AD DS の定義

  • 10 分

AD DS とその関連サービスは、Windows オペレーティング システムを実行する企業ネットワークの基礎となります。 AD DS データベースは、ユーザー アカウント、コンピューター アカウント、グループなど、すべてのドメイン オブジェクトの中央ストアです。 AD DS には、検索可能な階層構造のディレクトリと、企業内のオブジェクトに構成とセキュリティ設定を適用する方法が用意されています。

AD DS には、論理コンポーネントと物理コンポーネントの両方が含まれています。 インフラストラクチャを効率的に管理するには、AD DS コンポーネントがどのように連携するかを理解する必要があります。 さらに、AD DS オプションを使用して、次のようなアクションを実行できます。

  • アプリのインストール、構成、更新。
  • セキュリティ インフラストラクチャの管理。
  • リモート アクセス サービスと DirectAccess の有効化。
  • デジタル証明書の発行と管理。

論理コンポーネントとは

AD DS 論理コンポーネントは、組織に適した AD DS 設計を実装するために使用される構造です。 次の表に、AD DS データベースに含まれる論理コンポーネントの種類を示します。

論理コンポーネント

説明

パーティション

パーティション (名前付けコンテキスト) は、AD DS データベースの一部です。 データベースは、Ntds.dit という名前の 1 つのファイルで構成されていますが、パーティションごとに異なるデータが含まれています。 たとえば、スキーマ パーティションには、Active Directory スキーマのコピーが含まれています。 構成パーティションにはフォレストの構成オブジェクトが含まれ、ドメイン パーティションにはユーザー、コンピューター、グループ、およびドメインに固有のその他のオブジェクトが含まれています。 Active Directory により、パーティションのコピーは複数のドメイン コントローラーに格納され、それらはディレクトリ レプリケーションによって更新されます。

スキーマ

スキーマは、AD DS で作成されたオブジェクトを定義する際に使用する、オブジェクトの種類と属性の定義セットです。

Domain

ドメインは、ユーザーやコンピューターなどのオブジェクトの論理的な管理コンテナーです。 ドメインは特定のパーティションにマップされます。他のドメインとの親子関係を使用してドメインを編成することができます。

ドメイン ツリー

ドメイン ツリーは、共通のルート ドメインと隣接するドメイン ネーム システム (DNS) 名前空間を共有するドメインの階層型のコレクションです。

フォレスト

フォレストは、共通の AD DS ルート、共通のスキーマ、共通のグローバル カタログを持つ 1 つ以上のドメインのコレクションです。

OU

OU は、ユーザー、グループ、およびコンピューターのコンテナー オブジェクトであり、グループ ポリシー オブジェクト (GPO) をリンクすることにより、管理者権限と管理の枠組みを委任するためのフレームワークを提供するものです。

コンテナー

コンテナーは、AD DS で使用するための組織的なフレームワークを提供するオブジェクトです。 既定のコンテナーを使用することも、カスタム コンテナーを作成することもできます。 GPO をコンテナーにリンクすることはできません。

物理的なコンポーネントとは

AD DS における物理コンポーネントとは、有形のオブジェクト、または現実の世界にある有形のコンポーネントを表現したオブジェクトのことです。

A screenshot of Active Directory Sites and Services. The administrator has selected the Sites node. Displayed are two sites, Seattle and Vancouver. Also displayed are two subnets.

AD DS の物理コンポーネントの一部を次の表に示します。

物理コンポーネント

説明

ドメイン コントローラー

ドメイン コントローラーには、AD DS データベースのコピーが含まれています。 ほとんどの運用では、各ドメイン コントローラーで変更を処理し、ドメイン内の他のすべてのドメイン コントローラーに変更をレプリケートすることができます。

データ ストア

各ドメイン コントローラーには、データ ストアのコピーが存在します。 Microsoft Jet データベース テクノロジを使用して、AD DS データベースによってディレクトリ情報が Ntds.dit ファイルおよび関連するログ ファイルに格納されます。 C:\Windows\NTDS フォルダーには、既定でこれらのファイルが格納されます。

グローバル カタログ サーバー

グローバル カタログ サーバーは、グローバル カタログ (マルチドメイン フォレスト内にある全オブジェクトの読み取り専用の部分的なコピー) をホストするドメイン コントローラーです。 グローバル カタログを使用すると、フォレスト内の別ドメインにあるドメイン コントローラーに格納されているオブジェクトでも、高速に検索できます。

読み取り専用ドメイン コントローラー (RODC)

RODC は、AD DS の特殊な読み取り専用インストールです。 RODC がよく使われるのは、物理的なセキュリティが最適でない、IT サポートが主要な企業センターに比べて進んでいない、または基幹業務アプリケーションをドメイン コントローラー上で実行する必要があるブランチ オフィスです。

サイト

サイトは、物理的な場所に固有のコンピューターやサービスなどの AD DS オブジェクトのコンテナーです。 これは、コンピューターに加えて、ユーザーやグループなどのオブジェクトの論理構造を表すドメインとは対照的です。

Subnet

サブネットは、サイト内のコンピューターに割り当てられた組織のネットワーク IP アドレスの一部です。 1 つのサイトに複数のサブネットを持たせることができます。