SlideShare una empresa de Scribd logo

active directory-slideshare

Trainocate Japan, Ltd.
Trainocate Japan, Ltd.

2018年3月1日開催 トレノケート株式会社主催無料セミナー「今さら聞けない! Active Directory入門」

Software
1 de 34
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門 トレノケート株式会社 横山 哲也
横山 哲也 (トレノケート株式会社) 2  1994年~ ITプロ向けWindows関連教育  2003年~ マイクロソフトMVP  だいたいDirectory Servicesで受賞  2017年はCloud and Datacenter Management  最近の著書・雑誌記事(いずれも日経BP)  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版  グループポリシー逆引きリファレンス厳選98(監修・共著)  日経クラウドファースト 「業務システムで役立つ Azureのコア知識」  ソーシャルメディア  ブログ: ヨコヤマ企画 http://yp.g20k.jp/
アジェンダ 3 1. Active Directoryドメインサービスとは 2. Active Directoryドメインサービスの基本構造 3. Active Directoryドメインサービスの構築
Active Directoryとは 4  IDおよびアクセス管理機能に対するブランド  米国の商標は形容詞(固有形容詞)  従来のActive Directory = Active Directory Domain Services (ADDS) Windows NT LAN Manager Active Directory Active Directory Domain Services Window 2000~2003Window NT以前 Window Server 2008 Active Directory なんとかサービス
Active Directoryドメインサービスとは 5  いわゆる「Active Directory」  各種情報の一元管理 = ディレクトリ サービス  情報の格納と検索…LDAP  認証…Kerberos  グループポリシー…実はActive Directoryではない  Active Directoryでない環境(ワークグループ)  コンピューターごとに固有のユーザー/グループを登録  データはSAMデータベースに保存…実体はレジストリ (Security Account Manager) SAM User A User B Yamada Yamada SAM User A User B × コンピューターごとにユーザー登録
Active Directoryドメインサービスとは: 情報の検索 6  属性を指定して検索 DEMO
Active Directoryドメインサービスとは: ディレクトリデータベース 7  Active Directory環境(ドメイン)  サーバー上に共通のユーザー/グループを登録  データはActive Directoryデータベースに保存(NTDS.dit)  データベースを保持するサーバー →ドメインコントローラー(ドメインサーバー) NTDS User A User B Yamada Yamada ドメイン コントローラー
Active Directoryドメインサービスとは: オブジェクト 8  格納する情報…オブジェクト  ユーザー…ユーザーが持つさまざまな情報  氏名、部署、パスワード、セキュリティIDなど  グループ…複数のユーザーをまとめる  グループ名、セキュリティIDなど  コンピューター…コンピューターを識別  共有フォルダー…共有フォルダーの検索用  共有プリンター…共有プリンターの検索用  組織単位(OU)  登録情報を分類  管理権限の委任(パスワードリセットの権利など)  構成の一元管理(グループポリシー)
Active Directoryドメインサービスとは: 最近の主な新機能 9  Windows Server 2012の主な新機能  Active Directoryドメインサービス役割の追加 (ウィザードなどの変更)  仮想マシン上のドメインコントローラのサポート  PowerShellのActive Directory関連コマンドレット追加  ダイナミック アクセス制御  Windows Server 2016の主な新機能  Azure ADサポートの強化  Microsoft Windows Helloのサポート (Microsoft Passport )
Active Directoryドメインサービスとは: 最近廃止された主な機能 10  Windows Server 2003機能レベル  新規に機能レベルを設定できない  既存の機能レベルには接続可能  早いうちになるべく大きな値に昇格すること (Windows Server 2012以上はあまり変わらない)  FRS(ファイル複製サービス)  2008以前に、2003以下の機能レベルで作った場合  Windows Server 2016でも動作  早いうちにDFSへ移行すること  https://blogs.technet.microsoft.com/jpntsblog/2009/12/04/frs-dfsr-sysvol/ やること: FRSからDFSに移行する やること: 機能レベルを上げる
Active Directoryドメインサービスとは: 最近廃止された主な機能 11  ドメインコントローラーへの昇格画面
Active Directoryドメインサービスの基本構造: ドメイン階層 12  Active Directory ドメインの論理構造  DNSを利用  ドメイン  ツリー  フォレスト ルート jp trainocate corp sales フォレスト ツリー ツリー ドメイン
