【連載】

にわか管理者のためのActive Directory入門

Active Directoryに関連する情報源など

【第100回】Active Directoryに関連する情報源など

約2年間に渡ってお付き合いいただいた「にわか管理者のためのActive Directory入門」だが、事情により、100回目をもって終了とすることになった。Windowsサーバについては新たに別の連載を予定しているので、そちらでも引き続き、お付き合いいただければ幸いだ。

サーバ/ストレージ
ブックマーク ブックマーク

目次

【連載】にわか管理者のためのActive Directory入門[99]Active Directoryとリモートアクセス

今回は、リモートアクセスとActive Directoryに関連する話として、着信許可設定とRADIUSサーバ機能の利用について、かいつまんで解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[98]ネットワークの構成が変化したら

ネットワークの規模が小さく、全体が単一のTCP/IPネットワークに収まる程度の規模であれば、Active Directoryの導入・運用に、それほど難しい点はないといえる。しかし、組織の規模拡大に伴ってネットワークの規模が大きくなると、途中で構成をいじらなければならない。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[97]Server Core使用時のActive Directory操作

Windows Server 2008から加わった新しい仕掛けのひとつに、Server Coreインストールがある。必要最低限の機能だけを持たせることでセキュリティ上の不安要素を軽減できるほか、CPUやメモリの負荷軽減、それに伴うパフォーマンスの向上など、いくつかのメリットを期待できる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[96]フォルダリダイレクトの利用

前回の移動ユーザープロファイルに続いて、今回はフォルダリダイレクトについて取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[95]移動ユーザープロファイルの設定と[ドキュメント]フォルダの配置替え

今週と来週は、IntelliMirrorがらみの機能について取り上げよう。といっても最近では、IntelliMirrorそのものが死語と化している感がある。これはWindows 2000とActive Directoryが登場したときにアピールされた概念だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[94]グループポリシーによるクライアントPCの制御

Active Directoryは専ら、ユーザーアカウントを集中管理してシングルサインオンを実現する、あるいはユーザーアカウントにまつわる設定を集中管理する、といった使われ方が知られている。しかし、グループポリシーを利用すると、ユーザーアカウントだけでなく、クライアントPCについても制御が可能だ。今回は、グループポリシーを利用してクライアントPCの設定をコントロールする例を、いくつか取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[93]RENDOMコマンドを使ったドメイン名変更(後編)

前回は、Active Directoryのドメイン名変更に使用するRENDOMコマンドの使い方について解説した。今回は、そのRENDOMコマンドを実際に使用する際の操作内容について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[92]RENDOMコマンドを使ったドメイン名変更(前編)

Windows 2000 Serverでは、Active Directoryの構成後にドメイン名・ドメインツリーの構造・ドメインコントローラのコンピュータ名は変更できない仕様になっていた。そのため、これらの項目を変更するときには、いったんドメインを削除して作り直す必要があった。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[91]ドメインコントローラの移動とGCの設定

今週は、サイト間でドメインコントローラを移動する際の手順と、それと関連する機能であるグローバルカタログ(GC)の設定について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[90]サイト間リンクの作成と、各オブジェクトの設定変更・削除

先週、Active Directoryにサイトとサブネットを作成する際の手順について解説した。今週は、サイト間リンクの作成と、サイトやサブネットも含めた設定の変更・削除について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[89]サイトとサブネットの作成

今週は、すでに構成済みのActive Directoryに、サイトとサブネットを作成する際の手順について解説する。分量の関係で、サイト間リンクについては次回に解説することにする。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[88]サイトを構築しなければならない場面とは

Active Directoryには「サイト」という機能がある。いわゆるWebサイトとは意味が異なり、ドメインコントローラ同士の同期を行う際の頻度に差をつけるための機能と考えればよい。今回から何回かに分けて、このサイト機能について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[87]フォレスト間信頼の設定と、信頼関係の削除

今週は、Windows Server 2003から加わった新機能のひとつである、フォレスト間信頼について解説する。何らかの事情で複数のフォレストが共存していて、かつ両者の相互運用が必要になったときに利用する機能だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[86]信頼関係を設定したときのアクセス権設定

