次のブログからの転載https://blog.csdn.net/wenzhongxiang/article/details/79333469の コンテンツの書き込みは非常に明確なので、次の読み込みのために再現されます
アクティブディレクトリ(AD)は、Windowsドメインのネットワークを開発するためにMicrosoftによって使用されているディレクトリサービスです。これは、プロセスやサービスのセットなど、ほとんどのWindows Serverオペレーティングシステムに含まれています。最初は、Active Directoryドメインには、集中管理のための唯一の責任です。ただし、Windows Server 2008で始まる、Active Directoryベースのアイデンティティが広くタイトルの関連するサービスカタログとなりました。Windows Serverの2003,2008,2008R2,2012,2012R2,2016:今、システムレベルで使用することができます。
Active Directoryドメインサービスを実行している(AD DS)サーバーは、ドメインコントローラと呼ばれます。Windowsドメイン型ネットワークの認証と認可ですべてのユーザーとコンピュータ、すべてのコンピュータに割り当てられたセキュリティポリシーを実装し、ソフトウェアをインストールまたは更新します。ユーザーがコンピュータにログオンしたときたとえば、Windowsドメインに、Active Directoryが提出されたパスワードをチェックし、ユーザーはシステム管理者または通常のユーザーであるかを決定属します。証明書サービス、共同サービス、ライトウェイトディレクトリサービスやRights Managementサービス:また、それが管理し、店舗情報、認証および承認メカニズムを提供し、他のサービスを展開するための枠組みを確立することができます。
ネットワーク内のオブジェクトに関する情報は、Active Directoryの情報が格納され、情報を簡単に見つけて使用する管理者とユーザーを可能にします。Active Directoryは、論理階層的に組織構造化データ・ベースのディレクトリ情報として格納されています。
セキュリティディレクトリは、Active Directoryオブジェクトにログオンすることで、認証とアクセス制御を統合しました。単一ネットワークログオンを通じて、管理者は、ネットワーク全体のディレクトリデータと組織を管理することができ、および許可されたネットワークユーザーは、ネットワーク上の任意の場所のリソースにアクセスすることができます。ポリシーベースの管理は最も複雑なネットワークの管理を簡素化することができます。
単純にActiveDirectoryドメインサービス(AD DS)サーバーの役割を使用して、ユーザーおよびリソース管理、スケーラブルでセキュアで管理しやすいインフラストラクチャを作成することができますし、Microsoft Exchange Serverなどのアプリケーション・ディレクトリを、サポートすることができます。
次のように構造化:
AD DSサーバーの役割
AD DSは、ネットワークリソースおよび特定のディレクトリ対応のデータからアプリケーションを保存し、管理するためのアプリケーションについては、分散データベースを提供します。AD DS管理者は、組織の層状構造を含む(例えば、ユーザ、コンピュータ、および他のデバイスのような)ネットワークの構成要素を使用することができます。各ドメイン内の組織単位(OU)Active Directoryフォレスト、森林およびフィールドを含む層状構造を含みます。ファイル名を指定して実行AD DSサーバーは、ドメインコントローラと呼ばれています。
次のような利点が含まれている階層構造に編成ネットワーク要素:
セキュリティ組織の境界としての森、と能力の管理者によって定義されます。デフォルトでは、森林がフォレストルートドメインと呼ばれるドメインが含まれています。
あなたは必要なときにだけデータを複製することが可能になりますAD DSデータのパーティショニングを提供するために、森の中で他のドメインを作成することができます。これは限られ、利用可能な帯域幅を持つことの可能なAD DSグローバル拡張ネットワークを作ります。Active Directoryドメインは、ユーザID、認証、および信頼関係を含むネットワーク全体の管理に関連する他のコア機能をサポートしています。
OUは、多数のオブジェクトを管理するためにライセンス権を簡素化。許可された所有者が他のユーザーまたはグループに転送されるすべての権利または制限された権利オブジェクトを所有することができます。それは、管理タスクを実行するために、信頼できる多くの人々に配布多数のオブジェクトを管理するのに役立ちますので、承認は重要です。
AD DSの機能:
セキュリティは、ディレクトリのリソースへのログオン認証とアクセス制御によってAD DSと統合されています。単一ネットワークログオンを通じて、管理者は、ネットワーク全体のディレクトリデータと組織を管理することができます。許可されたネットワークユーザーは、ネットワーク内のどこにでもリソースにアクセスするために、単一のネットワークログオンを使用することができます。ポリシーベースの管理は最も複雑なネットワークの管理を簡素化することができます。
その他のAD DSの機能は次のとおりです。
これらのオブジェクトインスタンスとその名前の形式のオブジェクトクラスと属性定義ディレクトリに含まれる、制約および制限するためのルール、パターンのセット。
グローバルカタログは、ディレクトリ内の各オブジェクトに関する情報が含まれています。かかわらず、ディレクトリ内のどのドメインの実際のデータ、ユーザーと管理者は、ディレクトリ情報を見つけるために、グローバルカタログを使用することができます含まれています。
クエリとインデックス・メカニズム、ネットワークユーザーやアプリケーションは、オブジェクトとその属性を公開して見つけることができるようにします。
ネットワークディレクトリ複製サービスを介してデータを配布します。ドメイン内のすべての書き込み可能なドメインコントローラは、レプリケーションに参加し、そのドメインのすべてのディレクトリ情報の完全なコピーが含まれています。ディレクトリデータへの変更は、ドメイン内のすべてのドメインコントローラに複製されます。
(フレキシブルシングルマスター操作またはFSMOとも呼ばれる)操作マスタの役割。ドメインコントローラ操作マスタの役割の所有者は、一貫性を確保し、ディレクトリ内の競合のエントリを排除するために、特定のタスクを実行するために指定されています。
。今日から、関連記事のPS WinSer2016 Active Directoryのシリーズは、ペンの正式オープンは、前章2で述べたように、:多くの読者は廃止があるかどうか不思議に思うかもしれませんか英国人が望むような問題に鑑み、前に他の著者と共有する他の問題を複製します彼はいつもように、読者が参照するかを学ぶことができるように、自分の理解と実践に応じて、または個々の遅刻や技術記事や技術的なハイライトの数を整理したいとの技術的な方向の最後に毎回言いました。サポートしてくれてありがとう!
---------------------
著者:wenzhongxiangの
出典:CSDN
オリジナルます。https://blog.csdn.net/wenzhongxiang/article/details/79333469
免責事項:この記事ブロガーのオリジナルの記事、複製など、ボーエンのリンクを添付してください!