Active Directoryドメインサービスの基本構造: ドメイン名 13  DNSを利用  インターネット接続不要  推奨: インターネットドメイン名のサブドメイン  例: corp.trainocate.jp  非推奨: 独自トップレベルドメイン  例: trainocate.internal  注意  .localはマルチキャストDNSで使用(RFC6762)  MacintoshがマルチキャストDNSを使用 インターネットドメイン名サブドメイン 独自トップレベルドメイン ドメイン名変更は面倒で高リスク → 間違えるとフォレスト破壊
Active Directoryドメインサービスの基本構造: 論理構造と物理構造 14  論理構造  ドメイン  コンテナ  組織単位(OU) - 管理上の単位 - グループポリシーなど  物理構造  ドメインコントローラー  サイト - ネットワークの単位 - 複製の最適化 - ログオンの最適化 営業 東京 大阪 サイト サイト 「LAN環境 = サイト」が一般的 サイトを設定しなくても運用は可能
Active Directoryドメインサービスの構築: 構築の手順 15  Active Directoryドメインサービスの構築 →ドメインコントローラーの構築(昇格)  構築の手順 1. Active Directoryドメインサービス役割の追加 - サーバーマネージャー - PowerShell コマンドレット Install-WindowsFeature –name AD-Domain-Services 2. Active Directoryドメインサービス構成ウィザード - 詳細インストールオプションの廃止(2012から) - PowerShell コマンドレット
Active Directoryドメインサービスの構築: 構築ツール 16  無人インストール  PowerShellコマンドレットでオプションを指定  構成ウィザードの出力も同様  応答ファイルを使った無人インストールも可能  DCPROMO.exe コマンドの廃止  対話的操作は不可  サーバーマネージャまたはPowerShellで昇格  無人インストールは可能(互換性のため)
Active Directoryドメインサービスの構築: DCの配置 17  ドメインコントローラーの配置場所  新規フォレストの新規ドメインの1台目DC  既存ドメインの追加DC  既存フォレストに追加した子ドメインの1台目DC  PowerShell コマンドレット  新規フォレスト: Install-ADDSForest コマンドレット  新規ドメイン: Install-ADDSDomain コマンドレット  追加DC: Install-ADDSDomainControllerコマンドレット
Active Directoryドメインサービスの構築: 機能レベル 18  機能レベル  旧DCとの互換性維持→Active Directoryの新機能を制限  フォレストの機能レベル ≦ ドメインの機能レベル  ドメイン作成時に指定するか、作成後に上げる →原則として下げることはできない Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 この辺になると ほとんど違いがない (少しは違う)
Active Directoryドメインサービスの構築:ドメイン機能レベル 19  ドメインの機能レベル ドメインコントローラーのOSバージョンを制限 ドメインコントローラーのOS ≧ ドメインの機能レベル ドメイン コントローラ ドメイン 機能レベル Windows Server 2003 2008 2008R2 2012 2012R2 2016 Windows Server 2003 ○ ○ ○ ○ ○ ○ Windows Server 2008 ○ ○ ○ ○ ○ Windows Server 2008 R2 ○ ○ ○ ○ Windows Server 2012 ○ ○ ○ Windows Server 2012 R2 ○ ○ Windows Server 2016 ○ たいていの場合、機能レベルは可能な限り上げればよい
Active Directoryドメインサービスの構築: フォレスト機能レベル 20  フォレストの機能レベル ドメインの機能レベルを制限 ドメインの機能レベル ≧ フォレストの機能レベル ドメイン 機能レベル フォレスト 機能レベル Windows Server 2003 2008 2008R2 2012 2012R2 2016 Windows Server 2003 ○ ○ ○ ○ ○ ○ Windows Server 2008 ○ ○ ○ ○ ○ Windows Server 2008 R2 ○ ○ ○ ○ Windows Server 2012 ○ ○ ○ Windows Server 2012 R2 ○ ○ Windows Server 2016 ○ たいていの場合、機能レベルは可能な限り上げればよい
Active Directoryドメインサービスの構築: グローバルカタログ 21  グローバルカタログ(GC)  フォレスト内にある全情報のサブセット  他のドメインから よく参照される情報を収集  追加・変更が可能  ベストプラクティス ドメイン ★ GC シングルドメインでは 全DCをGCにする
Active Directoryドメインサービスの構築: マルチマスター複製 22  読み書き可能なドメインコントローラー(RWDC)  相互複製(マルチマスターレプリケーション)  どのDCが破損しても機能障害にならない  衝突を避ける仕組み  属性単位の複製  同一サイト内では変更をトリガーに複製(15秒待機)  衝突の自動解消  属性の衝突 1. バージョン(変更回数) 2. 更新時刻 3. GUID  コンテナ削除とオブジェクト作成…LostAndFound移動  同一名オブジェクトの同時作成…一方が名前変更 LostAndFound
