付録 A: 重要な AD DS の用語の確認

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

次の用語は、Windows Server 2008 の Active Directory Domain Services (AD DS) の展開プロセスに関連したものです。

Active Directory ドメイン

コンピューター ネットワークにおける管理単位で、管理の便宜のために、以下のようないくつかの機能をグループ化しています。

• ネットワーク全体のユーザー ID。 ドメインでは、ユーザー ID を作成したら、ドメインがあるフォレストに参加しているどのコンピューターからでも参照できます。 ドメインを構成するドメイン コントローラーには、ユーザー アカウントとユーザー資格情報 (パスワードや証明書など) が安全に格納されます。

• [認証] : ドメイン コントローラーは、ユーザーに認証サービスを提供します。 また、ユーザー グループ メンバーシップなどの追加の承認データも提供します。 管理者は、これらのサービスを使用して、ネットワーク上のリソースへのアクセスを制御できます。

• 信頼関係。 ドメインは、自動の双方向信頼によって、独自のフォレスト内の他のドメインのユーザーに認証サービスを拡張します。 また、ドメインは、フォレストの信頼または手動で作成された外部信頼を使用して、他のフォレスト内のドメインのユーザーにも認証サービスを拡張します。

• ポリシー管理。 ドメインは、パスワードの複雑さやパスワードの再利用ルールなどの、管理ポリシーのスコープです。

• レプリケーション。 ドメインは、必要なサービスを提供し、ドメイン コントローラー間でレプリケートされるデータを提供するディレクトリ ツリーのパーティションを定義します。 この方法では、すべてのドメイン コントローラーがドメイン内のピアであり、それらは 1 つのユニットとして管理されます。

Active Directory フォレスト

共通の論理構造、ディレクトリ スキーマ、ネットワーク構成を共有する 1 つ以上の Active Directory ドメインのコレクション。また、自動の双方向の推移的な信頼関係も共有されます。 各フォレストはディレクトリの 1 つのインスタンスであり、セキュリティ境界を定義します。

Active Directory 機能レベル

高度なドメイン全体またはフォレスト全体の AD DS 機能を有効にする AD DS 設定。

移行

オブジェクトをソース ドメインからターゲット ドメインに移動させながら、オブジェクトの特性を保持または変更して、新しいドメインでオブジェクトにアクセス可能にするプロセス。

ドメインの再構築

フォレストのドメイン構造の変更を伴う移行プロセス。 ドメインの再構築には、ドメインの統合または追加が含まれる場合があります。またこれは、複数のフォレスト間で行うことも、単一のフォレスト内で行うこともできます。

ドメインの統合

AD DS のドメインを、そのコンテンツを他のドメインのコンテンツと統合して削除することが伴う再構築プロセス。

ドメインのアップグレード

ドメインのディレクトリ サービスを新しいバージョンのディレクトリ サービスにアップグレードするプロセス。 これには、すべてのドメイン コントローラーでオペレーティング システムをアップグレードし、適切な場合は AD DS 機能レベルを引き上げることが含まれます。

インプレースのドメインのアップグレード

特定のドメイン内のすべてのドメイン コントローラーのオペレーティング システムをアップグレードするプロセス。たとえば、Windows Server 2003 を Windows Server 2008 にアップグレードし、適切な場合はドメインの機能レベルを引き上げながら、ユーザーやグループなどのドメイン オブジェクトはそのまま残します。

フォレスト ルート ドメイン

Active Directory フォレストに作成される最初のドメイン。 このドメインは、フォレスト ルート ドメインとして自動的に指定されます。 Active Directory フォレスト インフラストラクチャの基盤を提供します。

リージョン ドメイン

レプリケーション トラフィックを最適化するために地理的リージョンに作成される子ドメイン。