過去2回に渡り、ドメイン間に信頼関係を設定する際の手順について解説してきた。信頼関係を設定すると、信頼元に指定したドメインから、信頼先に指定したドメインのアカウント情報にアクセスできるようになる。それにより、信頼先ドメインのユーザー/グループを対象としたアクセス権設定も可能になる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[85]信頼関係の設定(Windows 2000 Server以前)、信頼関係の削除

今週は、Windows 2000 Server以前に用いていた信頼関係の設定手順と、同じダイアログで行う信頼関係の削除について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[84]信頼関係の設定(Windows Server 2003以降)

今週と次週の2回に分けて、信頼関係の設定について解説する。今週は、Windows Server 2003から仕様変更によって取り入れられた、ウィザードを使った信頼関係の設定について解説する。そして来週、Windows 2000 Serverにおける設定と、同じダイアログで行う信頼関係の設定解除について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[83]信頼関係とは

今週からしばらく、信頼関係について取り上げる。一般的な推奨設定、つまり単一のドメインだけで構成するActive Directoryでは必要がない機能だが、複数のドメインを階層化する場合には自動的に設定しているし、NTドメインからActive Directoryへ、あるいはActive Directory同士でアカウント情報などの移行を行う際に、この機能に出番がある。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[82]Active Directoryのゴミ情報削除

今週は、Active Directoryデータベースの障害復旧作業のうち、データベースに残ったゴミ情報を削除する方法について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[81]Active Directoryの障害復旧(3) : データベースの検査・修復

今週は、Active Directoryデータベースの障害復旧作業のうち、データベースの検査・修復について解説する。なお、この作業を行うにはディレクトリサービス復元モードでの起動、あるいはActive Directory関連サービスの停止が必要になるが、それについては本連載の第79回を参照していただきたい。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[80]Active Directoryの障害復旧(2) - データベースの移動・圧縮

今週は、Active Directoryデータベースの障害復旧作業のうち、データベースの移動・圧縮について解説する。主として、Active Directoryデータベースを配置しているドライブの空き容量が少なくなった場合に必要な操作だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[79]Active Directoryの障害復旧(1) - 準備作業とパスワードの変更

今週は、Active Directoryデータベースを保守する「ntdsutil」というコマンドの使い方と、その際に必要となるディレクトリサービス復元モードについて取り上げる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[78]操作マスタの移動

操作マスタが常に特定のコンピュータに固定されていると、そのコンピュータが故障したとき、あるいは引退・代替するときに具合が悪い。そこで、ひとつのドメインにドメインコントローラが複数存在する場合には、FSMOの機能を別のドメインコントローラに移管できるようになっている。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[77]操作マスタとFSMO

今週は、Active Directoryを運用する上で注意が必要な機能のひとつ、操作マスタについて取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[76]OUの委任を受けた側の管理作業

先週は、OUの管理委任を設定する際の手順について解説した。今週は、その委任を受けた側のユーザーが管理作業を行うための方法について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[75]OUを単位とする制御の委任

先週は、Active Directoryのオブジェクトを対象とするアクセス権設定の概要と、操作手順について解説した。今週は、OU(Organizational Unit、組織単位)を対象とする管理委任の設定手順について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[74]Active Directoryのアクセス権と制御の委任

今回から何回かに分けて、このアクセス権設定と、関連する機能であるOUの管理委任について取り上げていこう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[73]セキュリティポリシーテンプレートの適用

先週の本連載で、セキュリティポリシーテンプレート(以下「ポリシーテンプレート」)の追加・編集・エクスポートについて解説した。今週は、そのポリシーテンプレートを適用する際の手順について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[72]セキュリティポリシーテンプレートの追加・編集

先週の本連載で、Windowsサーバに対してセキュリティ関連の設定を一括適用する、セキュリティポリシーテンプレート(以下「ポリシーテンプレート」)のうち、概要・管理ツールの準備・検索パスについて解説した。今週は、ポリシーテンプレートの追加・編集・エクスポートについて解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[71]セキュリティポリシーテンプレートとは

セキュリティ関連機能の設定情報を一括して出力したり、取り込んで適用したりする機能として、セキュリティポリシーテンプレートがある。今回からしばらく、この機能について解説しよう。Active Directoryを使用していない環境でも複数のサーバについてセキュリティ関連設定を容易に統一できる、なかなか便利な機能だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[70]ADMX Migratorによる管理用テンプレートの操作[W2K8]