Active Directoryドメインサービスの構築: RODCの選択 23  読み取り専用ドメインコントローラー(RODC)  他のRWDCからデータベースを複製  指定したアカウントだけパスワードを保存=盗難対策  ドメインとサーバーの管理者を分離=未経験管理者対策  多くの制約  サイトに1台  非対応アプリケーションあり  その他 読み書き可能 (RWDC) 読み書き可能 (RWDC) 読み取り専用 (RODC) 複製 複製 複製 RODC本来の目的は物理セキュリティリスクと未経験管理者対応
Active Directoryドメインサービスの構築: DCの停止 24  ドメインコントローラーの停止  ディレクトリサービス復元モードで起動 - ユーザー名: Administrator - パスワード: ディレクトリサービス復元モード用 - バックアップからのデーターベースのリストアなど  再起動可能なドメインコントローラー  Active Directoryドメインサービスの停止 NET STOP NTDS - データベースファイルのメンテナンス・移動など DEMO サーバーの再起動なしにデータベース保守が可能
Active Directoryドメインサービスの構築: フォルダーの場所 25  データベース…Active Directoryデータベース  C:¥Windows¥NTDS  ログ…障害から回復するために使用  C:¥Windows¥NTDS  SYSVOL…グループポリシーで使用するファイル  C:¥Windows¥SYSVOL データベースとログの移動はNTDSUTILツールを利用 Active Directoryデータベースのあるディスク装置は キャッシュが無効化されるので、専用ディスクに配置
Active Directoryドメインサービスの構築: アカウント作成 26  ユーザー…原則として管理者が作成  3種類の名前 - 識別名(DN: Distinguished Name) - 表示名 - ログオン名(SAMアカウント名およびUPN)  パスワード…既定では複雑なパスワード - 英大文字、英小文字、数字、記号から3種類以上 - ユーザー名を含まない  コンピューター…ドメイン参加時に自動生成  4種類の名前 - 識別名(DN) - 表示名 - DNS名 - NetBIOS名 DEMO
まとめ 27 1. Active Directoryドメインサービスとは  情報(オブジェクト)の一元管理 2. Active Directoryドメインサービスの基本構造  ドメイン、ドメインツリー、フォレスト  コンテナ、OU  ドメインコントローラー、サイト 3. Active Directoryドメインサービスの構築  ウィザード、PowerShell コマンドレット  機能レベル  グローバルカタログサーバー  マルチマスター複製とRODC  フォルダーの場所  アカウント管理
付録: Azure ADとADDS 28  目的…Azure上でのID管理  アクセス許可…ロールベース  認証プロトコル  OAuth 2.0  OpenID Connect 1.0  目的…オンプレミスのID管理と認証  アクセス許可…ロールベース(グループを流用)  認証プロトコル  NTLMv2  Kerberos v5 Azure AD ADDS (Active Directory Domain Services)
付録: Azure ADとAzure ADDS 29  Azureのディレクトリサービスの基本  Azureユーザーの管理  認証プロトコル  OAuth 2.0  OpenID Connect 1.0  Azureのディレクトリサービスのオプション  AzureユーザーとAzure ADDSの自動同期  認証プロトコル  NTLMv2  Kerberos v5 Azure AD Azure ADDS
付録: ADDSとAzure ADDS  オンプレミス  Azure ADへ同期可能 (AD Connect経由)  Azureのディレクトリサービスのオプション  Azure ADから同期可能(標準機能)  ドメイン管理・フォレスト管理不可(OU以下の管理可能)  認証プロトコル  NTLMv2  Kerberos v5  グループポリシー ADDS Azure ADDS 共通機能 ADDSAzure ADAzure ADDS AD Connect標準機能
付録: Azure ADDSの用途 31  Azure上で一般的なドメイン機能が欲しい  フェールオーバークラスターの構築  複数サーバーの統合管理  Windows Server構築インフラとして必要  仮想マシンは高い(ドメインコントローラーを持ちたくない)  社内システムを安価に構築したい  ただし、Azureとの高速ネットワークは高価
トレノケートのサービス紹介 32 http://www.trainocate.co.jp/  Active Directory関連のコース  Active Directory最小構成実践  Windows 環境マイグレーション実践  Windows Server 2016関連のコース(4月以降)  Windows Server 2016システム管理基礎(前編)  Windows Server 2016システム管理基礎(後編)  マイクロソフト認定コース(MSU)  Windows Server 2016 のインストール、ストレージと コンピュート(#23740)  Windows Server 2016 のネットワーク (#23741)  Windows Server 2016 の ID (#23742)
参考図書 33  プロが教える Windows Server 2012システム管理(監修・共著) アスキーメディアワークス(Kindle版あり)  グループポリシー逆引きリファレンス厳選98(監修・共著) 日経BP  実践Active Directory逆引きリファレンス(監修・共著) (Windowsサーバ構築ガイドシリーズ) 毎日コミュニケーションズ(版元品切)  ひと目でわかる Active Directory Windows Server 2016版 (Yokota Lab.)日経BP
34

