Active Directory Domain Services の概要Active Directory Domain Services Overview

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

ディレクトリは、ネットワーク上のオブジェクトに関する情報を格納する階層構造です。A directory is a hierarchical structure that stores information about objects on the network. Active Directory Domain Services (AD DS) などのディレクトリ サービスは、ディレクトリ データを格納すると、ネットワーク ユーザーおよび管理者にこのデータを使用できるようにするメソッドを提供します。A directory service, such as Active Directory Domain Services (AD DS), provides the methods for storing directory data and making this data available to network users and administrators. たとえば、AD DS では、名、パスワード、電話番号、およびなどのユーザー アカウントに関する情報が格納され、により、この情報にアクセスする権限のある他のユーザーを同じネットワーク上。For example, AD DS stores information about user accounts, such as names, passwords, phone numbers, and so on, and enables other authorized users on the same network to access this information.

Active Directory では、ネットワーク上のオブジェクトに関する情報を格納し、この情報を検索して使用するには、管理者とユーザーの簡単します。Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory では、ディレクトリ情報の論理的かつ階層組織の基準として構造化データ ストアを使用します。Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.

ディレクトリとも呼ばれる、このデータ ストアには、Active Directory オブジェクトに関する情報が含まれています。This data store, also known as the directory, contains information about Active Directory objects. 通常、これらのオブジェクトには、サーバー、ボリューム、プリンター、およびネットワークのユーザーおよびコンピューター アカウントなどの共有リソースが含まれます。These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. Active Directory データ ストアの詳細については、次を参照してください。 Directory データ ストアします。For more information about the Active Directory data store, see Directory data store.

セキュリティは、ログオン認証およびディレクトリ内のオブジェクトへのアクセス制御によって、Active Directory と統合されます。Security is integrated with Active Directory through logon authentication and access control to objects in the directory. シングル ネットワーク ログオン管理者は、ディレクトリのデータと組織、ネットワーク全体を管理でき、承認済みネットワーク ユーザーがネットワーク上の任意のリソースにアクセスできます。With a single network logon, administrators can manage directory data and organization throughout their network, and authorized network users can access resources anywhere on the network. ポリシー ベースの管理により、複雑なネットワークの管理を容易に行うことができます。Policy-based administration eases the management of even the most complex network. Active Directory のセキュリティの詳細については、次を参照してください。セキュリティの概要します。For more information about Active Directory security, see Security overview.

Active Directory が含まれています。Active Directory also includes:

  • ルールのセットをスキーマオブジェクトのクラスを定義して、属性に含まれる、ディレクトリ、制約、およびこれらのオブジェクトのインスタンスと名前の形式に制限します。A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. スキーマの詳細については、スキーマを参照してください。For more information about the schema, see Schema.

  • Aグローバル カタログディレクトリ内のすべてのオブジェクトに関する情報を格納します。A global catalog that contains information about every object in the directory. これにより、ユーザーと管理者情報を検索するディレクトリに関係なく、ディレクトリ内のどのドメイン データを実際に格納できます。This allows users and administrators to find directory information regardless of which domain in the directory actually contains the data. グローバル カタログの詳細については、グローバル カタログの役割を参照してください。For more information about the global catalog, see The role of the global catalog.

  • Aクエリとインデックス機能いるため、オブジェクトとそのプロパティを公開してネットワークのユーザーまたはアプリケーションが見つかりました。A query and index mechanism, so that objects and their properties can be published and found by network users or applications. ディレクトリのクエリの詳細については、ディレクトリ情報を検索するを参照してください。For more information about querying the directory, see Finding directory information.

  • Aレプリケーション サービスをネットワーク経由でディレクトリ データを分散します。A replication service that distributes directory data across a network. ドメイン内のすべてのドメイン コント ローラーは、レプリケーションに参加し、そのドメインのすべてのディレクトリ情報の完全なコピーを含みます。All domain controllers in a domain participate in replication and contain a complete copy of all directory information for their domain. ディレクトリ データへの変更は、ドメイン内のすべてのドメイン コントローラーに対してレプリケートされます。Any change to directory data is replicated to all domain controllers in the domain. Active Directory レプリケーションの詳細については、レプリケーションの概要を参照してください。For more information about Active Directory replication, see Replication overview.

Active Directory を理解します。Understanding Active Directory

ここでは、Active Directory の中心概念へのリンクを示します。This section provides links to core Active Directory concepts:

Active Directory の概念の詳細な一覧についてを参照してください。 Understanding Active Directoryします。For a detailed list of Active Directory concepts, see Understanding Active Directory.