あらすじ
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
定番書として評価の高い「ひと目でわかるActive Directory」シリーズに、待望のWindows Server 2022版が登場です! Active Directoryの概念および導入、構成管理方法を、詳細な手順と豊富な画面を使ってわかりやすく解説します。
Active Directoryは、ドメインサービス(DS)、ライトウェイトディレクトリサービス(LDS)、証明書サービス(CS)、Rights Managementサービス(RMS)、フェデレーションサービス(FS)の5つのサービス群の総称です。本書では、ドメインサービスを中心に解説し、その他のサービスについても概要を紹介します。
Active Directoryを初めて使う方でも、画面を見ながら手順に従って操作するだけで簡単に目的の作業を行うことができます。ある程度使い慣れている方には、Active Directoryをより使いこなすためのリファレンスとしてお使いいただけます。
感情タグBEST3
Posted by ブクログ
ひと目でわかるActive Directory Windows Server 2022版
著:Yokota Lab, Inc.
出版社:日経BP
現在は、クラウド領域、デバイスの管理、多要素認証を含めて、EntraID(Azure Active Directory)に、Active Directoryは拡張されていますが、Windows Sever の管理領域として、Active Directoryを、ベースのテクノロジーとして振りかえる。新規で購読される方は、Extraを含めて、EntraIDを先に読まれた方がよいかと思います。
まず、Active Directory とは、Microsoftのコンピュータや、ユーザアカウントの考え方であり、DNSといったTCP/IPの管理(DNS)とは別のものであることが注意です。
Directory とは、そもそも、情報の入れ物、コンピュータをうまく見つけ出す仕組みのことです。TCP/IPでは、DNSに相当します。
Microsoftでは、コンピュータの管理方法は2つ、1つは、Workgroup 、もう1つは、Active Directory Domain Service(AD DS)です。そのどちらかをセットアップの時に選択する必要があります。一般的に、LAN上の簡単なネットワークや家庭では、Workgroup を、企業などの大規模なネットワークでは、AD DS が選択されています。
本書は、AD DSの解説書です
Active Directory は、コンピュータを管理するためのグループです。その領域をドメインといいます
①1つのドメイン内では、ドメインコントローラのもと1つの領域として管理されています。
ドメインを管理する規則を、グループポリシーオブジェクト(GPO)という
②ドメイン内では、OUと言われる組織単位を設定ができ、グループごとに管理が可能になる
③ドメイン は、親子関係をもつことができる
④異なるドメイン間では、信頼関係、という設定を行うことで、相互に参照ができるようになる
⑤ドメイン同士については、さらに、大きなフォレストという単位で管理もできる。フォレスト間にも信頼感顕を設定できる
⑥ドメインコントローラが故障すると、コンピュータが利用できなくなるため、すくなくとも2つ以上のドメインコントローラを、ドメインの中に設置する。相互のドメインコントローラは、同期して、同じ内容を管理する
ドメイン内での利用者の管理
①ユーザアカウント
②グループアカウント
③コンピュータアカウント
ディスクへのアクセス制御
①NTFSアクセス許可 WindowsServer2012 までに利用されていた管理方法
②DAC(ダイナミックアクセス制御)WindowsServer2012 以後に導入されたさらに細かいアクセス制御
Active Directoryとは、あくまでも、オンプレミスの環境での管理方法であり、
仮想環境(Hyper-V等) 仮想ドメインコントローラ
クラウド環境(Azure) Entra-ID
といった拡張概念があります。ご注意を
目次
はじめに
第1章 ディレクトリサービスの基礎知識
1 ディレクトリとは
2 ディレクトリサービスとは
3 Active Directoryとは
4 Active Directoryドメインサービスとは
5 Active Directoryドメインサービスの設計要素
6 フォレストとは
7 組織単位(OU)とは
8 サイトとは
第2章 Active Directoryドメインサービスのインストールと削除
コラム Active Directoryドメインサービス(AD DS)の導入に必要なシステム要件の概要
1 静的IPアドレスを設定するには
2 Active Directoryドメインサービスの役割を追加するには
3 フォレストルートドメインをインストールするには
コラム Active Directoryドメインサービスのクライアント
コラム 追加ドメインコントローラーのインストールオプション
4 子ドメインを作成するには
5 ツリードメインを作成するには
6 新しいツリードメインの作成後にDNSサーバーを設定するには
7 既存のドメインの追加ドメインコントローラーをインストールするには
8 ドメインコントローラーをメンバーサーバーに戻すには
9 ドメインコントローラーを強制削除するには
10 ドメインを削除するには
11 Active Directoryドメインサービスの役割を削除するには
コラム リモートサイトでのドメインコントローラーのインストール
12 IFMメディアから追加ドメインコントローラーをインストールするには
13 ドメイン管理者が読み取り専用ドメインコントローラーをインストールするには
14 管理者以外のユーザーが読み取り専用ドメインコントローラーをインストールするには
15 オフラインドメイン参加を行うには
コラム 仮想化に対応したActive Directoryドメインサービス
第3章 Active Directoryドメインサービスの構成
コラム ドメインとフォレストの機能レベル
コラム Active Directory管理センター
1 サーバーマネージャーにドメインコントローラーを追加するには
2 Active Directory管理センターに子ドメインを追加するには
3 ドメインの機能レベルを昇格するには
4 フォレストの機能レベルを昇格するには
5 ドメインコントローラーの名前を変更するには
コラム 特殊なドメインコントローラー
6 ドメイン単位の操作マスターの役割を確認および転送するには
7 ドメイン名前付けマスターの役割を確認および転送するには
8 スキーママスターの役割を確認および転送するには
9 操作マスターの役割を強制するには
コラム 信頼関係とは
10 ショートカットの信頼を作成するには