Recomendados

今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Tetsuya Yokoyama
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門Tetsuya Yokoyama
 
azureから使うlinux
azureから使うlinuxazureから使うlinux
azureから使うlinuxTrainocate Japan, Ltd.
 
Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
20170721 初めてのPowerShell
20170721 初めてのPowerShell20170721 初めてのPowerShell
20170721 初めてのPowerShellTrainocate Japan, Ltd.
 
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるTetsuya Yokoyama
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門Trainocate Japan, Ltd.
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 

Recomendados

今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Tetsuya Yokoyama
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門Tetsuya Yokoyama
 
azureから使うlinux
azureから使うlinuxazureから使うlinux
azureから使うlinuxTrainocate Japan, Ltd.
 
Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
20170721 初めてのPowerShell
20170721 初めてのPowerShell20170721 初めてのPowerShell
20170721 初めてのPowerShellTrainocate Japan, Ltd.
 
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるTetsuya Yokoyama
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門Trainocate Japan, Ltd.
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキTetsuya Yokoyama
 
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをHyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをTetsuya Yokoyama
 
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイントG tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイントTrainocate Japan, Ltd.
 
おさらいActive directory 130330
おさらいActive directory 130330おさらいActive directory 130330
おさらいActive directory 130330wintechq
 
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]Trainocate Japan, Ltd.
 
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Takano Masaru
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門Trainocate Japan, Ltd.
 
Windows server2016注目の新機能
Windows server2016注目の新機能Windows server2016注目の新機能
Windows server2016注目の新機能Tsukasa Kato
 
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)Trainocate Japan, Ltd.
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Trainocate Japan, Ltd.
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinuxTrainocate Japan, Ltd.
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive DirectorySuguru Kunii
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADNaoki Abe
 
Active Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオActive Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオjunichi anno
 
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp FukuokaAzure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuokawintechq
 
これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門Yuto Takei
 
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本Sho Okada
 
今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)wintechq
 
Direct accessったい 121222
Direct accessったい 121222Direct accessったい 121222
Direct accessったい 121222wintechq
 
20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migrationInsight Technology, Inc.
 
20140927 azure pack_slideshare
20140927 azure pack_slideshare20140927 azure pack_slideshare
20140927 azure pack_slideshareOsamu Takazoe
 

Más contenido relacionado

La actualidad más candente

Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキTetsuya Yokoyama
 
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをHyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをTetsuya Yokoyama
 
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイントG tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイントTrainocate Japan, Ltd.
 
おさらいActive directory 130330
おさらいActive directory 130330おさらいActive directory 130330
おさらいActive directory 130330wintechq
 
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]Trainocate Japan, Ltd.
 
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Takano Masaru
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門Trainocate Japan, Ltd.
 
Windows server2016注目の新機能
Windows server2016注目の新機能Windows server2016注目の新機能
Windows server2016注目の新機能Tsukasa Kato
 
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)Trainocate Japan, Ltd.
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Trainocate Japan, Ltd.
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive DirectorySuguru Kunii
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADNaoki Abe
 
Active Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオActive Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオjunichi anno
 
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp FukuokaAzure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuokawintechq
 
これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門Yuto Takei
 
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本Sho Okada
 

La actualidad más candente (17)

Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
 
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをHyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
 
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイントG tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
 
おさらいActive directory 130330
おさらいActive directory 130330おさらいActive directory 130330
おさらいActive directory 130330
 
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]
Windows Server 2012 R2によるガバナンス強化[グローバルナレッジ無料セミナー資料]
 
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門
 
Windows server2016注目の新機能
Windows server2016注目の新機能Windows server2016注目の新機能
Windows server2016注目の新機能
 
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
 
Active Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオActive Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオ
 
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp FukuokaAzure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
 
これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門
 
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
 

Similar a active directory-slideshare

今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)wintechq
 
Direct accessったい 121222
Direct accessったい 121222Direct accessったい 121222
Direct accessったい 121222wintechq
 
