SlideShare une entreprise Scribd logo

初心者でもわかるActive directoryの基本

Sho Okada
Sho Okada

.NETラボ 勉強会 2013年07月の資料です。 会社で使っているけどよくわかっていない、そもそも「なにそれおいしいの?」という初心者向けにActiveDirectoryの基本的な内容をお話しさせていただきました。 ※一部社内資料として使いやすいように削除いたしました。 こちらのサイトで元のPPTXファイルをダウンロードしていただけます。 http://sonic.blue/it/1

Ingénierie
1  sur  22
Télécharger pour lire hors ligne
初心者でもわかるActiveDirectoryの基本 (なにそれ?おいしの?) 講師.NETラボ岡田将
アジェンダ  企業内での認証必要性  ワークグルプとActiveDirectoryの違い  ActiveDirectoryの仕組み  ActiveDirectoryで出来ること  ActiveDirectoryの便利な使い方  WindowsServer 2012での新機能  まとめ
OK OK OK 企業内での認証の必要性 ネットワークを利用して便利になったけど、気をつけなければならないことがあります  社内のドキュメント共有(共有フォルダへのアクセス) ファイルサーバーに誰でもアクセス出来ちゃまずいよね・・・ (人事や経理のファイルとか社外秘ファイルなどなど)  業務用アプリの起動 誰でも商品の原価や販売価格の設定ができたらまずいよね・・・ (データベースアクセスやクライアントアプリ、Webアプリなど)  不正アクセス(ライバル企業やハッカーなど) 顧客のデータや個人情報などが盗まれたらまずいよね・・・ (気がつかないと売り上げ低下や下手すると賠償問題に)
OK OK NG
ワークグルプとActiveDirectoryの違い WindowsServerでできるユーザIDとパスワード管理の方法にはこ2つの方法があります  ワークグルプでの管理(個別) 基本的なユーザIDとパスワードの管理機能で、おもに小規模ネットワーク利用される。 一つのサーバごとにしかユザIDとパスワードの管理ができないため、サバ増 えるごとに同じ分だけ登録しなればらいので大規模管理はき。 クライアントの設定も個人ごとにしなければらい。 ※ファイル共有だけならNASサーバやWindowsHomeServerなどでも可能。  ActiveDirectoryでの管理(統合) ユーザIDとパスワードなどの管理機能をもった統合サーバ導入することで、全部 のサーバに同一IDをユーザIDとパスワードでログインすることがきように。 「ドメインネットワーク」とよばれ複数サバを導入している大規模なに利用さ れる。 クライアントの設定も一括して可能になるが、ドメ参加機をった企業向けOSに限ら れる。(Professional以上)
ActiveDirectoryの仕組み ActiveDirectoryではドメイン認証サービスを利用した複数の機能が搭載されています  ActiveDirectoryサービスの機能 1.Active Directory ドメインサービス(統合認証) Active Directoryは「ドメイン」という単位で管理する範囲を定義して、ユーザログオン、 統合認証、ディレクトリ検索などでユーザとドメインの間信頼関係が管理されます。 2.Active Directory ライトウェディレクトリサービス(簡易情報連携) Active Directoryのディレクトリ検索機能のみをLDAP(Lightweight Directory Access Protocol) を通じて他のアプリケーション利用に適した情報とできるようすサビス。 3.Active Directory Rights Management サービス(情報保護) ファイル単位でAD認証のセキュリティ設定が可能になり情報漏えい対策を行うことができる。 (ファイル形式がADRMSに対応している必要があ) 4.Active Directory フェデレーションサービス(シングルサインオ) 企業間での安全な相互ログイン認証が可能にる。 5.Active Directory 証明書サービス(AD用認証局) Webサービスなどで利用するSSLなどをAD認証下で利用して証明書の配布を容易に実現できる。
ActiveDirectoryの仕組み ActiveDirectoryは 「ドメイン」という単位で複数の機能を利用して実行されいます  ActiveDirectoryドメインサービスに必要なもの ドメイン名 (管理する領域?の名前を決めましょう。) DNSサービス (社内向けに各サーバやPC間の名前解決が必要) 固定IP(社内DNSサーバと兼用になるので決めい困) 設定するユーザID、パスワード、その他情報 (さすがに一人ではADは使わないよね) 設定するグループ、管理情報など (営業グループとか経理人事)
ActiveDirectoryの仕組み ActiveDirectoryでは簡単なユーザ情報を管理しています スキーマ 説 明 localpany 会社名 department 部署 distinguishedName 識別名 displayName 表示名 givenName 名 mail メールアドレス msDS-PhoneticDisplayName 表示名のふりがな name 名前(相対識別名として機能する) saMAccountName SAMアカウント名 sn 姓 telephoneNumber 電話番号 title 役職 userPricipal ユーザプリンシパル名
ActiveDirectoryの仕組み ドメインにユーザーとPCを参加させる必要があります  ActiveDirectoryの信頼関係の構成 ドメインコントローラー ドメイン登録したサーバー ドメイン登録したPC ドメイン登録したユーザー
ActiveDirectoryの仕組み ドメインコントローラー  ドメインへのログイン PCが単体同士で許可していましたがドメインコントローラーへ問い合わせてログインします ログイン許可 ユーザーがPCにログイン ログイン認証
