みなさんこんにちは、tomyです。
今年の冬、本当に寒かったですね。
とにかく毎週のように鍋をしていました。
あと私の場合、例年に比べ静電気がひどかったです、そんな冬でした…
ようやく春も近づいてきましたので早く日向ぼっことかしたいです。

さて、私のブログテーマは前回から「ActiveDirectory」を取り上げています。
前回はADとは?みたいな基本的な説明をしたのですが、自分自身でもまとめてよかったなと思ってます。
仕組みやなんでそれを使っているのか、自分自身でもきちんと整理しておかないとなかなか人に説明ができませんので…アウトプットって大事ですね。

というわけで引き続き基礎的な部分についてまとめてみようと思います。
Hyper-Vでの仮想マシンの立て方や、WindowsServerのインストール方法は検索すればキャプチャ付きでたくさん出てくるので、それらを実施する前に知っておいた方がいいことをまとめるのも良いのでは?と思った次第です。

▼OUってなんぞや

AD関連の業務をしていると“OU”ってよく聞くようになります。
OU=Organizational Unitの略です、組織単位と呼ばれます。
以前ドメインについては“管理単位”という風に説明していますが、その中でより管理をしやすく複数のオブジェクトをまとめることができるのがOUです。

例えば大きな規模の会社であるとして、東京・大阪・名古屋・福岡…など各地に支店があるとします。
管理するコンピュータやアカウントが増えれば、担当者の負担は増すばかり!
そのような場合に各OUに分けて負担を分散、アカウントを管理する権限を各支店の担当者に委任することができるのも便利なポイントです。

ただ図をみてみると「グループ」というものがありますが、これはOUと違うんですか?という疑問が生まれると思います。
私はグループとOUの違いがよくわかっていなかった人間です( ˘ω˘ )
というわけでそれについては終盤にてご説明いたします。

▼ドメインツリーとフォレスト

続きまして“ドメインツリー”と“フォレスト”という言葉について学んでいきましょう。
これらの言葉を耳にしたとき、構造がイメージできると良いですね。
OUはドメインの中で複数のオブジェクトをまとめる仕組みであることを説明しました。
「ドメインツリー」というのは、ドメイン自体が配下に連なり、階層構造になったものを指します。

この時、ツリー内のドメインは双方向に信頼関係が結ばれます。
信頼関係っていうのはお互いに信頼してるから情報にアクセスしていいよ~見ていいよ~っていうやつです。
ちなみに、そのドメインツリーの集まりを「フォレスト」と呼びます。
これはActiveDirectoryにおける一番大きな管理単位となります。

▼グループとOUの違いは?

グループやらOUやらいろんな単位が出てきてこんがらがりますよね、わかります、私もです。
ここでのグループっていうのは「セキュリティグループ」を指します。
つまり、基本的には権限管理・アクセス制御などで使用します。
例えば共有フォルダに対してグループを用いてアクセス権を設定したり、アプリケーション上で閲覧や書き込みなどの操作制限の設定が可能です。

一方OUの使用用途としては、グループポリシー(GPO)の適用が挙げられます。
ちなみにグループポリシーというのは、AD内の特定のユーザーやコンピュータに対して一括で設定を適用できる仕組みです。
例えばパスワードは最低〇文字以上とか、何回パスワード間違えたらアカウントをロックするなどのセキュリティに関する設定や、特定の壁紙を適用するとか起動後に特定のアプリケーションを自動起動するなどの環境設定などが可能です。

︵︵︵︵︵︵︵︵︵⁢︵︵︵︵︵︵︵︵︵︵︵︵︵︵︵︵︵︵⁢︵︵︵︵︵︵︵︵︵

今回も基礎的な部分ではありますが…
改めて人に言葉で説明するって難しいですからね。
それでは今回はこの辺で(‘ω’)ノ

The following two tabs change content below.

tomy

九州出身、シエルプレザンへの入社を機に上京しました。社員インタビューや小話などブログのコンテンツをあれこれ書かせてもらってます。最近は筋トレやストレッチに真面目に取り組みつつ、都内のあちこち散歩するのにはまってます。