11 フォレストの信頼を作成するには
12 外部の信頼を作成するには
13 UPNサフィックスを追加するには
14 ユーザーアカウントのUPNサフィックスを設定するには
第4章 オブジェクトの管理
1 組織単位を作成するには
2 組織単位を削除するには
3 組織単位を移動するには
4 組織単位の制御を委任するには
コラム アカウントについて
5 ユーザーアカウントを作成するには
6 グループアカウントを作成するには
7 グループにアカウントを追加するには
8 コンピューターアカウントを作成するには
9 グループ管理サービスアカウントを作成するには
10 アカウントを移動するには
11 ユーザーアカウントのプロパティを設定するには
12 Active Directoryオブジェクトをフィルターして表示するには
13 AD DSドメインに共有フォルダーを公開するには
14 AD DSドメインにプリンターを公開するには
15 AD DSドメインのオブジェクトを検索するには
コラム Windows Admin Center
16 Windows Admin Centerをインストールするには
17 Windows Admin CenterにActive Directory拡張機能をインストールするには
18 Windows Admin CenterにWindows Serverを追加するには
19 Windows Admin CenterでWindows Serverの資格情報を設定するには
20 Windows Admin CenterでOUを管理するには
21 Windows Admin Centerでユーザーを管理するには
22 Windows Admin Centerでグループを管理するには
コラム 異なるコンピューターでの同じ環境の使用
23 移動ユーザープロファイル用の共有フォルダーを作成するには
24 移動ユーザープロファイルを設定するには
25 フォルダーリダイレクト用の共有フォルダーを作成するには
26 ユーザーフォルダーをリダイレクトするには
コラム AD DSの管理コマンド
コラム 複数のパスワードポリシー
27 異なるパスワードポリシーを適用するには
コラム AD DSの監査
28 オブジェクトの変更を追跡するには
29 オブジェクトの変更を確認するには
コラム ダイナミックアクセス制御
30 ダイナミックアクセス制御を設定するには
31 ダイナミックアクセス制御用にファイルサーバーを設定するには
32 ダイナミックアクセス制御の動作を確認するには
第5章 グループポリシーの構成
コラム グループポリシーの概念
1 ドメインのGPOを表示するには
2 GPOのリンクを確認するには
3 GPOを作成するには
4 GPOを設定するには
5 管理用テンプレートを追加するには
6 スターターGPOを作成するには
7 既存のGPOのポリシー設定を確認するには
8 GPOをリンクするには
コラム グループポリシーの適用順序
9 GPOの優先順位を変更するには
10 特定のグループだけにGPOを適用するには
11 ユーザーやコンピューターに適用されるグループポリシーをシミュレートするには
12 ユーザーやコンピューターに適用されるグループポリシーを確認するには
13 GPOをバックアップするには
14 GPOを復元するには
15 ドメイン間でGPOをコピーするには
16 GPOをインポートするには
第6章 サイトとレプリケーション、RODCの構成
コラム サイトとレプリケーションの概念
1 新しいサイトを作成するには
2 サイトにサブネットを追加するには
3 サイトやサブネットの名前を変更するには
4 サブネットをサイトに関連付けるには
5 サイトリンクを作成するには
6 サイトリンクのレプリケーション間隔とスケジュールを設定するには
7 サイト間でドメインコントローラーを移動するには
8 サイトリンクブリッジを作成するには
9 サイトリンクとサイトリンクブリッジを削除するには
10 優先ブリッジヘッドサーバーを指定するには
11 サイトにグローバルカタログサーバーを作成するには
12 レプリケーションを強制するには
コラム RODCの管理
13 RODCでパスワードをキャッシュするには
14 RODCにパスワードを事前にキャッシュするには
第7章 Active Directoryドメインサービスのバックアップと保守
コラム Active Directoryデータベースとバックアップ
1 Windows Serverバックアップをインストールするには
2 Active Directoryをバックアップするには
3 システムのバックアップをスケジュールするには
コラム Active Directoryドメインサービスの復元
4 ディレクトリサービスの修復モードで起動するには
5 Active Directoryを復元するには(権限のない復元-GUI)
6 Active Directoryを復元するには(権限のない復元-PowerShell)
7 復元した情報を優先して復元するには(権限のある復元)
コラム Active Directoryごみ箱について
8 Active Directoryごみ箱を使用できるようにするには
9 Active Directoryごみ箱からオブジェクトを復元するには
10 Active Directoryデータベースとトランザクションログファイルを移動するには
11 Active Directoryデータベースを圧縮するには
第8章 その他のActive Directoryサービス
コラム Active Directoryライトウェイトディレクトリサービスについて
1 AD LDSの役割を追加するには
2 AD LDSインスタンスを作成するには
3 AD LDSのアプリケーションディレクトリパーティションを表示するには
4 AD LDSオブジェクトを管理するには
コラム Active Directory証明書サービスについて
5 AD CSの役割をインストールするには
6 AD CSを構成するには
7 CRL配布ポイントを構成するには
8 証明書テンプレートのアクセス許可を設定するには
9 オンラインレスポンダーを構成するには
10 ユーザーの証明書を登録できるようにするには
11 証明書を登録するには
コラム Active Directory Rights Managementサービスについて
コラム Active Directoryフェデレーションサービスについて
コラム Azure Active Directoryとは
12 Microsoft Learnのサンドボックスをアクティブ化するには
13 Azure AD Connectを使用してオンプレミスのAD DSとAzure ADを同期するには
索引
ISBN:9784296080175
出版社:日経BP
判型:B5変
ページ数:408ページ
定価:3300円(本体)
2022年03月22日 初版第1刷発行
2023年08月21日 初版第1刷発行
