Server 2012 R2 Active Directory ドメイン サービス入門
  • 2. アジェンダ 1. Active Directory ドメイン サービスとは 2. Active Directory ドメイン サービスの基本構造 3. Active Directory ドメイン サービスの構築
  • 3. Active Directory ドメイン サービスとは いわゆるActive Directory (以下Active Directory) ネットワーク上のあらゆる情報を一元管理(=ディレクトリ サービス)  情報の格納  情報の検索  認証 Active Directoryでない環境(ワークグループ)  各コンピューターごとに固有のユーザー/グループを登録  データはSAMデータベースに保存 (Security Account Manager) SAM User A User B Yamada Yamada SAM User A User B ×
  • 4. Active Directory ドメイン サービスとは Active Directory環境(ドメイン)  サーバー上に共通のユーザー/グループを登録  データはActive Directoryデータベースに保存 (NTDS.dit)  データベースを保持するサーバー →ドメインコントローラー NTDS User A User B Yamada Yamada ドメイン コントローラー
  • 5. Active Directory ドメイン サービスとは 格納する情報…オブジェクト  ユーザー…ユーザーが持つさまざまな情報、パスワードなど  グループ…複数のユーザーをまとめる  コンピューター…ドメインに参加するコンピューターを識別  共有フォルダー…共有フォルダーの検索  共有プリンター…共有プリンターの検索  組織単位(OU)…登録情報を分類
  • 6. Active Directory ドメイン サービスとは Windows Server 2012の主な新機能  Active Directory ドメイン サービス役割の追加 (ウィザードなどの変更)  仮想マシン上のドメインコントローラのサポート  PowerShell のActive Directory関連コマンドレットの追加  ダイナミック アクセス制御
  • 7. Active Directory ドメイン サービスの基本構造 Active Directory ドメインの論理構造  DNSを利用  ドメイン  ツリー  フォレスト ルート jp g20k corp sales フォレスト ツリー ツリー ドメイン
  • 8. Active Directory ドメイン サービスの基本構造 コンテナ  コンテナ  組織単位(OU) - 管理上の単位 - グループポリシーなど 物理構造  ドメインコントローラー  サイト - ネットワークの単位 営業 東京 大阪 サイト サイト
  • 9. Active Directory ドメイン サービスの構築 Active Directory ドメイン サービスの構築 →ドメインコントローラーの構築(昇格) 構築の手順 ① Active Directory ドメイン サービス役割の追加 - サーバーマネージャー - PowerShell コマンドレット Install-WindowsFeature –name AD-Domain-Services ② Active Directory ドメイン サービス構成ウィザード - 詳細インストールオプションの廃止 - PowerShell コマンドレットでは ADDSDeployment モジュールが必要 Import-Module ADDSDeployment コマンドレット
  • 10. Active Directory ドメイン サービスの構築 無人インストール  応答ファイルではなく、PowerShellコマンドレットでオプションを指定  構成ウィザードの出力も同様 DCPROMO.exe コマンドの廃止  サーバーマネージャもしくはPowerShellで昇格  無人インストール専用(互換性のため)
  • 11. Active Directory ドメイン サービスの構築 ドメインコントローラーの配置場所  新規フォレストの新規ドメインの1台目DC  既存ドメインの追加DC  既存フォレストに追加した子ドメインの1台目DC PowerShell コマンドレット  新規フォレスト - Install-ADDSForest コマンドレット  追加DC - Install-ADDSDomainController コマンドレット  新規ドメイン - Install-ADDSDomain コマンドレット
  • 12. Active Directory ドメイン サービスの構築 機能レベル  旧DCとの互換性を保つ機能 →Active Directoryの新機能を制限する  フォレストの機能レベル ≦ ドメインの機能レベル  ドメイン作成時に指定するか、作成後に上げる →原則下げることはできない Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2
  • 13. Active Directory ドメイン サービスの構築 ドメインコントローラ ドメイン機能レベル Windows Server 2003 2008 2008 R2 2012 2012 R2 Windows Server 2003 ○ ○ ○ ○ ○ Windows Server 2008 ○ ○ ○ ○ Windows Server 2008 R2 ○ ○ ○ Windows Server 2012 ○ ○ Windows Server 2012 R2 ○  ドメインの機能レベル  ドメイン内のドメインコントローラーの OSバージョンを制限 ドメインコントローラーのOS ≧ ドメインの機能レベル
  • 14. Active Directory ドメイン サービスの構築  フォレストの機能レベル  フォレスト内のドメインの機能レベルを制限 ドメインの機能レベル ≧ フォレストの機能レベル ドメイン機能レベル フォレスト機能レベル Windows Server 2003 2008 2008 R2 2012 2012 R2 Windows Server 2003 ○ ○ ○ ○ ○ Windows Server 2008 ○ ○ ○ ○ Windows Server 2008 R2 ○ ○ ○ Windows Server 2012 ○ ○ Windows Server 2012 R2 ○
  • 15. Active Directory ドメイン サービスの構築 グローバルカタログ(GC)  フォレスト内にある 全情報のサブセット  他のドメインから よく参照される情報を収集  追加・変更が可能 ドメイン ★ GC 部分複製
  • 16. Active Directory ドメイン サービスの構築 ドメインコントローラーの種類  読み書き可能なドメインコントローラー(RWDC) - 相互複製(マルチマスターレプリケーション) - どのDCが破損しても機能障害にならない  読み取り専用ドメインコントローラー(RODC) - Windows Server 2008からの新機能 - 他のRWDCからデータベースを複製 読み書き可能な ドメインコントローラー (RWDC) 読み書き可能な ドメインコントローラー (RWDC) 読み取り専用 ドメインコントローラー (RODC) 複製 複製 複製
  • 17. Active Directory ドメイン サービスの構築 ドメインコントローラーの停止  ディレクトリサービス復元モードで起動 - ユーザー名: Administrator - パスワード: ディレクトリサービス復元モードのパスワード - バックアップからのデーターベースのリストアなど  Active Directoryドメインサービスの停止 - データベースファイルのメンテナンス・移動など
  • 18. Active Directory ドメイン サービスの構築 フォルダーの指定  データベース…Active Directoryデータベース  ログ…障害から回復するために使用  SYSVOL…グループポリシーで使用するファイル
  • 19. ユーザーアカウントの作成 (オプション)  [Active Directoryユーザーとコンピューター]  右クリック - [新規作成]‐[ユーザー]  パスワード  英大文字、英小文字、数字、記号のうち3種類を含む  ユーザー名を含まない
  • 21. まとめ Active Directory ドメイン サービスとは  情報(オブジェクト)の一元管理 Active Directory ドメイン サービスの基本構造  ドメイン、ドメインツリー、フォレスト  コンテナ、OU  ドメインコントローラー、サイト Active Directory ドメイン サービスの構築  ウィザード、PowerShell コマンドレット  機能レベル  グローバルカタログサーバー
  • 22. グローバルナレッジネットワークのサービス紹介 Active Directory関連のコース  Active Directory最小構成実践  Windows Server 2012 Active Directoryの実装と管理 Windows Server 2012関連のコース  Windows Server 2012システム管理基礎(前編)  Windows Server 2012システム管理基礎(後編)  Windows 環境マイグレーション実践 マイクロソフト認定コース(MSU)  Windows Server 2012 のインストールおよび構成 (#23410)  Windows Server 2012 の管理 (#23411)  高度な Windows Server 2012 サービスの構成 (#23412)