本連載の第65回で解説したように、Windows Server 2008から管理用テンプレートの形式が変更された。従来はテキスト形式ファイルで、拡張子は「*.adm」だったが、Windows Server 2008からはXML文書になり、拡張子は「*.admx」となっている。また、言語ごとに異なるファイルと共通するファイルの組み合わせになっている点にも違いがある。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[69]ポリシー適用結果の事前確認

今週は、ポリシー適用結果の事前確認について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[68]GPOのドメイン間移動

今週は、異なるドメインの間でGPOを行き来させる方法について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[67]GPOの初期化とスターターGPOの作成

今回は、Windows Server 2008の新機能であるスターターGPOについて解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[66]管理用テンプレートのフィルタ機能(Windows Server 2008)

グループポリシーは便利な機能だが、Windowsのバーションアップを受けて項目がどんどん追加されたため(将来はさらに増えるだろう)、目的の項目を探すのが難しくなってきた。そこでWindows Server 2008から、管理用テンプレートに限ってフィルタ機能を利用できるようになっている。今回は、この機能について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[65]管理用テンプレートの追加・削除

GPOが持つポリシー項目のうち、[コンピュータの構成]-[管理用テンプレート]以下、それと[ユーザーの構成]-[管理用テンプレート]以下の項目は、他の項目と異なり、内容の追加・削除が可能になっている。そこで関わってくるのが、管理用テンプレートだ。今回は、管理用テンプレートの追加、あるいは削除について取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[64]GPOの即時適用と初期状態の復元

グループポリシーの仕様では、GPOの設定を変更したときに、それが適用されるタイミングが対象によって異なる点に注意する必要がある。今週は、この件と回避策としての即時適用、それと初期状態のGPOを復元する方法について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[63]GPOのバックアップ/復元/インポート

GPMCの特徴的な機能として、GPOの内容をバックアップ・復元・インポートする機能がある。復元とインポートは、どちらもバックアップを行った後で利用可能になる機能だが、バックアップ元と同じGPOを対象とする場合は復元、バックアップ元と異なるGPOを対象とする場合はインポート、という違いがある。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[62]GPOの優先順位と継承の設定変更

本連載の第55回で解説したように、階層構造を持つ複数のOUに異なるGPOをリンクした場合には、継承と上書きのルールが関わってくる。また、同じドメイン、あるいはOUに複数のGPOをリンクした場合、優先順位の設定が関わってくる。これらの設定は、[Active Directoryユーザーとコンピュータ]管理ツールを使用する場合と同様、GPMCでも変更可能だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[61]GPMCによるGPOの管理作業

今週は、グループポリシーの設定・管理を容易にしてくれる、GPMCのさまざまな支援機能について解説しよう。こうした機能を活用することで、管理業務の効率化が見込めるはずだ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[60]GPMCによるGPOの名前変更・無効化・削除

今週は先週に引き続き、GPMCの基本機能について解説する。先週は「作成」系の機能について取り上げたが、今週は名前変更・有効化/無効化・削除といった機能が対象だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[59]GPMCによるGPOの新規作成・編集・リンク

今週は、GPMCの基本機能である、GPOの作成・リンク・編集などの機能について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[58]GPMCの入手とセットアップ[W2K3]

Windows Server 2008から、グループポリシーの管理ツールはGPMC(Group Policy Management Console)が標準になった。また、Windows Server 2003でも、GPMCをダウンロードしてセットアップできる。まず今週は、GPMCの概要と、入手・インストールの方法について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[57]GPOの作成と編集(2)

今週も先週に引き続き、Windows 2000 ServerとWindows Server 2003における、グループポリシーの設定方法について解説する。先週はグループポリシーオブジェクト(GPO)の作成と編集について取り上げたが、今秋は削除や無効化などについて取り上げる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[56]GPOの作成と編集(1)

今週と来週は、Windows 2000 ServerとWindows Server 2003における、グループポリシーの設定方法について解説する。これらのOSでは、ドメイン、あるいはOUのプロパティとしてGPOを作成するという手順をとるので、GPOとリンクの関係が分かりづらい。しかし、同じGPOを複数のOUにリンクするのでなければ、これでも支障はないといえる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[55]グループポリシーとは

