ADドメインとは? わかりやすく解説

ADドメイン

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/21 18:19 UTC 版)

Active Directory」の記事における「ADドメイン」の解説

ADドメインとは、Windows 2000 Server以降Windows Server DC構成されるユーザーコンピュータ管理単位である。 DCADインプリメントした実体であり、ディレクトリデータベースにPCユーザーグループなどのアカウント登録することにより、ユーザーコンピュータ権利権限集中管理を可能とする。また、グループポリシー機能によってPCユーザー環境制御できる。 ADドメインに登録されユーザは「Domain Users」など何らかのセキュリティグループに所属しており、通常管理簡略化するためグループ単位セキュリティ設定する。セキュリティグループには、適用範囲の狭い順に「ビルトインローカル」「ドメインローカル」「グローバル」「ユニバーサル」の4種類があり、異な種類グループ別のグループ所属させる“入れ子”も可能である。 ADドメインの主要な機能である、ユーザー認証グループポリシー適用管理する機能持たされ特別なサーバDCである。DCクライアントPCから常に参照可能でなければならないため、IPアドレス固定割り当てる必要がある。ADドメインのドメイン階層構造DNSの名前階層構造LAN応用したものであり、コンピュータ間の名解決にはDNSサーバ必須である。 基本的に1つフォレストに1台のDNSサーバがあればサブドメイン含めて統一管理できるので、必ずしもADサブドメインDNSサーバ設置しなくてもよい。ただし1台だけではサービス効率耐障害性が劣るため、通常複数設置する。 ディレクトリデータベースはDC間で「マルチマスタレプリケーションが行われており、ユーザアカウントの登録などディレクトリデータベースへの変更操作は、基本的にすべてのDCで可能である。ただし、Windows Server 2008の「読み取り専用DCにおいてはこの限りではないちなみにNTドメインではSAMの“原本”を扱うプライマリDCがただ1台あり、必要に応じてバックアップDC追加するユーザアカウントの登録などは常にプライマリDCが行い、バックアップDC複製されSAM参照してユーザー認証を行う。 フォレスト階層構造変更や、オブジェクトの元となるスキーマ編集相対ID発行などは、ドメインまたはフォレストごとに1台存在するFlexible Single Master Operations (FSMO) の操作マスタ実行するDC占有的に操作するログオン認証などでは、サイズ大きくサーチ時間がかかるディレクトリデータベースよりも、もっぱら簡易なグローバルカタログ(GC)が多用される

※この「ADドメイン」の解説は、「Active Directory」の解説の一部です。
「ADドメイン」を含む「Active Directory」の記事については、「Active Directory」の概要を参照ください。

ウィキペディア小見出し辞書の「ADドメイン」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ADドメイン」の関連用語

ADドメインのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



ADドメインのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのActive Directory (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS