Active Directory ドメイン サービスの概要Active Directory Domain Services Overview

適用対象: Windows Server 2016、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

ディレクトリは、ネットワーク上のオブジェクトに関する情報を格納する階層構造です。A directory is a hierarchical structure that stores information about objects on the network. Active Directory ドメイン サービス (AD DS) などのディレクトリ サービスでは、ディレクトリ データを格納すると、ネットワーク ユーザーと管理者がこのデータを使用できるメソッドを提供します。A directory service, such as Active Directory Domain Services (AD DS), provides the methods for storing directory data and making this data available to network users and administrators. たとえば、AD DS 名、パスワード、電話番号、およびなどのユーザー アカウントに関する情報を格納でき、この情報にアクセスする権限のある他のユーザーを同じネットワーク上です。For example, AD DS stores information about user accounts, such as names, passwords, phone numbers, and so on, and enables other authorized users on the same network to access this information.

Active Directory はネットワーク上のオブジェクトについての情報を格納し、この情報を検索して使用するには、管理者とユーザーを容易に行います。Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory ディレクトリ情報の組織の論理的な階層的な基準として、構造化されたデータ ストアを使用します。Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.

このデータ ストア、ディレクトリとも呼ばれるには、Active Directory オブジェクトに関する情報が含まれています。This data store, also known as the directory, contains information about Active Directory objects. 通常、これらのオブジェクトには、サーバー、ボリューム、プリンター、およびネットワークのユーザーおよびコンピューター アカウントなどの共有リソースが含まれます。These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. Active Directory データ ストアの詳細については、次を参照してください。ディレクトリ データ ストアします。For more information about the Active Directory data store, see Directory data store.

セキュリティは、ログオン認証およびディレクトリ内のオブジェクトへのアクセス制御によって Active Directory と統合されています。Security is integrated with Active Directory through logon authentication and access control to objects in the directory. 単一のネットワーク ログオンでは、管理者は、ネットワーク全体の組織のディレクトリ データおよび管理でき、承認済みネットワーク ユーザーがネットワーク上の任意のリソースにアクセスできます。With a single network logon, administrators can manage directory data and organization throughout their network, and authorized network users can access resources anywhere on the network. ポリシー ベースの管理には、複雑なネットワークの管理が容易になります。Policy-based administration eases the management of even the most complex network. Active Directory のセキュリティの詳細については、セキュリティの概要を参照してください。For more information about Active Directory security, see Security overview.

Active Directory も含まれています。Active Directory also includes:

  • 一連の規則をスキーマオブジェクトのクラスを定義してに含まれている属性、ディレクトリ、制約、およびこれらのオブジェクトのインスタンスと名の形式に制限します。A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. スキーマの詳細については、スキーマを参照してください。For more information about the schema, see Schema.

  • Aグローバル カタログディレクトリ内のすべてのオブジェクトに関する情報が含まれる。A global catalog that contains information about every object in the directory. これにより、ユーザーと情報を検索するディレクトリに関係なく、ディレクトリ内のどのドメイン データを含む実際には管理者です。This allows users and administrators to find directory information regardless of which domain in the directory actually contains the data. グローバル カタログの詳細については、グローバル カタログの役割を参照してください。For more information about the global catalog, see The role of the global catalog.

  • Aクエリとインデックス機能、オブジェクトとそのプロパティを公開およびネットワークのユーザーまたはアプリケーションが検出されるようにします。A query and index mechanism, so that objects and their properties can be published and found by network users or applications. ディレクトリのクエリの詳細については、「ディレクトリ情報を検索」を参照してください。For more information about querying the directory, see Finding directory information.

  • Aレプリケーション サービスディレクトリ データをネットワーク経由で配布します。A replication service that distributes directory data across a network. ドメイン内のすべてのドメイン コント ローラーは、レプリケーションに参加し、そのドメインのすべてのディレクトリ情報の完全なコピーが含まれています。All domain controllers in a domain participate in replication and contain a complete copy of all directory information for their domain. ディレクトリ データへの変更は、ドメイン内のすべてのドメイン コント ローラーにレプリケートされます。Any change to directory data is replicated to all domain controllers in the domain. Active Directory レプリケーションの詳細については、レプリケーションの概要を参照してください。For more information about Active Directory replication, see Replication overview.

Active Directory を理解します。Understanding Active Directory

ここでは、Active Directory の主要な概念へのリンクを示します。This section provides links to core Active Directory concepts:

Active Directory の概念の詳細な一覧についてを参照してください。について Active Directoryします。For a detailed list of Active Directory concepts, see Understanding Active Directory.