20140927 azure pack_slideshare
20140927 azure pack_slideshare20140927 azure pack_slideshare
20140927 azure pack_slideshareOsamu Takazoe
 
AWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon WorkspacesAWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon WorkspacesAmazon Web Services Japan
 
2012年1月技術ひろば
2012年1月技術ひろば2012年1月技術ひろば
2012年1月技術ひろば貴仁 大和屋
 
VM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみようVM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみようMasayuki Ozawa
 
オトナのDocker入門
オトナのDocker入門オトナのDocker入門
オトナのDocker入門Tsukasa Kato
 
A 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみた
A 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみたA 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみた
A 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみたGoAzure
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~decode2016
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)Takamasa Maejima
 
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 AzureスペシャルDaiyu Hatakeyama
 
ハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライト
ハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライトハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライト
ハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライトGoAzure
 
Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~
Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~ Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~
Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~ Daisuke Masubuchi
 
Awsのクラウドデザインパターンをwindows azureに持ってきてみた
Awsのクラウドデザインパターンをwindows azureに持ってきてみたAwsのクラウドデザインパターンをwindows azureに持ってきてみた
Awsのクラウドデザインパターンをwindows azureに持ってきてみたSunao Tomita
 
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~Michio Koyama
 
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要Osamu Takazoe
 
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】Trainocate Japan, Ltd.
 

Similar a active directory-slideshare (20)

今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)
 
Direct accessったい 121222
Direct accessったい 121222Direct accessったい 121222
Direct accessったい 121222
 
20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration
 
20140927 azure pack_slideshare
20140927 azure pack_slideshare20140927 azure pack_slideshare
20140927 azure pack_slideshare
 
Microsoft Share Point on AWS
Microsoft Share Point on AWSMicrosoft Share Point on AWS
Microsoft Share Point on AWS
 
AWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon WorkspacesAWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon Workspaces
 
2012年1月技術ひろば
2012年1月技術ひろば2012年1月技術ひろば
2012年1月技術ひろば
 
VM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみようVM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみよう
 
オトナのDocker入門
オトナのDocker入門オトナのDocker入門
オトナのDocker入門
 
A 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみた
A 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみたA 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみた
A 1-3 awsのクラウドデザインパターンをwindows-azureに持ってきてみた
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
 
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル
 
ハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライト
ハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライトハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライト
ハイブリッドクラウドとして進化するWindows azureのご紹介 day1ハイライト
 
Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~
Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~ Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~
Microsoft Azure ~ Web開発 & モバイル開発者向け情報 ~
 
Awsのクラウドデザインパターンをwindows azureに持ってきてみた
Awsのクラウドデザインパターンをwindows azureに持ってきてみたAwsのクラウドデザインパターンをwindows azureに持ってきてみた
Awsのクラウドデザインパターンをwindows azureに持ってきてみた
 
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
 
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
 
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】
 

Más de Trainocate Japan, Ltd.

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxTrainocate Japan, Ltd.
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~Trainocate Japan, Ltd.
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめTrainocate Japan, Ltd.
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎Trainocate Japan, Ltd.
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編Trainocate Japan, Ltd.
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトTrainocate Japan, Ltd.
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワークTrainocate Japan, Ltd.
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現Trainocate Japan, Ltd.
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話Trainocate Japan, Ltd.
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~Trainocate Japan, Ltd.
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門Trainocate Japan, Ltd.
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうにはTrainocate Japan, Ltd.
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能Trainocate Japan, Ltd.
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介Trainocate Japan, Ltd.
 

Más de Trainocate Japan, Ltd. (20)

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
LPI認定の概要
LPI認定の概要LPI認定の概要
LPI認定の概要
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現
 
OSSを活用したIaCの実現
OSSを活用したIaCの実現OSSを活用したIaCの実現
OSSを活用したIaCの実現
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
 
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメMicrosoft Teams 管理のススメ
Microsoft Teams 管理のススメ
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
 
