Active Directoryのおさらい
頻繁に扱う必要が出てくるわりに知識の少ないAD(Active Directory)についてまとめます。
個人的な復習ノートのような感じですが、お役に立ててれば幸いです。
3つのコンポーネント
ADを語る上で…と言っても私はAD初心者ですが…大切なのは3つのコンポーネントで形成されるヒエラルキーを抑えることです。
それは、ドメイン、ツリー、フォレストです。
OU: Organization Unit
ドメインの中にグループを作成する時に使います。例えば、バイリンガルITエンジニア株式会社の中にニューヨーク支店とロサンゼルス支店がある時に、バイリンガルITエンジニアというドメインを作成し、その中にニューヨーク支店とロサンゼルス支店の2つのOUを作るイメージです。
Domain
ユーザやコンピュータをまとめたものです。
Tree
複数のドメインをまとめたもので、管理境界として使用します。
例えば、AドメインとBドメインは管理が違うので分けましょう、といった感じです。
Forest
複数のTreeをまとめたものです。セキュリティ境界として使う様です。AツリーとBツリーは全然別組織なので分けるといった感じです。
GPO: Group Policy Object
複数のユーザやコンピュータに同じポリシーを割り当てるために利用します。例えば、管理職にはこの設定、A部門にはこういう権限を与えましょう、といった感じです。
例
バイリンガルIT株式会社(フォレスト)
営業部門、マーケティング部門(ツリー)
営業部門NY支店、マーケティング部門LA支店(ドメイン)
営業部門NY支店A担当、B担当、マーケティング部門LA支店C担当(OU)
のような感じだと思います。もう少し勉強します。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- ブルックリンの良いところと悪いところ 2024/10/17
- IDNYCカードで動物園のメンバーになる方法 2024/10/10
- PoEスイッチの使い道、用途 2024/10/3
- マイカーよりお得?Zipcarの登録方法 2024/9/26
- IDNYCカード取得の流れと覚悟 2024/9/19