ActiveDirectoryの仕組み ドメインコントローラー  共有フォルダへのアクセス サーバーアクセスもドメインコントローラーへ問い合わせてアクセス許可がおります ログイン済み 共有フォルダアクセス アクセス確認 アクセス許可
 グループでの管理 グループごとに管理が可能。  OU(Organizational Unit:組織単位)での管理 グループの垣根をこえた管理が可能。 ActiveDirectoryの仕組み ActiveDirectoryではグループ(またOU)の設定をすることで集中管理きま
ActiveDirectoryの仕組み ドメインコントローラー  グループ設定での共有フォルダへのアクセス グループごとの設定が可能 営業グループはOK 企画グループ営業グループ 企画グループはOKだけど 営業グループはNG
ActiveDirectoryの仕組み ドメインコントローラー  OU(Organizational Unit:組織単位)での共有フォルダへのアクセス グループを超えてOUでアクセス許可設定も可能(共用プリンタなども設定可能) 営業グループはOK 企画グループ営業グループ プロジェクトチーム フォルダはOK プロジェクト チーム
 ActiveDirectoryの連携構成 ドメイン単体フォレスト(森) ドメインツリー(木) ActiveDirectoryの仕組み ActiveDirectoryの認証は他ADと連携して信頼関係の領域を拡大するこができまTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localLasVegas. UsLabo.localNY. UsLabo.localLos. UsLabo.localRoma. EuLabo.localParis. EuLabo.localLondon. EuLabo.local
ActiveDirectoryの便利機能 ドメインで設定することユーザIDの管理以外にいろんなことが集中できます  ポリシーの管理 ユーザポリシ、グルプなどでインスト制限やUSBメモリ制限などが できる。パスワードポリシ設定強固な(ゆいのも可)にすこと能もちろんWindowsストアプリの制限も可。  セキュリティーの管理 ユーザセキュリティ、グルプなどの管理が可能。  ログイン履歴管理 ログイン、オフのや認証失敗などを管理することで不正アクセス発見ことができる。
ActiveDirectoryの便利機能 ちょっと上級者向け機能  ログイン(オフ)スクリプトの設定 ログイン時にADに設定されているスクリプトを自動的実行すことができ。 ネットワークドライブ設定やセキュリティソフの更新を自動的に行ったりすることが可能。  Windows PowerShellの利用 Windows PowerShellでは管理用のコマンドが意されているため、AD管理者が 使いこなせれば便利にうとができる。  Linuxサーバとの連携 SUA(Subsystem for Unix Application)やSambaなどを利用することで統合認証の連係が 可能。しかグループの連携を行う場合は設定が複雑になる
ActiveDirectoryの便利機能 ちょっと上級者向け機能(PowerShellでできること)もちろん.NETFrameworkを使ったPGで制御もきます 作業の概要 Active Directory モジュールを読み込む 利用できる コマンドレットを表示すActive Directory ドメインを参照する すべてのユーザオブジェクトを表示する Guest ユーザオブジェクトを有効にする Domain Admins グループに関する 情報を表示ドメインに関する 情報を表示ドメインコントローラに関する 情報を表示ドメインパスワードポリシーに関する 情報を表示新しい組織単位を作成する 新しい組織単位のプロパティを表示する 新しい組織単位を削除する
WindowsServer 2012での新機能  BYOD(Windows 8.1またはiOSデバイス)の参加(2012R2) Workplace Joinと呼ばれる機能で簡易ログオンすこドメイ参加が可になりま。  ゴミ箱(2008R2以降) デフォルトでゴミ箱が有効になりました。  Windows PowerShell3.0で管理機能が追加 いろ出来ることが追加になってます。  Windows Azureの新機能 Windows Azure Active Directory のサービスが提供されました。 Microsoft Office 365 や Windows Intuneなどのクラウドアプリケーションに対しての 機能ですが、内部のWindows Server Active Directory との統合も簡単に行うこが 可能です。
 大規模なネットワークでは必須  企業間で相互認証が必要な場合は須  サーバ管理者が楽をしたいから導入(お)  ユーザサポトを減らしたいか導入(お)  中小企業でもWindows Server 2012 Essentialsで簡易的なAD環 境が簡単に構築可能(25人規模まで)  コストもそれなりにかるし初期設定大変だけどおいと ころもあるので導入を考えてみください まとめ ご清聴ありがとうざいました
参考資料  Active Directoryとは何か? http://www.atmarkit.co.jp/ait/articles/0209/12/news003.html  Windows Server 2012のActive Directoryhttp://www.atmarkit.co.jp/fwin2k/productreview/win812/win812_01.html  グループポリシー管理コンソル(GPMC) http://www.microsoft.com/ja-jp/download/details.aspx?id=21895  Windowsストア・プリをグルーポシで管理する http://www.atmarkit.co.jp/ait/articles/1305/09/news104.html  Active DirectoryとLinuxの認証を統合しよう http://gihyo.jp/admin/serial/01/ad-linux