20191024 dx trainocate
20191024 dx trainocate20191024 dx trainocate
20191024 dx trainocate
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
 

active directory-slideshare

  • 1. 今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門 トレノケート株式会社 横山 哲也
  • 2. 横山 哲也 (トレノケート株式会社) 2  1994年~ ITプロ向けWindows関連教育  2003年~ マイクロソフトMVP  だいたいDirectory Servicesで受賞  2017年はCloud and Datacenter Management  最近の著書・雑誌記事(いずれも日経BP)  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版  グループポリシー逆引きリファレンス厳選98(監修・共著)  日経クラウドファースト 「業務システムで役立つ Azureのコア知識」  ソーシャルメディア  ブログ: ヨコヤマ企画 http://yp.g20k.jp/
  • 3. アジェンダ 3 1. Active Directoryドメインサービスとは 2. Active Directoryドメインサービスの基本構造 3. Active Directoryドメインサービスの構築
  • 4. Active Directoryとは 4  IDおよびアクセス管理機能に対するブランド  米国の商標は形容詞(固有形容詞)  従来のActive Directory = Active Directory Domain Services (ADDS) Windows NT LAN Manager Active Directory Active Directory Domain Services Window 2000~2003Window NT以前 Window Server 2008 Active Directory なんとかサービス
  • 5. Active Directoryドメインサービスとは 5  いわゆる「Active Directory」  各種情報の一元管理 = ディレクトリ サービス  情報の格納と検索…LDAP  認証…Kerberos  グループポリシー…実はActive Directoryではない  Active Directoryでない環境(ワークグループ)  コンピューターごとに固有のユーザー/グループを登録  データはSAMデータベースに保存…実体はレジストリ (Security Account Manager) SAM User A User B Yamada Yamada SAM User A User B × コンピューターごとにユーザー登録
  • 7. Active Directoryドメインサービスとは: ディレクトリデータベース 7  Active Directory環境(ドメイン)  サーバー上に共通のユーザー/グループを登録  データはActive Directoryデータベースに保存(NTDS.dit)  データベースを保持するサーバー →ドメインコントローラー(ドメインサーバー) NTDS User A User B Yamada Yamada ドメイン コントローラー
  • 8. Active Directoryドメインサービスとは: オブジェクト 8  格納する情報…オブジェクト  ユーザー…ユーザーが持つさまざまな情報  氏名、部署、パスワード、セキュリティIDなど  グループ…複数のユーザーをまとめる  グループ名、セキュリティIDなど  コンピューター…コンピューターを識別  共有フォルダー…共有フォルダーの検索用  共有プリンター…共有プリンターの検索用  組織単位(OU)  登録情報を分類  管理権限の委任(パスワードリセットの権利など)  構成の一元管理(グループポリシー)
  • 9. Active Directoryドメインサービスとは: 最近の主な新機能 9  Windows Server 2012の主な新機能  Active Directoryドメインサービス役割の追加 (ウィザードなどの変更)  仮想マシン上のドメインコントローラのサポート  PowerShellのActive Directory関連コマンドレット追加  ダイナミック アクセス制御  Windows Server 2016の主な新機能  Azure ADサポートの強化  Microsoft Windows Helloのサポート (Microsoft Passport )
  • 10. Active Directoryドメインサービスとは: 最近廃止された主な機能 10  Windows Server 2003機能レベル  新規に機能レベルを設定できない  既存の機能レベルには接続可能  早いうちになるべく大きな値に昇格すること (Windows Server 2012以上はあまり変わらない)  FRS(ファイル複製サービス)  2008以前に、2003以下の機能レベルで作った場合  Windows Server 2016でも動作  早いうちにDFSへ移行すること  https://blogs.technet.microsoft.com/jpntsblog/2009/12/04/frs-dfsr-sysvol/ やること: FRSからDFSに移行する やること: 機能レベルを上げる
  • 12. Active Directoryドメインサービスの基本構造: ドメイン階層 12  Active Directory ドメインの論理構造  DNSを利用  ドメイン  ツリー  フォレスト ルート jp trainocate corp sales フォレスト ツリー ツリー ドメイン
