Active Directory Domain Services の概要

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

ディレクトリは、ネットワーク上のオブジェクトに関する情報を保存する階層構造です。 Active Directory Domain Services (AD DS) などのディレクトリ サービスには、ディレクトリ データを保存し、ネットワークのユーザーおよび管理者がこのデータを使用できるようにする手段が用意されています。 たとえば、AD DS には、名前、パスワード、電話番号などのユーザー アカウントに関する情報が保存され、同じネットワーク上の他の承認されたユーザーは、この情報にアクセスできます。

Active Directory は、ネットワーク上のオブジェクトに関する情報を格納すると共に、管理者とユーザーがその情報を簡単に検索および利用できるようにします。 Active Directory は、構造化されたデータ ストアを、ディレクトリ情報の論理的で階層的な編成の基盤として使用します。

このデータ ストアはディレクトリとも呼ばれ、Active Directory オブジェクトに関する情報が含まれています。 通常、これらのオブジェクトには、サーバー、ボリューム、プリンター、ネットワーク ユーザーアカウントやコンピューター アカウントなどの共有リソースが含まれています。 Active Directory のデータ ストアの詳細については、「ディレクトリ データ ストア」を参照してください。

セキュリティは、ログオン認証およびディレクトリ内のオブジェクトに対するアクセス制御によって Active Directory に統合されています。 管理者は、シングル ネットワーク ログオンで、ネットワーク全体のディレクトリ データおよび組織を管理できます。また、承認されたネットワーク ユーザーは、ネットワーク上の任意の場所にあるリソースにアクセスできます。 ポリシー ベースの管理により、複雑なネットワークの管理を容易に行うことができます。 Active Directory のセキュリティの詳細については、「セキュリティの概要」を参照してください。

Active Directory には次のものも含まれています。

  • スキーマと呼ばれる一連のルール。スキーマにより、ディレクトリに含まれるオブジェクトのクラスと属性、それらのオブジェクト インスタンスの制限事項、およびオブジェクト名の形式が定義されます。 スキーマの詳細については、「スキーマ」を参照してください。

  • ディレクトリ内にある各オブジェクトの情報を含むグローバル カタログ。 これによってユーザーと管理者は、ディレクトリ情報を検索できます。検索するデータが、ディレクトリ内のどのドメインに含まれているかは関係ありません。 グローバル カタログの詳細については、「グローバル カタログ」を参照してください。

  • クエリとインデックス機能。オブジェクトとそのプロパティが公開され、ネットワーク ユーザーやアプリケーションがそれらを検索できます。 ディレクトリに対するクエリの詳細については、「Active Directory Domain Services の検索」を参照してください。

  • ディレクトリ データをネットワーク内で分散するレプリケーション サービス。 ドメイン内のドメイン コントローラーすべては、レプリケーションに参加し、所属するドメインの全ディレクトリ情報の完全なコピーを維持します。 ディレクトリ データへの変更は、ドメイン内のすべてのドメイン コントローラーに対してレプリケートされます。 Active Directory レプリケーションの詳細については、「Active Directory レプリケーションの概念」を参照してください。

Active Directory について

このセクションでは、Active Directory の主要な概念へのリンクを示します。

Active Directory の概念の詳細な一覧については、「Active Directory について」を参照してください。