今週からしばらく、グループポリシーについて取り上げていくことにしよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[54]オブジェクトの削除

今週は、Active Directoryにおけるオブジェクトの削除について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[53]コンピュータアカウントの無効化・有効化

今回は、コンピュータアカウントの無効化について取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[52]オブジェクト一覧のエクスポートとインポート

Active Directoryには、オブジェクトに関する情報のエクスポートとインポートを行うコマンドとして、csvdeコマンドとldifdeコマンドがある。この2種類のコマンドはいずれもテキスト形式ファイルに対してエクスポートやインポートを行うが、そのテキスト形式ファイルの記述方法が異なる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[51]オブジェクトの検索

Active Directoryでもオブジェクトの数が多くなると、何か設定を確認、あるいは変更する際に、目的のオブジェクトを探すのが大変になるため、検索機能を利用する方が便利だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[50]コマンドによるオブジェクトのプロパティ表示

過去3回に渡り、本連載ではユーザーアカウント、連絡先、OU、コンピュータアカウント、グループといったオブジェクトのプロパティ変更について解説してきた。[Active Directoryユーザーとコンピュータ]管理ツールであれば、プロパティを表示、確認するだけでも同様の手順を利用できる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[49]OU、コンピュータアカウント、グループのプロパティ変更

グループ、OU、コンピュータアカウントは、本来はまったく異なる種類のオブジェクトだが、どちらも設定可能なプロパティ項目が少ないため、プロパティ変更については一括して解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[48]ドメイン・OU相互間でのオブジェクトの移動

OUを作成すると、次に発生する作業はオブジェクトをOUに移動する作業ということになる。今週は、このオブジェクトの移動について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[47]OUの追加

今週は、OUの追加について取り上げる。他のオブジェクトと異なり、名前を指定するだけで作成できるので簡単だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[46]OUは、こんな場面で使用する

今週は、Active Directoryで使用できるオブジェクトのひとつ、OU(Organizational Unit:組織単位)について、どういった場面で利用できるかについて解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[45]所属するグループの指定とプライマリグループ

先週は、グループのプロパティを変更してメンバの追加/削除を行う方法について解説した。今週はグループのメンバとなるユーザーアカウントなどのプロパティ画面で、所属するグループを指定する方法を紹介する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[44]グループのメンバ変更

今週は、グループにメンバを追加、あるいは削除する際の手順について解説する。それと関連して、グループの追加とメンバの追加を同時に行う際のコマンド操作についても取り上げる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[43]グループの追加

今週は、グループの追加について解説する。コマンド操作であれば、グループを追加するとともに、メンバとなるユーザーアカウントを一緒に指定することもできる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[42]Active Directoryで利用可能なグループ

今週は、Active Directoryで利用可能なグループについて解説しよう。グループそのものはローカルコンピュータでも設定できるが、Active Directoryには複数の種類のグループがあり、それぞれ機能的な違いがある点が異なる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[41]ユーザーアカウントのプロパティに関する補足情報とアカウントの区別

今回は、まず先週の続きとして、ユーザーアカウントのプロパティ変更について解説する。それと、Active Directoryが管理するユーザーアカウント(ドメインアカウント)と、個々のコンピュータが持つユーザーアカウント(ローカルアカウント)の区別についても解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[40]ユーザーログオン名やその他のプロパティの変更

先週はユーザーアカウントのパスワード変更について解説した。パスワードもユーザーアカウントに設定されたプロパティのひとつだが、今週はそれ以外のプロパティの変更について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[39]ユーザーアカウントのパスワード変更

今週は、ユーザーアカウントに設定されているパスワードを変更する際の手順について取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[38]ユーザーアカウントの無効化

ユーザーアカウントに関連する設定はいろいろあるが、今週はユーザーアカウントの無効化について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[37]コマンドでユーザーアカウントを作成する際のプロパティ設定

今週は、dsadd userコマンドと、連絡先の追加に使用するdsadd contactコマンドで利用可能な引数について取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[36]連絡先の追加

今週は、連絡先の追加について取り上げよう。連絡先は、NTドメインには存在しない、Active Directoryに固有のオブジェクトだ。ユーザーアカウントと違ってログオンに使用することはできず、それゆえにアクセス権設定の対象にもならない。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[35]ユーザーアカウントの追加