Recommandé

仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
Tetsuya Yokoyama
 
おさらいグループポリシー 120320
おさらいグループポリシー 120320おさらいグループポリシー 120320
おさらいグループポリシー 120320
wintechq
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎
F DANKI
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Tetsuya Yokoyama
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 

Recommandé

仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
Tetsuya Yokoyama
 
おさらいグループポリシー 120320
おさらいグループポリシー 120320おさらいグループポリシー 120320
おさらいグループポリシー 120320
wintechq
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎
F DANKI
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Tetsuya Yokoyama
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Yusuke Kodama
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Tetsuya Yokoyama
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Kazuki Takai
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎
Masayuki Ozawa
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Naoki Abe
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
 
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
AzureActiveDirectoryの認証の話(Azure周りの自動化編)AzureActiveDirectoryの認証の話(Azure周りの自動化編)
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
Masahiko Ebisuda
 
Ad設計
Ad設計Ad設計
Ad設計
Naoki Abe
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Trainocate Japan, Ltd.
 
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
 
Yahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用についてYahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用について
Yahoo!デベロッパーネットワーク
 
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
Yusuke Kodama
 

Contenu connexe

Tendances

Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎
Masayuki Ozawa
 
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
 

Tendances (20)

GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
 
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
 
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
AzureActiveDirectoryの認証の話(Azure周りの自動化編)AzureActiveDirectoryの認証の話(Azure周りの自動化編)
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
 
Ad設計
Ad設計Ad設計
Ad設計
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
 
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
 

Similaire à 初心者でもわかるActive directoryの基本

働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
NHN テコラス株式会社
 
GoogleAppsの活用
GoogleAppsの活用GoogleAppsの活用
GoogleAppsの活用
eiwa_system
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社
 

Similaire à 初心者でもわかるActive directoryの基本 (20)

Yahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用についてYahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用について
 
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
 
220118 RPAコミュニティ Google Workspace セミナー
220118 RPAコミュニティ Google Workspace セミナー220118 RPAコミュニティ Google Workspace セミナー
220118 RPAコミュニティ Google Workspace セミナー
 
Prejob wordpress v2_1121
Prejob wordpress v2_1121Prejob wordpress v2_1121
Prejob wordpress v2_1121
 
Prejob wordpress v2_1121
Prejob wordpress v2_1121Prejob wordpress v2_1121
Prejob wordpress v2_1121
 
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションオープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
 
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会 Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
 
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
 
どこどこJP×Googleアナリティクスで企業アクセスを解析
どこどこJP×Googleアナリティクスで企業アクセスを解析どこどこJP×Googleアナリティクスで企業アクセスを解析
どこどこJP×Googleアナリティクスで企業アクセスを解析
 
