Active Directoryのおさらい

頻繁に扱う必要が出てくるわりに知識の少ないAD(Active Directory)についてまとめます。

個人的な復習ノートのような感じですが、お役に立ててれば幸いです。

3つのコンポーネント

ADを語る上で…と言っても私はAD初心者ですが…大切なのは3つのコンポーネントで形成されるヒエラルキーを抑えることです。

それは、ドメイン、ツリー、フォレストです。

OU: Organization Unit

ドメインの中にグループを作成する時に使います。例えば、バイリンガルITエンジニア株式会社の中にニューヨーク支店とロサンゼルス支店がある時に、バイリンガルITエンジニアというドメインを作成し、その中にニューヨーク支店とロサンゼルス支店の2つのOUを作るイメージです。

Domain

ユーザやコンピュータをまとめたものです。

Tree

複数のドメインをまとめたもので、管理境界として使用します。

例えば、AドメインとBドメインは管理が違うので分けましょう、といった感じです。

Forest

複数のTreeをまとめたものです。セキュリティ境界として使う様です。AツリーとBツリーは全然別組織なので分けるといった感じです。

GPO: Group Policy Object

複数のユーザやコンピュータに同じポリシーを割り当てるために利用します。例えば、管理職にはこの設定、A部門にはこういう権限を与えましょう、といった感じです。

バイリンガルIT株式会社(フォレスト)
営業部門、マーケティング部門(ツリー)
営業部門NY支店、マーケティング部門LA支店(ドメイン)
営業部門NY支店A担当、B担当、マーケティング部門LA支店C担当(OU)

のような感じだと思います。もう少し勉強します。

めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です