  • 13. Active Directoryドメインサービスの基本構造: ドメイン名 13  DNSを利用  インターネット接続不要  推奨: インターネットドメイン名のサブドメイン  例: corp.trainocate.jp  非推奨: 独自トップレベルドメイン  例: trainocate.internal  注意  .localはマルチキャストDNSで使用(RFC6762)  MacintoshがマルチキャストDNSを使用 インターネットドメイン名サブドメイン 独自トップレベルドメイン ドメイン名変更は面倒で高リスク → 間違えるとフォレスト破壊
  • 14. Active Directoryドメインサービスの基本構造: 論理構造と物理構造 14  論理構造  ドメイン  コンテナ  組織単位(OU) - 管理上の単位 - グループポリシーなど  物理構造  ドメインコントローラー  サイト - ネットワークの単位 - 複製の最適化 - ログオンの最適化 営業 東京 大阪 サイト サイト 「LAN環境 = サイト」が一般的 サイトを設定しなくても運用は可能
  • 15. Active Directoryドメインサービスの構築: 構築の手順 15  Active Directoryドメインサービスの構築 →ドメインコントローラーの構築(昇格)  構築の手順 1. Active Directoryドメインサービス役割の追加 - サーバーマネージャー - PowerShell コマンドレット Install-WindowsFeature –name AD-Domain-Services 2. Active Directoryドメインサービス構成ウィザード - 詳細インストールオプションの廃止(2012から) - PowerShell コマンドレット
  • 16. Active Directoryドメインサービスの構築: 構築ツール 16  無人インストール  PowerShellコマンドレットでオプションを指定  構成ウィザードの出力も同様  応答ファイルを使った無人インストールも可能  DCPROMO.exe コマンドの廃止  対話的操作は不可  サーバーマネージャまたはPowerShellで昇格  無人インストールは可能(互換性のため)
  • 17. Active Directoryドメインサービスの構築: DCの配置 17  ドメインコントローラーの配置場所  新規フォレストの新規ドメインの1台目DC  既存ドメインの追加DC  既存フォレストに追加した子ドメインの1台目DC  PowerShell コマンドレット  新規フォレスト: Install-ADDSForest コマンドレット  新規ドメイン: Install-ADDSDomain コマンドレット  追加DC: Install-ADDSDomainControllerコマンドレット
  • 18. Active Directoryドメインサービスの構築: 機能レベル 18  機能レベル  旧DCとの互換性維持→Active Directoryの新機能を制限  フォレストの機能レベル ≦ ドメインの機能レベル  ドメイン作成時に指定するか、作成後に上げる →原則として下げることはできない Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 この辺になると ほとんど違いがない (少しは違う)
  • 19. Active Directoryドメインサービスの構築:ドメイン機能レベル 19  ドメインの機能レベル ドメインコントローラーのOSバージョンを制限 ドメインコントローラーのOS ≧ ドメインの機能レベル ドメイン コントローラ ドメイン 機能レベル Windows Server 2003 2008 2008R2 2012 2012R2 2016 Windows Server 2003 ○ ○ ○ ○ ○ ○ Windows Server 2008 ○ ○ ○ ○ ○ Windows Server 2008 R2 ○ ○ ○ ○ Windows Server 2012 ○ ○ ○ Windows Server 2012 R2 ○ ○ Windows Server 2016 ○ たいていの場合、機能レベルは可能な限り上げればよい
  • 20. Active Directoryドメインサービスの構築: フォレスト機能レベル 20  フォレストの機能レベル ドメインの機能レベルを制限 ドメインの機能レベル ≧ フォレストの機能レベル ドメイン 機能レベル フォレスト 機能レベル Windows Server 2003 2008 2008R2 2012 2012R2 2016 Windows Server 2003 ○ ○ ○ ○ ○ ○ Windows Server 2008 ○ ○ ○ ○ ○ Windows Server 2008 R2 ○ ○ ○ ○ Windows Server 2012 ○ ○ ○ Windows Server 2012 R2 ○ ○ Windows Server 2016 ○ たいていの場合、機能レベルは可能な限り上げればよい
  • 21. Active Directoryドメインサービスの構築: グローバルカタログ 21  グローバルカタログ(GC)  フォレスト内にある全情報のサブセット  他のドメインから よく参照される情報を収集  追加・変更が可能  ベストプラクティス ドメイン ★ GC シングルドメインでは 全DCをGCにする
  • 22. Active Directoryドメインサービスの構築: マルチマスター複製 22  読み書き可能なドメインコントローラー(RWDC)  相互複製(マルチマスターレプリケーション)  どのDCが破損しても機能障害にならない  衝突を避ける仕組み  属性単位の複製  同一サイト内では変更をトリガーに複製(15秒待機)  衝突の自動解消  属性の衝突 1. バージョン(変更回数) 2. 更新時刻 3. GUID  コンテナ削除とオブジェクト作成…LostAndFound移動  同一名オブジェクトの同時作成…一方が名前変更 LostAndFound