Group and Content Moderation for Drupal8
Group and Content Moderation for Drupal8Group and Content Moderation for Drupal8
Group and Content Moderation for Drupal8
 
IPM_J_19.3.12
IPM_J_19.3.12IPM_J_19.3.12
IPM_J_19.3.12
 
IPM_J_19.3.12
IPM_J_19.3.12IPM_J_19.3.12
IPM_J_19.3.12
 
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
 
GoogleAppsの活用
GoogleAppsの活用GoogleAppsの活用
GoogleAppsの活用
 
GoogleAppsの活用
GoogleAppsの活用GoogleAppsの活用
GoogleAppsの活用
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
 
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しようAzure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
 
IPM_J_1.4.12
IPM_J_1.4.12IPM_J_1.4.12
IPM_J_1.4.12
 

Plus de Sho Okada

Plus de Sho Okada (16)

AppleシリコンのMacで Windows11を動かす
AppleシリコンのMacで Windows11を動かすAppleシリコンのMacで Windows11を動かす
AppleシリコンのMacで Windows11を動かす
 
ChatAIの未来予想図
ChatAIの未来予想図ChatAIの未来予想図
ChatAIの未来予想図
 
勉強会参加のすゝめ
勉強会参加のすゝめ勉強会参加のすゝめ
勉強会参加のすゝめ
 
ASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さ
 
WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術
 
いままで聴いてきたLTのおはなし
いままで聴いてきたLTのおはなしいままで聴いてきたLTのおはなし
いままで聴いてきたLTのおはなし
 
Excel取込みで失敗した先生
Excel取込みで失敗した先生Excel取込みで失敗した先生
Excel取込みで失敗した先生
 
今のWeb開発者に伝えたいWebブラウザの病みの歴史
今のWeb開発者に伝えたいWebブラウザの病みの歴史今のWeb開発者に伝えたいWebブラウザの病みの歴史
今のWeb開発者に伝えたいWebブラウザの病みの歴史
 
SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集
 
オープンソースでExcelレポートプログラミング
オープンソースでExcelレポートプログラミングオープンソースでExcelレポートプログラミング
オープンソースでExcelレポートプログラミング
 
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
 
メガネ型デバイスの未来について考える
メガネ型デバイスの未来について考えるメガネ型デバイスの未来について考える
メガネ型デバイスの未来について考える
 
WPF開発での陥りやすい罠
WPF開発での陥りやすい罠WPF開発での陥りやすい罠
WPF開発での陥りやすい罠
 
止めないためのWEBインフラ入門
止めないためのWEBインフラ入門止めないためのWEBインフラ入門
止めないためのWEBインフラ入門
 
ASP.NETを利用したAJAX開発の応用
ASP.NETを利用したAJAX開発の応用ASP.NETを利用したAJAX開発の応用
ASP.NETを利用したAJAX開発の応用
 
WebMatrixに対応した、新しいけど新しくないRazor
WebMatrixに対応した、新しいけど新しくないRazorWebMatrixに対応した、新しいけど新しくないRazor
WebMatrixに対応した、新しいけど新しくないRazor
 

