ADãªã«ãããããããªã(æ³£)
ããã«ã¡ã¯ãGWã®äºå®ã¯ç¹ã«ãªãã®ã§ãåå¼·é±éã§ãã æããç ããªããããªã®ã§æ¸©æ³ã«è¡ã£ã¦å宿ãããã 社å 管çã«æºãããä¼ç¤¾ã§Active Directory触ããã«è²ã£ãããå½¼ãã®å®æ ã大ãã¦ç¥ãã¬ã¾ã¾ãããªæ³ã«ãªã£ã¦ãã¾ãã¾ããã ã¨ã¯ãããWindowsã·ã¹ãã ãå©ç¨ããä¼æ¥ãå¤ãä¸Active Directoryã¯åã£ã¦ãåãã¬é¢ä¿ã ã¨æãç´ããæ³£ãæ³£ãåå¼·ããã¡ã¢ãæ¸ãé£ãã¾ãã
Active Directoryã®ä¸è¬çãªè©±ããããã£ã¨
Active Directoryã¨ã¯
- ãã£ã¬ã¯ããªã»ãµã¼ãã¹ã¨å¼ã°ãããããã¯ã¼ã¯ã»ãµã¼ãã¹ãWindows 2000ä¸ã§å®è£
ãããã®
- ãã£ã¬ã¯ããªï¼é»è©±å¸³ãä½æé²ãåéã¨ã
- ãã£ã¬ã¯ããªã»ãµã¼ãã¹ï¼ä½æé²ãåºã«æ¡å ãã¦ããããµã¼ãã¹
- ADã¯æããã¨ããã¤ã³ã¿ã¼ãããã®æ¨æºæè¡ãæ¡ç¨ãã¦ãã
- DNS(åå解決)
- LDAP(æ å ±æ¤ç´¢ç¨ãããã³ã«)
- Kerberos(èªè¨¼ç¨ãããã³ã«)
- ãã¡ã¤ã³ã§ç®¡çãã¦ãã
- 1ã¤ã®ãã¡ã¤ã³å ã«ã¦ã¼ã¶ã¼ãã³ã³ãã¥ã¼ã¿ãã°ã«ã¼ãããµã¼ãã¹
- ãã¡ã¤ã³å ã®ã¦ã¼ã¶ã¼ãã°ã«ã¼ããããã«ç´°ãã管çãããOU(Organization Unitãçµç¹åä½)ãã使ã
- ã¦ã¼ã¶ã¼æ°ãæ ç¹æ°ãå¤ããã°è¤æ°ã®ãã¡ã¤ã³ãä½ãããã®é層æ§é ãããã¡ã¤ã³ã»ããªã¼ãã¨å¼ã¶
- ãã¡ã¤ã³ã»ããªã¼ãåãã¦ãåãçµç¹ã«æå±ããæ§æã«ãããã¨ãããã¡ã¤ã³ã»ããªã¼å士ã§ä¿¡é ¼é¢ä¿ãçµã¶ãã¨ãã
- ä¿¡é ¼é¢ä¿ãçµã¶ãã¨ãããã©ã¬ã¹ããã¨å¼ã¶
Active Directoryç¨èªããããã
Active Directoryãæä¾ããå½¹å²
Active Directoryãæä¾ããå½¹å²ã¯ãã£ã¨5ã¤
- Active Directory ãã¡ã¤ã³ãµã¼ãã¹(AD DS)
- ãã¡ã¤ã³ã®æ©è½
- ãã¡ã¤ã³ãµã¼ãã¹ãæä¾ãããµã¼ãã¼ããã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã¨å¼ã¶
- ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã®å½¹å²ã¯ä¸è¨3ã¤
- ãã£ã¬ã¯ããªãã¼ã¿ãã¼ã¹
- èªè¨¼ã¨æ¿èª
- ã°ã«ã¼ãããªã·ã¼ã«ããã¦ã¼ã¶ã¼/ã³ã³ãã¥ã¼ã¿ãå¶å¾¡
- Active Directory ãã§ãã¬ã¼ã·ã§ã³ãµã¼ãã¹(ADFS)
- çµç¹éã®ã·ã³ã°ã«ãµã¤ã³ãªã³ã®æ©è½
- Active Directory 証ææ¸ãµã¼ãã¹(AD CS)
- 社å èªè¨¼å±ã¨ãã¦ã®æ©è½
- Active Directory ã©ã¤ãã¦ã§ã¤ããã£ã¬ã¯ããªãµã¼ãã¹(AD LDS)
- ãã£ã¬ã¯ããªãã¼ã¿ãã¼ã¹ã®æ©è½
- Active Directory Rights Managementãµã¼ãã¹(AD RMS)
- ç¹å®ã®ãã¡ã¤ã«ã«å¯¾ããæå·åã¨ã¢ã¯ã»ã¹å¶å¾¡ã®æ©è½
ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã®å½¹å²ã®ãã ãã«æ°ã«ãªãç¨èªããã£ãã®ã§è©³ç´°ââ
ãã£ã¬ã¯ããªãã¼ã¿ãã¼ã¹
- LDAPãæ¡ç¨
- ä¿åããããã¼ã¿ã¯ãªãã¸ã§ã¯ãã¨å¼ã¶
- ã¦ã¼ã¶ã¼ãä½æããã°ã¦ã¼ã¶ã¼ã¨ãã種é¡ã®ãªãã¸ã§ã¯ããä½æãããã¨
- ãªãã¸ã§ã¯ãã®ä»éããé ç®ãããããã£(å±æ§)ã¨å¼ã¶
èªè¨¼ã¨æ¿èª
- Kerberosãæ¡ç¨
- ã¦ã¼ã¶ã¼åã«å¯¾ããã¹ã¯ã¼ããæ£ãããã¨ã確èªããä½æ¥ãèªè¨¼
- ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã«ååãã¦èªè¨¼ãããã°ãã±ãããããã
- ã¦ã¼ã¶ã¼ãã¢ã¯ã»ã¹ã§ããç¯å²ã確èªãã
