Active Directory Domain Services の概要Active Directory Domain Services Overview

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

ディレクトリは、ネットワーク上のオブジェクトに関する情報を格納する階層構造です。A directory is a hierarchical structure that stores information about objects on the network. Active Directory Domain Services (AD DS) などのディレクトリサービスには、ディレクトリデータを格納し、そのデータをネットワークユーザーと管理者が使用できるようにするためのメソッドが用意されています。A directory service, such as Active Directory Domain Services (AD DS), provides the methods for storing directory data and making this data available to network users and administrators. たとえば、AD DS は、名前、パスワード、電話番号などのユーザーアカウントに関する情報を格納し、同じネットワーク上の他の承認されたユーザーがこの情報にアクセスできるようにします。For example, AD DS stores information about user accounts, such as names, passwords, phone numbers, and so on, and enables other authorized users on the same network to access this information.

Active Directory は、ネットワーク上のオブジェクトに関する情報を格納すると共に、管理者とユーザーがその情報を簡単に検索および利用できるようにします。Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory は、構造化されたデータ ストアを、ディレクトリ情報の論理的で階層的な編成の基盤として使用します。Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.

このデータストアは、ディレクトリとも呼ばれ、Active Directory オブジェクトに関する情報を格納します。This data store, also known as the directory, contains information about Active Directory objects. これらのオブジェクトには、通常、サーバー、ボリューム、プリンターなどの共有リソース、およびネットワークユーザーとコンピューターアカウントが含まれます。These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. Active Directory データストアの詳細については、「ディレクトリデータストア」を参照してください。For more information about the Active Directory data store, see Directory data store.

セキュリティは、ログオン認証およびディレクトリ内のオブジェクトに対するアクセス制御によって、Active Directory に統合されます。Security is integrated with Active Directory through logon authentication and access control to objects in the directory. 管理者は、シングル ネットワーク ログオンで、ネットワーク全体のディレクトリ データおよび組織を管理できます。また、承認されたネットワーク ユーザーは、ネットワーク上の任意の場所にあるリソースにアクセスできます。With a single network logon, administrators can manage directory data and organization throughout their network, and authorized network users can access resources anywhere on the network. ポリシー ベースの管理により、複雑なネットワークの管理を容易に行うことができます。Policy-based administration eases the management of even the most complex network. Active Directory セキュリティの詳細については、「セキュリティの概要」を参照してください。For more information about Active Directory security, see Security overview.

Active Directory には次のものも含まれます。Active Directory also includes:

  • スキーマである一連の規則。スキーマでは、ディレクトリに格納されているオブジェクトと属性のクラス、これらのオブジェクトのインスタンスの制約と制限、および名前の形式を定義します。A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. スキーマの詳細については、「スキーマ」を参照してください。For more information about the schema, see Schema.

  • ディレクトリ内のすべてのオブジェクトに関する情報を含むグローバルカタログA global catalog that contains information about every object in the directory. これにより、ユーザーと管理者は、ディレクトリ内のどのドメインにデータが実際に格納されているかに関係なく、ディレクトリ情報を検索できます。This allows users and administrators to find directory information regardless of which domain in the directory actually contains the data. グローバルカタログの詳細については、「グローバルカタログの役割」を参照してください。For more information about the global catalog, see The role of the global catalog.

  • クエリとインデックスのメカニズム。オブジェクトとそのプロパティを発行して、ネットワークユーザーやアプリケーションが検出することができます。A query and index mechanism, so that objects and their properties can be published and found by network users or applications. ディレクトリに対するクエリの詳細については、「ディレクトリ情報の検索」を参照してください。For more information about querying the directory, see Finding directory information.

  • ネットワーク経由でディレクトリデータを分散するレプリケーションサービスA replication service that distributes directory data across a network. ドメイン内のすべてのドメインコントローラーは、レプリケーションに参加し、ドメインのすべてのディレクトリ情報の完全なコピーを格納します。All domain controllers in a domain participate in replication and contain a complete copy of all directory information for their domain. ディレクトリ データへの変更は、ドメイン内のすべてのドメイン コントローラーに対してレプリケートされます。Any change to directory data is replicated to all domain controllers in the domain. Active Directory レプリケーションの詳細については、「レプリケーションの概要」を参照してください。For more information about Active Directory replication, see Replication overview.

Active Directory についてUnderstanding Active Directory

このセクションでは、コア Active Directory の概念へのリンクを示します。This section provides links to core Active Directory concepts:

Active Directory の概念の詳細な一覧については、「 Active Directory について」を参照してください。For a detailed list of Active Directory concepts, see Understanding Active Directory.