初心者でもわかるActive directoryの基本

  • 2. アジェンダ  企業内での認証必要性  ワークグルプとActiveDirectoryの違い  ActiveDirectoryの仕組み  ActiveDirectoryで出来ること  ActiveDirectoryの便利な使い方  WindowsServer 2012での新機能  まとめ
  • 3. OK OK OK 企業内での認証の必要性 ネットワークを利用して便利になったけど、気をつけなければならないことがあります  社内のドキュメント共有(共有フォルダへのアクセス) ファイルサーバーに誰でもアクセス出来ちゃまずいよね・・・ (人事や経理のファイルとか社外秘ファイルなどなど)  業務用アプリの起動 誰でも商品の原価や販売価格の設定ができたらまずいよね・・・ (データベースアクセスやクライアントアプリ、Webアプリなど)  不正アクセス(ライバル企業やハッカーなど) 顧客のデータや個人情報などが盗まれたらまずいよね・・・ (気がつかないと売り上げ低下や下手すると賠償問題に)
  • 4.
  • 6. ワークグルプとActiveDirectoryの違い WindowsServerでできるユーザIDとパスワード管理の方法にはこ2つの方法があります  ワークグルプでの管理(個別) 基本的なユーザIDとパスワードの管理機能で、おもに小規模ネットワーク利用される。 一つのサーバごとにしかユザIDとパスワードの管理ができないため、サバ増 えるごとに同じ分だけ登録しなればらいので大規模管理はき。 クライアントの設定も個人ごとにしなければらい。 ※ファイル共有だけならNASサーバやWindowsHomeServerなどでも可能。  ActiveDirectoryでの管理(統合) ユーザIDとパスワードなどの管理機能をもった統合サーバ導入することで、全部 のサーバに同一IDをユーザIDとパスワードでログインすることがきように。 「ドメインネットワーク」とよばれ複数サバを導入している大規模なに利用さ れる。 クライアントの設定も一括して可能になるが、ドメ参加機をった企業向けOSに限ら れる。(Professional以上)
  • 7. ActiveDirectoryの仕組み ActiveDirectoryではドメイン認証サービスを利用した複数の機能が搭載されています  ActiveDirectoryサービスの機能 1.Active Directory ドメインサービス(統合認証) Active Directoryは「ドメイン」という単位で管理する範囲を定義して、ユーザログオン、 統合認証、ディレクトリ検索などでユーザとドメインの間信頼関係が管理されます。 2.Active Directory ライトウェディレクトリサービス(簡易情報連携) Active Directoryのディレクトリ検索機能のみをLDAP(Lightweight Directory Access Protocol) を通じて他のアプリケーション利用に適した情報とできるようすサビス。 3.Active Directory Rights Management サービス(情報保護) ファイル単位でAD認証のセキュリティ設定が可能になり情報漏えい対策を行うことができる。 (ファイル形式がADRMSに対応している必要があ) 4.Active Directory フェデレーションサービス(シングルサインオ) 企業間での安全な相互ログイン認証が可能にる。 5.Active Directory 証明書サービス(AD用認証局) Webサービスなどで利用するSSLなどをAD認証下で利用して証明書の配布を容易に実現できる。
  • 8. ActiveDirectoryの仕組み ActiveDirectoryは 「ドメイン」という単位で複数の機能を利用して実行されいます  ActiveDirectoryドメインサービスに必要なもの ドメイン名 (管理する領域?の名前を決めましょう。) DNSサービス (社内向けに各サーバやPC間の名前解決が必要) 固定IP(社内DNSサーバと兼用になるので決めい困) 設定するユーザID、パスワード、その他情報 (さすがに一人ではADは使わないよね) 設定するグループ、管理情報など (営業グループとか経理人事)
  • 9. ActiveDirectoryの仕組み ActiveDirectoryでは簡単なユーザ情報を管理しています スキーマ 説 明 localpany 会社名 department 部署 distinguishedName 識別名 displayName 表示名 givenName 名 mail メールアドレス msDS-PhoneticDisplayName 表示名のふりがな name 名前(相対識別名として機能する) saMAccountName SAMアカウント名 sn 姓 telephoneNumber 電話番号 title 役職 userPricipal ユーザプリンシパル名
  • 10. ActiveDirectoryの仕組み ドメインにユーザーとPCを参加させる必要があります  ActiveDirectoryの信頼関係の構成 ドメインコントローラー ドメイン登録したサーバー ドメイン登録したPC ドメイン登録したユーザー
  • 11. ActiveDirectoryの仕組み ドメインコントローラー  ドメインへのログイン PCが単体同士で許可していましたがドメインコントローラーへ問い合わせてログインします ログイン許可 ユーザーがPCにログイン ログイン認証
  • 12. ActiveDirectoryの仕組み ドメインコントローラー  共有フォルダへのアクセス サーバーアクセスもドメインコントローラーへ問い合わせてアクセス許可がおります ログイン済み 共有フォルダアクセス アクセス確認 アクセス許可
