【AD】ドメインってなんだろう?

WATARUです。

最近AD(アクティブディレクトリ)についてより、理解を深めるために書いていこうと思います。

ADについては、前回の記事をご覧ください。

 


ドメインってなんだ?

今回はADの機能の一つ、ドメインについて勉強したことをまとめていきたいと思います。

ドメイン:ユーザー名とパスワードを使って認証した際に1回のログオン操作でアクセスできる範囲

です。

要は、グループみたいなものらしいです。

 

ADとドメインは違う?

色々なサイトを参考にしていると、ADとドメインは同じような意味合いで使われていることが多いが明確には違うとのこと

AD:ユーザー管理を目的とした、様々な機能とそのシステムの大きな枠組みとして定義される。

ドメイン:認証した際にログインできる範囲を定めるものと定義される。

なので、大きな枠組みで言うと、ADの機能の一部として、ドメインが含まれているということになる。

そもそも、本来はADは今のドメインとしての機能しか持っておらず「AD=ドメイン」という認識になったいるが

Windows Server 2008からは以下の5つの機能を踏まえるようになり、AD自体の意味の汎用性が出てきている。

  1. ADドメインサービス:ドメイン機能の提供
  2. AD証明書サービス :認証局としての機能を提供する
  3. ADフェデレーションサービス:組織間のシングルサインオンの機能を提供する
  4. ADRights Managementサービス:特定のファイルに対する暗号化とアクセス制御機能を提供する
  5. ADライトウェイトディレクトリサービス:ディレクトリデータベースの機能を提供する

 

といった形になるので、AD=ドメインではない事は気をつけておきたい

ですが、僕自身がいろいろ勉強してみたところ、ほとんどのサイトでAD=ドメインが定義されているように思えるので基本的にはこの考え方で

もし話の中で上記5つの中の一つでも話の話題にでるようであれば、「AD=ドメイン」ではないと認識しましょう

 

 

今はドメイン同士を結びつける方法についていろいろな情報を探っている最中なので次回は

そのことについて記載していきたいと思います♪


LINE@では案件情報や

もくもく会情報など様々な情報を公開しております!

ぜひご登録ください

 

友だち追加

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です