ドメインコントローラーとは何ですか、いつ必要なのか、どのように設定するのですか?

回答:

19

「ドメイン」とは、簡単に言うと、「ドメインコントローラー」として指定されたサーバーマシンによって管理されるマシンとユーザーアカウントの統合されたコレクションです。(これは、もちろん不完全な定義ですが、良いスタートです。)ドメインコントローラーは、Web Editionを除くすべてのエディションのWindows Server 2008またはWindows Server 2008 R2など、Microsoftのサーバーオペレーティングシステムのいずれかを実行するコンピューターです。または、小規模ビジネス向けのサーバー製品のいずれかで、次のアクションが実行されています。

  • Active Directoryドメインサービス(ADDS)サーバーの役割がオンになっています。
  • サーバーは、組織のドメインコントローラーとして「昇格」されています。

システムをドメインコントローラーにするには、サーバーで上記の2つのアクションを実行します。サーバーロールの追加が完了するとすぐにサーバーを昇格するように求められるため、これらは両方とも1つのプロセスで実行できます。

マシンとユーザーに加えて、Active Directoryドメインが提供する資格情報、ユーザー、グループ、およびアクセス許可の統合システムを組織で使用することが費用対効果が高いと判断した場合、ネットワークにドメインコントローラーを追加する必要があります。グループポリシーによって提供されるポリシー。いくつかの利点は、多数のマシンとユーザー設定を一元的に制御でき、ユーザーが1つのユーザー名とパスワードでネットワーク内の任意のマシンにログオンできることです。主な欠点はコストです。ドメインコントローラー(小規模組織内の他のサーバーの役割と共有可能)として機能するマシン、Microsoftサーバーソフトウェアライセンス、ドメインに参加するすべてのマシンのクライアントアクセスライセンス、およびドメインを管理する担当者(単一サーバーの別の従業員ではないかもしれませんが、社内であれコンサルタントであれ、誰かの日)。

Active Directoryドメインの作成は軽視されません。これは、組織のユーザーが毎日どのように作業するかに長期的な影響を及ぼします。組織でADドメインを作成する前に、問題を徹底的に調査するか、コンサルタントの採用を検討してください。

ジェイ・ミショー
ソース
5
1 -自分自身をプラグが、ここではActive Directoryの上の素敵な非techicalの背景説明ですまでもありません:serverfault.com/questions/18339/active-directory-explained/...
エヴァンアンダーソン
2

まず、ドメインは、ユーザーグループ用のプリンター、アプリケーションなどのWindowsベースのプラットフォームで相互接続されたリソースのセットです。ドメインの一部であるユーザー(ドメインにログオンするためのユーザー名とパスワードが与えられているユーザー)には、ネットワーク内の1つ以上のサーバーにあるリソースにアクセスするための特定のアクセス許可が付与されます。

つまり、ドメインは、Active Directory(AD)と呼ばれる中央データベースを共有するコンピューターの論理グループです。データベースには、そのドメインのリソースのユーザーセキュリティとアカウント情報が含まれています。ドメイン内でコンピューターを使用するユーザーは、そのドメイン内のリソースへのアクセスが割り当てられた自分のアカウントを取得します。

それが理解されると、ドメインコントローラー(DC)またはネットワークドメインコントローラーは、中央データベースにユーザーアカウントデータを格納するために使用されるWindowsベースのコンピューターシステムです。コンピューターネットワークのドメインコントローラーは、セキュリティポリシーの適用、ユーザー認証、リソースへのアクセスなど、ドメイン全体のサービスをユーザーに提供するActive Directory(AD)サービスの中心部分です。

ドメインコントローラーは、単一のユーザー名とパスワードを使用して、プリンター、ドキュメント、フォルダー、ネットワークの場所などのシステム全体のリソースへのユーザーアクセスを許可または拒否できるため、システム管理者にとって優れたツールです。企業、オフィス、または建物でドメインコントローラーを構成すると、アクセス許可の確認、ログインなど、ユーザーのセキュリティ認証要求への応答の責任を引き継ぎます。

クライアントコンピューターがドメインに参加すると、すべてのユーザーがそのコンピューターを使用してドメインコントローラーにログインできます。この利点は、ログインするドメインメンバー(コンピューター)に関係なく、デスクトップに配置したファイル、ドキュメント内のファイル、プリンター、個人のデスクトップ設定など、すべての個人リソースにアクセスできることです。

riahc3
ソース
-1

ドメインコントローラーは、Windowsマシンのネットワークに認証サービスを提供します。簡単な紹介については、ウィキペディアの記事を参照してください。ビルドする必要がある場合は、Windowsサーバー(Windows 2003 Serverなどのさまざまなフレーバーのいずれか)で作成するか、LinuxボックスでSambaを実行できます。後者のアプローチをお勧めします。使用するLinuxディストリビューションに関するアドバイスが必要な場合は、Ubuntuをお勧めします。

ジョー・カサドンテ
ソース
1
私がこれを入力すると、答えは下票されましたが、完全に有効な答えです。おそらく最高ではありませんが、完全に有効です。
ジョンガーデニアーズ
1
LinuxでsambaをADを始めたばかりの人に推薦するのは、賛成票を投じたと思います。
マークヘンダーソン
-2

ドメインコントローラーについて書いた非常に良い記事。この記事では、それが何であり、何をするのか、どのように機能するのかを調べます。

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html

シグマ
ソース
6
私たちは、コンテンツへのポインタだけでなく、コンテンツを含めることの回答を大いに好みます。リンクを投稿するとき、(あなたのような見出しだけでなく)カバーされている主要なポイントの要約を含めてください。Linkrotが発生し、将来のグーグルがそれを見つけたとき、答えはまだいくらか役立ちます。
sysadmin1138
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.