  • 13.  グループでの管理 グループごとに管理が可能。  OU(Organizational Unit:組織単位)での管理 グループの垣根をこえた管理が可能。 ActiveDirectoryの仕組み ActiveDirectoryではグループ(またOU)の設定をすることで集中管理きま
  • 14. ActiveDirectoryの仕組み ドメインコントローラー  グループ設定での共有フォルダへのアクセス グループごとの設定が可能 営業グループはOK 企画グループ営業グループ 企画グループはOKだけど 営業グループはNG
  • 15. ActiveDirectoryの仕組み ドメインコントローラー  OU(Organizational Unit:組織単位)での共有フォルダへのアクセス グループを超えてOUでアクセス許可設定も可能(共用プリンタなども設定可能) 営業グループはOK 企画グループ営業グループ プロジェクトチーム フォルダはOK プロジェクト チーム
  • 16.  ActiveDirectoryの連携構成 ドメイン単体フォレスト(森) ドメインツリー(木) ActiveDirectoryの仕組み ActiveDirectoryの認証は他ADと連携して信頼関係の領域を拡大するこができまTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localLasVegas. UsLabo.localNY. UsLabo.localLos. UsLabo.localRoma. EuLabo.localParis. EuLabo.localLondon. EuLabo.local
  • 17. ActiveDirectoryの便利機能 ドメインで設定することユーザIDの管理以外にいろんなことが集中できます  ポリシーの管理 ユーザポリシ、グルプなどでインスト制限やUSBメモリ制限などが できる。パスワードポリシ設定強固な(ゆいのも可)にすこと能もちろんWindowsストアプリの制限も可。  セキュリティーの管理 ユーザセキュリティ、グルプなどの管理が可能。  ログイン履歴管理 ログイン、オフのや認証失敗などを管理することで不正アクセス発見ことができる。
  • 18. ActiveDirectoryの便利機能 ちょっと上級者向け機能  ログイン(オフ)スクリプトの設定 ログイン時にADに設定されているスクリプトを自動的実行すことができ。 ネットワークドライブ設定やセキュリティソフの更新を自動的に行ったりすることが可能。  Windows PowerShellの利用 Windows PowerShellでは管理用のコマンドが意されているため、AD管理者が 使いこなせれば便利にうとができる。  Linuxサーバとの連携 SUA(Subsystem for Unix Application)やSambaなどを利用することで統合認証の連係が 可能。しかグループの連携を行う場合は設定が複雑になる
  • 19. ActiveDirectoryの便利機能 ちょっと上級者向け機能(PowerShellでできること)もちろん.NETFrameworkを使ったPGで制御もきます 作業の概要 Active Directory モジュールを読み込む 利用できる コマンドレットを表示すActive Directory ドメインを参照する すべてのユーザオブジェクトを表示する Guest ユーザオブジェクトを有効にする Domain Admins グループに関する 情報を表示ドメインに関する 情報を表示ドメインコントローラに関する 情報を表示ドメインパスワードポリシーに関する 情報を表示新しい組織単位を作成する 新しい組織単位のプロパティを表示する 新しい組織単位を削除する
  • 20. WindowsServer 2012での新機能  BYOD(Windows 8.1またはiOSデバイス)の参加(2012R2) Workplace Joinと呼ばれる機能で簡易ログオンすこドメイ参加が可になりま。  ゴミ箱(2008R2以降) デフォルトでゴミ箱が有効になりました。  Windows PowerShell3.0で管理機能が追加 いろ出来ることが追加になってます。  Windows Azureの新機能 Windows Azure Active Directory のサービスが提供されました。 Microsoft Office 365 や Windows Intuneなどのクラウドアプリケーションに対しての 機能ですが、内部のWindows Server Active Directory との統合も簡単に行うこが 可能です。
  • 21.  大規模なネットワークでは必須  企業間で相互認証が必要な場合は須  サーバ管理者が楽をしたいから導入(お)  ユーザサポトを減らしたいか導入(お)  中小企業でもWindows Server 2012 Essentialsで簡易的なAD環 境が簡単に構築可能(25人規模まで)  コストもそれなりにかるし初期設定大変だけどおいと ころもあるので導入を考えてみください まとめ ご清聴ありがとうざいました
  • 22. 参考資料  Active Directoryとは何か? http://www.atmarkit.co.jp/ait/articles/0209/12/news003.html  Windows Server 2012のActive Directoryhttp://www.atmarkit.co.jp/fwin2k/productreview/win812/win812_01.html  グループポリシー管理コンソル(GPMC) http://www.microsoft.com/ja-jp/download/details.aspx?id=21895  Windowsストア・プリをグルーポシで管理する http://www.atmarkit.co.jp/ait/articles/1305/09/news104.html  Active DirectoryとLinuxの認証を統合しよう http://gihyo.jp/admin/serial/01/ad-linux