ディレクトリは、ネットワーク上のオブジェクトに関する情報を格納する階層構造です。 Active Directory Domain Services (AD DS) などのディレクトリ サービスには、ディレクトリ データを保存し、ネットワークのユーザーおよび管理者がこのデータを使用できるようにする手段が用意されています。 たとえば、AD DS には、名前、パスワード、電話番号などのユーザー アカウントに関する情報が格納されます。 AD DS では、同じネットワーク上の承認されたユーザーがこの情報にアクセスする方法も提供されます。
AD DS は、ネットワーク上のオブジェクトに関する情報を格納し、この情報を管理者とユーザーが簡単に見つけて使用できるようにします。 AD DS は、ディレクトリ情報の論理的な階層構造の基礎として構造化データ ストアを使用します。
このデータ ストア (ディレクトリとも呼ばれます) には、AD DS オブジェクトに関する情報が含まれています。 通常、これらのオブジェクトには、サーバー、ボリューム、プリンター、ネットワーク ユーザーアカウントやコンピューター アカウントなどの共有リソースが含まれています。 AD DS データ ストアの詳細については、「Directory データ ストアの」を参照してください。
セキュリティは、サインイン認証とディレクトリ内のオブジェクトへのアクセス制御によって AD DS と統合されます。 1 つのネットワーク ユーザー名とパスワードを使用すると、管理者はネットワーク全体でディレクトリ データと組織を管理でき、承認されたネットワーク ユーザーはネットワーク上の任意の場所のリソースにアクセスできます。 ポリシー ベースの管理により、複雑なネットワークの管理を容易に行うことができます。 AD DS のセキュリティの詳細については、「Active Directoryをセキュリティで保護するためのベスト プラクティス」を参照してください。
AD DS には次も含まれます。
A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. For more information about the schema, see Schema.
A global catalog that contains information about every object in the directory. ユーザーと管理者は、データが実際に含まれているディレクトリ ドメインに関係なく、カタログを使用してディレクトリ情報を検索できます。 For more information about the global catalog, see Global catalog.
クエリとインデックス機能。オブジェクトとそのプロパティが公開され、ネットワーク ユーザーやアプリケーションがそれらを検索できます。 ディレクトリに対するクエリの詳細については、「Active Directory Domain Services の検索」を参照してください。
A replication service that distributes directory data across a network. ドメイン内のドメイン コントローラーすべては、レプリケーションに参加し、所属するドメインの全ディレクトリ情報の完全なコピーを維持します。 ディレクトリ データへの変更は、ドメイン内のすべてのドメイン コントローラーに対してレプリケートされます。 AD DS レプリケーションの詳細については、「Active Directory レプリケーションの概念」を参照してください。
AD DS について
このセクションでは、AD DS の主要な概念へのリンクを示します。
- Active Directory の構造と記憶域テクノロジ
- ドメイン コントローラーの役割
- Active Directory スキーマ
- Managing Trusts
- Active Directory のレプリケーション テクノロジ
- Active Directory の検索とパブリケーション テクノロジ
- DNS グループ ポリシー設定
- Active Directory スキーマ技術参考資料
AD DS の概念の詳細な一覧については、「Active Directoryについて」を参照してください。