  • 23. Active Directoryドメインサービスの構築: RODCの選択 23  読み取り専用ドメインコントローラー(RODC)  他のRWDCからデータベースを複製  指定したアカウントだけパスワードを保存=盗難対策  ドメインとサーバーの管理者を分離=未経験管理者対策  多くの制約  サイトに1台  非対応アプリケーションあり  その他 読み書き可能 (RWDC) 読み書き可能 (RWDC) 読み取り専用 (RODC) 複製 複製 複製 RODC本来の目的は物理セキュリティリスクと未経験管理者対応
  • 24. Active Directoryドメインサービスの構築: DCの停止 24  ドメインコントローラーの停止  ディレクトリサービス復元モードで起動 - ユーザー名: Administrator - パスワード: ディレクトリサービス復元モード用 - バックアップからのデーターベースのリストアなど  再起動可能なドメインコントローラー  Active Directoryドメインサービスの停止 NET STOP NTDS - データベースファイルのメンテナンス・移動など DEMO サーバーの再起動なしにデータベース保守が可能
  • 25. Active Directoryドメインサービスの構築: フォルダーの場所 25  データベース…Active Directoryデータベース  C:¥Windows¥NTDS  ログ…障害から回復するために使用  C:¥Windows¥NTDS  SYSVOL…グループポリシーで使用するファイル  C:¥Windows¥SYSVOL データベースとログの移動はNTDSUTILツールを利用 Active Directoryデータベースのあるディスク装置は キャッシュが無効化されるので、専用ディスクに配置
  • 26. Active Directoryドメインサービスの構築: アカウント作成 26  ユーザー…原則として管理者が作成  3種類の名前 - 識別名(DN: Distinguished Name) - 表示名 - ログオン名(SAMアカウント名およびUPN)  パスワード…既定では複雑なパスワード - 英大文字、英小文字、数字、記号から3種類以上 - ユーザー名を含まない  コンピューター…ドメイン参加時に自動生成  4種類の名前 - 識別名(DN) - 表示名 - DNS名 - NetBIOS名 DEMO
  • 27. まとめ 27 1. Active Directoryドメインサービスとは  情報(オブジェクト)の一元管理 2. Active Directoryドメインサービスの基本構造  ドメイン、ドメインツリー、フォレスト  コンテナ、OU  ドメインコントローラー、サイト 3. Active Directoryドメインサービスの構築  ウィザード、PowerShell コマンドレット  機能レベル  グローバルカタログサーバー  マルチマスター複製とRODC  フォルダーの場所  アカウント管理
  • 28. 付録: Azure ADとADDS 28  目的…Azure上でのID管理  アクセス許可…ロールベース  認証プロトコル  OAuth 2.0  OpenID Connect 1.0  目的…オンプレミスのID管理と認証  アクセス許可…ロールベース(グループを流用)  認証プロトコル  NTLMv2  Kerberos v5 Azure AD ADDS (Active Directory Domain Services)
  • 29. 付録: Azure ADとAzure ADDS 29  Azureのディレクトリサービスの基本  Azureユーザーの管理  認証プロトコル  OAuth 2.0  OpenID Connect 1.0  Azureのディレクトリサービスのオプション  AzureユーザーとAzure ADDSの自動同期  認証プロトコル  NTLMv2  Kerberos v5 Azure AD Azure ADDS
  • 30. 付録: ADDSとAzure ADDS  オンプレミス  Azure ADへ同期可能 (AD Connect経由)  Azureのディレクトリサービスのオプション  Azure ADから同期可能(標準機能)  ドメイン管理・フォレスト管理不可(OU以下の管理可能)  認証プロトコル  NTLMv2  Kerberos v5  グループポリシー ADDS Azure ADDS 共通機能 ADDSAzure ADAzure ADDS AD Connect標準機能
  • 31. 付録: Azure ADDSの用途 31  Azure上で一般的なドメイン機能が欲しい  フェールオーバークラスターの構築  複数サーバーの統合管理  Windows Server構築インフラとして必要  仮想マシンは高い(ドメインコントローラーを持ちたくない)  社内システムを安価に構築したい  ただし、Azureとの高速ネットワークは高価
  • 32. トレノケートのサービス紹介 32 http://www.trainocate.co.jp/  Active Directory関連のコース  Active Directory最小構成実践  Windows 環境マイグレーション実践  Windows Server 2016関連のコース(4月以降)  Windows Server 2016システム管理基礎(前編)  Windows Server 2016システム管理基礎(後編)  マイクロソフト認定コース(MSU)  Windows Server 2016 のインストール、ストレージと コンピュート(#23740)  Windows Server 2016 のネットワーク (#23741)  Windows Server 2016 の ID (#23742)
  • 33. 参考図書 33  プロが教える Windows Server 2012システム管理(監修・共著) アスキーメディアワークス(Kindle版あり)  グループポリシー逆引きリファレンス厳選98(監修・共著) 日経BP  実践Active Directory逆引きリファレンス(監修・共著) (Windowsサーバ構築ガイドシリーズ) 毎日コミュニケーションズ(版元品切)  ひと目でわかる Active Directory Windows Server 2016版 (Yokota Lab.)日経BP
  • 34. 34