- èªè¨¼ã§ããã£ããã±ãããå ã«ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã«ååãã¦ãç¹å®ã®ãµã¼ãã¼ãç°å¢ã«ã¢ã¯ã»ã¹ã§ãããã±ãããããã
- åºæ¬ã¯ãã¡ã¤ã³ã®ä¸ã ãã®èªè¨¼/æ¿èªã¨ãªã
- ã¯ã©ã¦ããµã¼ãã¹ãå©ç¨ããå ´å
- SAMLã¨ãããããã³ã«ã使ã£ã¦Kerberosã§èªè¨¼ããIDããã®ã¾ã¾ä½¿ãIDé£æºãã§ãã
- SAMLã§å©ç¨å¯è½ãªãã¼ã¯ã³ã¯ADFSããããã
- ãã®ããã¯ã©ã¦ããµã¼ãã¹ã¨IDé£æºããã«ã¯ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼âADFSâã¯ã©ã¦ããµã¼ãã¹ã§èªè¨¼ãã
ã°ã«ã¼ãããªã·ã¼ã«ããã¦ã¼ã¶ã¼/ã³ã³ãã¥ã¼ã¿ãå¶å¾¡
- ã°ã«ã¼ãããªã·ã¼ã¯ã¦ã¼ã¶ã¼ãã³ã³ãã¥ã¼ã¿ã®è¨å®ãçµ±ä¸ã§ãããã®
- ã°ã«ã¼ãããªã·ã¼ãè¨å®ããã°åã¯ã©ã¤ã¢ã³ãã«è¨å®ããªãã¦ãèªåçã«å²ãå½ã¦ããã
- ã¦ã¼ã¶ã¼ããã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã«æ¥ç¶ãããã¨ã§è¨å®ããã£ã¦ãã
çªç¶åºã¦ããFSMO
åããã¡ã¤ã³å ã®ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã¯ãã¹ã¦åããã¼ã¿ãã¼ã¹æ å ±ããã£ã¦ãã¾ããããã ã1å°ã®ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã ãã«ã¯ç¹å¥ãªå½¹å²ãå¦çãã¦ãã¾ã ãã®ç¹å¥ãªå½¹å²ã ï¼¼ãµãããï¼ï¼¼FSMOï¼ï¼¼Flexible Single Master Operationï¼
- FSMOã®å½¹å²
å½¹å² | å¦ç |
---|---|
ã¹ãã¼ããã¹ã¿ | ADãã¼ã¿ãã¼ã¹ã®ã¹ãã¼ãå¤æ´å¦ç |
ãã¡ã¤ã³ååä»ããã¹ã¿ | ãã©ã¬ã¹ãã«å¯¾ãããã¡ã¤ã³ã®è¿½å ãåé¤ |
RIDãã¹ã¿ | ã¦ã¼ã¶ã¼ã¢ã«ã¦ã³ãã§å©ç¨ãããSIDã®ä¸é¨ãRID(Relative ID)ã®çæ |
PDCãã¹ã¿ | æ§ãã¼ã¸ã§ã³ã®ã¯ã©ã¤ã¢ã³ããWindows NTããã¯ã¢ãããã¡ã¤ã³ã³ã³ããã¼ã©ã¼ããã¡ã¤ã³ã«å«ã¾ãã¦ããå ´åãæ¬å½¹å²ãWindows NT ãã©ã¤ããªãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã¨ãã¦åä½ãã |
ã¤ã³ãã©ã¹ãã©ã¯ãã£ãã¹ã¿ | ã°ã«ã¼ãã¢ã«ã¦ã³ãã«ãããã¡ã³ãã¼ã®å²å½ |
Active Directoryã移è¡ããã¨ãã¯ãFSMOã®å½¹å²ã移è¡å ã®ãã¡ã¤ã³ã³ã³ããã¼ã©ã¼ã«å¼ãç¶ããªãã¨ãã°ã
AWSä¸ãªãã©ãããã®
æºå¤ªããã®ããã«ãªãè³æ
www.slideshare.net
ãããæºå¤ªããã ã£ãï¼
AWS Solutions Architect ブログ: AD ConnectorをつかったオンプレミスのActive DirectoryからAWSへの接続方法
AWSã«æ¥ç¶ããããã®ãã§ãã¬ã¼ã·ã§ã³ã¯AD Connector使ãããªã使ãããã£ã¦ãã ADFSã¨SAMLã®èªè¨¼ã¯è«¸ã 大å¤ã ããAD Connectorãªãããã¼ã¸ãã§éç¨ãããããã£ã¦ãã
ã¾ã¨ã
Active Directoryã®ã¤ãã¿ãç¥ã£ãã®ã§ä»åº¦ã¯éç¨ã®ãã¨ãèãã
åèè³æ
- 管理者のためのActive Directory入門:第1回 Active Directoryとは何か? (1/4) - @IT
- AD FS の概要
- 基礎から分かるActive Directory再入門(2):Active Directoryドメインって何ですか - @IT
- 基礎から分かるActive Directory再入門(3):ドメインコントローラーの役割とは - @IT
- Tech TIPS:Active DirectoryのFSMO役割のサーバをntdsutil.exeコマンドで調査する(Windowsコマンドプロンプト編) - @IT
- Deployment Active Directory
- 操作マスタの役割