今週は、ユーザーアカウントの追加について取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[34]ユーザー・グループ・コンピュータの命名法

今週は、Active Directoryで使用するユーザーアカウント、グループ、コンピュータの命名ルールについて取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[33]コンピュータアカウントのリセットと削除

今週は、コンピュータアカウントに固有の作業である、アカウントのリセットについて取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[32]Active Directoryからの離脱

今回は、すでにActive Directoryに参加しているコンピュータをActive Directoryから離脱させて、ワークグループ環境に戻す際の操作手順について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[31]クライアントPCに対する管理者権限とUAC

今週は、クライアントPCに対する管理者権限と、Active Directoryに参加しているWindows Vistaで、UAC(User Account Control)が発動したときの挙動について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[30]Active Directoryへの参加

今回はWindows XPとWindows Vistaについて、Active Directoryに参加するための操作手順について解説する。いずれも[ネットワークIDウィザード]を使ってウィザード形式で行うが、ウィザードを呼び出すまでの手順がそれぞれ異なるので、まずその部分について個別に解説した後、Windows Vistaを例にとって共通する操作手順について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[29]Active Directory用のクライアントOSとコンピュータアカウント

本来なら、まずはユーザーアカウントの作成に取り上げるのが筋かも知れないが、Active Directory上のユーザーアカウントを使ってログオンするにはクライアントPCとコンピュータアカウントが必要になるので、そちらの話から始めることにしよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[28]LDAP識別名の記述ルール

ここまで、ドメインコントローラの構成に関連する話題を中心に取り扱ってきたが、今回からしばらく、Active Directoryで取り扱うユーザーアカウントなどのオブジェクトについて取り上げていくことにしよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[27]パスワードレプリケーションポリシーの動作確認と変更(2008限定)

前回の本連載で解説したように、Active Directoryに読み取り専用ドメインコントローラ(以下RODC : Read Only Domain Controller)を追加する際には、パスワードレプリケーションポリシーの設定が必要になる。グループを単位にして、RODCにおけるパスワードキャッシュ情報の保持を許可、あるいは禁止する機能だ。今週は、これらの操作について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[26]読み取り専用ドメインコントローラ(RODC)の構成(2008限定)

Windows Server 2008で強化された分野のひとつに、リモートブランチでの運用に対する配慮がある。ここでいうリモートブランチとは、たとえば小規模な営業拠点のように、専任の管理者を置くことができない出先組織などを指す。そこで今回と次回の2回にわたり、リモートブランチ関連の機能として読み取り専用ドメインコントローラ(以下RODC : Read Only Domain Controller)について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[25]Active Directoryで動作するWindowsサーバの上書きアップグレード

ここまで、Active Directoryとドメインコントローラの構成について取り上げてきたが、今週はドメインコントローラのOSアップグレードについて解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[24]ドメインコントローラを降格時の注意点

先週、ドメインコントローラの降格とActive Directoryの削除について解説したが、その際に注意しなければならない点についてまとめておこう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[23]ドメイン コントローラの降格とドメインの削除

今週は、ドメインコントローラの降格とドメインの削除について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[22]Windows NTへの上書きアップグレード

今週は、Windows NT Server 4.0ベースで動作しているNTドメインを、上書きセットアップによってActive Directoryにする手順について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[21]ドメインコントローラにおける異種OS混在

話が前後するが、今回はドメインコントローラ追加のうち、異なるバージョンのWindowsサーバが混在するケースについて取り上げる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[20]Windows Server 2003/2008への上書きアップグレード

今週は、ドメインコントローラで稼働しているWindowsサーバをバージョンアップする際の取り扱いについて解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[19]機能レベルごとの違いと、機能レベルの引き上げ

今週は、前回の続きで機能レベルごとの相違について解説した後で、ドメインとフォレストの機能レベルを引き上げる際の手順について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[18]Active Directoryの機能レベルとは

今回は、Active Directoryの機能レベルについて解説しよう。WindowsサーバのバージョンアップによるActive Directoryの機能強化や、ドメインコントローラのOSを上書きアップグレードする場面などで関わってくる機能だ。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[17]応答ファイルの出力と無人構成(2008限定)

