いろんなものはつながっている

いまさらだけど、Active Directoryの仕組みをちょっとだけよんでみた

何かをきっかけにたどりついた基礎から分かるActive Directory再入門をざっと読んでみた。

自分が関わったシステムでもADを用いていたが、用意されたものをただ使用していたのみで、ほとんど理解していなかった。

参考ページをちょっと読んだからといって、そう簡単に理解できるものではないだろうが、用語とか基本的な機能の仕組みを理解するだけでも、人の話の理解度がぐっとあがるものだ。(生兵法は怪我のもとだが)

Active Directoryは“ブランド名”

Active Directoryは機能名ではなく機能群のブランド名であり、Active Directoryという機能群のなかに、ドメインコントローラなどの機能がある、ということ。

Active Directory:ドメインの機能を中心とするマイクロソフトが提供する機能群の名前(ブランド名)
ドメイン:会社にあるコンピューターやユーザーなどをまとめて管理するための仕組み
ドメインコントローラー:ドメインの機能を提供するサーバー

ドメコン、ドメコンっていうけど、なんだ?

ドメインコントローラは、Active Directoryの機能のひとつ。中心的な機能のひとつといっていいのかな。
ドメインコントローラの主な役割

1:ディレクトリデータベースとしての役割
2:認証と承認の役割
3:グループポリシーによるユーザー/コンピューターを制御する役割

とある。

ログインって何している?

ユーザアカウントを管理することで、認証と承認ってことをADで実現している。

認証:Windowsを起動したときに「ユーザー名」と「パスワード」を入力して、サインイン(ログオン)を行うユーザーが誰であるかを確認する作業
承認:サインインを行ったユーザーがサーバーにアクセスする際、アクセスしてもよいかどうかを確認する作業

認証が成功すると、ドメインコントローラからTGT(Ticket Granting Ticket)がクライントに発行される。
クライントがどっかのサーバにアクセスしたいとき、ドメインコントローラにTGTを送付して、
ドメインコントローラが、こいつ、このサーバにアクセスしていい、判断するとST(Service Ticket)を発行して、
クライントに送付する。
クライアントはSTでもって所望のサーバにアクセスできることになる。

ドメイン内の端末はどうやってドメインコントローラを探すのか?

これは、前から疑問に思っていた。どうやって端末はドメインコントローラを探すのか。
DNSサーバにSRVリソースレコードというものがあり、それを参照することで、端末はドメインコントローラにアクセスできる。

どんな感じで設計されてことが多いのか

ドメインコントローラは冗長化のために複数設置したほうがいい。
信頼関係とかあるけど、ドメインはなるべく1つのほうがいい。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

スポンサード リンク

カテゴリー

スポンサード リンク