ActiveDirectry
AD_DS
ドメインコンロトーラの追加
Subtopic
メディアからのインスロール
以前のバージョンでも「メディアからのインストール」は可能であったが、システムデータのバックアップが必要であり時間がかかった。Win2008ではADのDBとSYSVOLだけのバックアップですむため作成時間が短縮されている。
インストールに要する時間とネットワークへの負荷が少ない
無人インストロール
応答ファイルを作成することにより可能となる。
読み取り専用ドメインコントローラ(RODC)
Win2008では、ドメインコントローラを読み取り専用として構成することができる。ただし、フォレスト内で最初のドメインコントローラはRODCとして構成することはできない。
グローバルカタログサーバ
他のドメインに存在するユーザやコンピュータを迅速に検索することができる。フォレストルートドメインの最初のドメインコントローラに自動的に設定される。
パーティション構成
4.アプリケーションパーティション
アプリケーション固有の情報
3.ドメインパーティション
ユーザ・コンピュータ情報を格納(ドメインごとに異なる情報)
2.構成パーティション
ドメインツリー、サイト、その他多くの構成情報を格納(フォレストで共する情報)
1.スキーマパーティション
スキーマ情報を格納(フォレストで共通する情報)
フォレストルートドメイン
フォレストの最初のドメインのことをいう
フォレスト
管理できる最大の単位、複数のドメインから成り立つ
ツリールートドメイン
ドメインツリーの最初のドメインをツリールートドメインという
ドメインツリー
親ドメインの下に子ドメインを作成することができる
管理ポリシーが複数ある場合、ドメインを分ける
サイト
規定では、Defult-First-Site-Nameという名前のサイトが1つだけ自動的に作成される
ドメインコントローラ
配置計画:冗長化、負荷分散するためにも2台以上配置推奨
どのドメインコントローラから更新してもレプリケーションされる(マルチマスタレプリケーション)
AcriveDirectryデータベースを保持し、ドメインに参加するユーザーを認証する
ドメイン
ユーザオブジェクト・コンピュータオブジェクトなどを管理する
概要:②ユーザオブジェクト・コンピュータオブジェクトなどを登録する
概要:①ActiveDirectryの基本機能を実行するサービス