今週は、Windows Server 2008で応答ファイルを利用してドメインコントローラを構成する際の手順について解説しよう。Server Coreインストールを行ったWindows Server 2008をドメインコントローラにするには、この方法が必須となる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[16]ドメイン ツリーの追加

本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては既存のものとは別に、ドメインツリーを追加する必要が生じる可能性も考えられる。そこで今週は、ドメインツリーの追加について取り上げる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[15]子ドメインの追加

今週は、子ドメインの追加について取り上げる。本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては子ドメインの追加が必要になる可能性も考えられる。その場合、以下の手順で追加を行う。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[14]子ドメインやドメインツリーを追加する時のDNS設定

次の第15回と、その次の第16回で、子ドメインとドメインツリーの追加について取り上げる予定だが、その前に、ドメインを階層化する際のDNSサーバの設定について解説しておこう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[13]逆引き参照ゾーンの追加

先週は、前方参照ゾーンの概要と追加の手順について解説した。今週は、逆引き参照ゾーンについて解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[12]前方参照ゾーンの追加

Active Directoryの動作にはDNSサーバが必須となるが、そのDNSサーバはActive Directoryの構成時に導入を指示することで、自動的に必要最低限の設定を行うようになっている。そのまま運用を継続しても良いが、実際にActive Directoryの管理・運用を行うようになると、さまざまな設定変更が必要になることも多い。そこで2回に分けて、まずゾーンの追加・削除について解説する。今回は前方参照ゾーンについて取り上げる。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[11]ドメインコントローラの追加

Active Directoryでは、1つのドメインに複数のドメインコントローラを設置できる。ドメインコントローラ同士でActive Directoryデータベースの情報を同期させて冗長化するため、ドメイン情報の全滅を防ぐ観点からすると、「複数のドメインコントローラを設置できる」というよりも、「複数のドメインコントローラを設置すべき」というべきだろう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[10]Active Directoryデータベースのサイズ計算

今週は、話が前後することになってしまうが、Active Directoryデータベースのサイズ計算について取り上げよう。ハードディスクを潤沢に使える現在ではあまり問題にならないが、大規模なドメインを構成するときには影響が出る可能性もある。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[9]Active Directoryの新規構成(Windows Server 2003)

今回は、Windows Server 2003におけるActive Directoryの新規構成について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[8]Active Directoryの新規構成(Windows Server 2008)

今回は、Windows Server 2008におけるActive Directoryの新規構成について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[7]Active Directoryの新規構成(基本)

今回から、いよいよ具体的な操作の話に入っていこう。まずは、これがなければ始まらないので、Active Directoryの構成作業について解説する。最初に、Windowsサーバのバージョンに関係なく共通する話についてまとめて、次回以降にOSごとの相違点・留意点について解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[6]ドメイン構成とドメイン名の決定

今回は、Active Directoryのドメイン構成と、そこで使用するドメイン名をどのように決定するかについて解説しよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[5]Active Directoryの構成要素(2)

今回は、ドメイン内に作成するオブジェクトであるOU(組織単位)と、Active DirectoryがNTドメイン、あるいはNTドメイン対応OSとの互換性を維持するために必要としている二重構造のドメイン名について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[4]Active Directoryの構成要素(1)

今回は、Active Directoryの基本単位である「ドメイン」と「フォレスト」について解説する。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[3]Windowsサーバのクライアントライセンス

前回はサーバライセンスについて取り上げたので、今回はWindowsサーバに独特のライセンスであるCAL(Client Access License)について解説しよう。ちなみにこれは「キャル」と読む。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[2]Windowsサーバのライセンス

前回はActive Directoryに代表されるディレクトリ・サービスについて、概論を述べた。今回は、Active Directoryを構築・運用するために必要なWindowsサーバと、その際に関わってくるライセンスについて取り上げよう。

サーバ/ストレージ

【連載】にわか管理者のためのActive Directory入門[1]Active Directoryとは何か

早いもので、2000年にWindows 2000 ServerとともにActive Directoryが世に出てから、すでに8年以上の年月が経過した。筆者自身も、書籍、あるいは雑誌やWeb記事といった形で、Active Directoryについて多くの記事を書いてきている。そうした経験を基にして、依然として根強い需要があるActive Directoryの解説記事を、マイコミジャーナルの連載という形でお届けする。

サーバ/ストレージ

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る