Contenu connexe Similaire à 初心者でもわかるActive directoryの基本 (20) 初心者でもわかるActive directoryの基本2. アジェンダ 企業内での認証必要性 ワークグルプとActiveDirectoryの違い ActiveDirectoryの仕組み ActiveDirectoryで出来ること ActiveDirectoryの便利な使い方 WindowsServer 2012での新機能 まとめ 3. OK
OK
OK
企業内での認証の必要性
ネットワークを利用して便利になったけど、気をつけなければならないことがあります
社内のドキュメント共有(共有フォルダへのアクセス)
ファイルサーバーに誰でもアクセス出来ちゃまずいよね・・・
(人事や経理のファイルとか社外秘ファイルなどなど)
業務用アプリの起動
誰でも商品の原価や販売価格の設定ができたらまずいよね・・・
(データベースアクセスやクライアントアプリ、Webアプリなど)
不正アクセス(ライバル企業やハッカーなど)
顧客のデータや個人情報などが盗まれたらまずいよね・・・
(気がつかないと売り上げ低下や下手すると賠償問題に)
6. ワークグルプとActiveDirectoryの違い WindowsServerでできるユーザIDとパスワード管理の方法にはこ2つの方法があります ワークグルプでの管理(個別) 基本的なユーザIDとパスワードの管理機能で、おもに小規模ネットワーク利用される。 一つのサーバごとにしかユザIDとパスワードの管理ができないため、サバ増 えるごとに同じ分だけ登録しなればらいので大規模管理はき。 クライアントの設定も個人ごとにしなければらい。 ※ファイル共有だけならNASサーバやWindowsHomeServerなどでも可能。 ActiveDirectoryでの管理(統合) ユーザIDとパスワードなどの管理機能をもった統合サーバ導入することで、全部 のサーバに同一IDをユーザIDとパスワードでログインすることがきように。 「ドメインネットワーク」とよばれ複数サバを導入している大規模なに利用さ れる。 クライアントの設定も一括して可能になるが、ドメ参加機をった企業向けOSに限ら れる。(Professional以上) 7. ActiveDirectoryの仕組み ActiveDirectoryではドメイン認証サービスを利用した複数の機能が搭載されています ActiveDirectoryサービスの機能 1.Active Directory ドメインサービス(統合認証) Active Directoryは「ドメイン」という単位で管理する範囲を定義して、ユーザログオン、 統合認証、ディレクトリ検索などでユーザとドメインの間信頼関係が管理されます。 2.Active Directory ライトウェディレクトリサービス(簡易情報連携) Active Directoryのディレクトリ検索機能のみをLDAP(Lightweight Directory Access Protocol) を通じて他のアプリケーション利用に適した情報とできるようすサビス。 3.Active Directory Rights Management サービス(情報保護) ファイル単位でAD認証のセキュリティ設定が可能になり情報漏えい対策を行うことができる。 (ファイル形式がADRMSに対応している必要があ) 4.Active Directory フェデレーションサービス(シングルサインオ) 企業間での安全な相互ログイン認証が可能にる。 5.Active Directory 証明書サービス(AD用認証局) Webサービスなどで利用するSSLなどをAD認証下で利用して証明書の配布を容易に実現できる。 9. ActiveDirectoryの仕組み ActiveDirectoryでは簡単なユーザ情報を管理しています
スキーマ
説 明
localpany
会社名
department
部署
distinguishedName
識別名
displayName
表示名
givenName
名
mail
メールアドレス
msDS-PhoneticDisplayName
表示名のふりがな
name
名前(相対識別名として機能する)
saMAccountName
SAMアカウント名
sn
姓
telephoneNumber
電話番号
title
役職
userPricipal
ユーザプリンシパル名 13. グループでの管理 グループごとに管理が可能。 OU(Organizational Unit:組織単位)での管理 グループの垣根をこえた管理が可能。 ActiveDirectoryの仕組み ActiveDirectoryではグループ(またOU)の設定をすることで集中管理きま 15. ActiveDirectoryの仕組み
ドメインコントローラー
OU(Organizational Unit:組織単位)での共有フォルダへのアクセス
グループを超えてOUでアクセス許可設定も可能(共用プリンタなども設定可能)
営業グループはOK
企画グループ営業グループ
プロジェクトチーム
フォルダはOK
プロジェクト
チーム
16. ActiveDirectoryの連携構成 ドメイン単体フォレスト(森) ドメインツリー(木) ActiveDirectoryの仕組み ActiveDirectoryの認証は他ADと連携して信頼関係の領域を拡大するこができまTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localLasVegas. UsLabo.localNY. UsLabo.localLos. UsLabo.localRoma. EuLabo.localParis. EuLabo.localLondon. EuLabo.local 18. ActiveDirectoryの便利機能 ちょっと上級者向け機能 ログイン(オフ)スクリプトの設定 ログイン時にADに設定されているスクリプトを自動的実行すことができ。 ネットワークドライブ設定やセキュリティソフの更新を自動的に行ったりすることが可能。 Windows PowerShellの利用 Windows PowerShellでは管理用のコマンドが意されているため、AD管理者が 使いこなせれば便利にうとができる。 Linuxサーバとの連携 SUA(Subsystem for Unix Application)やSambaなどを利用することで統合認証の連係が 可能。しかグループの連携を行う場合は設定が複雑になる 20. WindowsServer 2012での新機能 BYOD(Windows 8.1またはiOSデバイス)の参加(2012R2) Workplace Joinと呼ばれる機能で簡易ログオンすこドメイ参加が可になりま。 ゴミ箱(2008R2以降) デフォルトでゴミ箱が有効になりました。 Windows PowerShell3.0で管理機能が追加 いろ出来ることが追加になってます。 Windows Azureの新機能 Windows Azure Active Directory のサービスが提供されました。 Microsoft Office 365 や Windows Intuneなどのクラウドアプリケーションに対しての 機能ですが、内部のWindows Server Active Directory との統合も簡単に行うこが 可能です。 21. 大規模なネットワークでは必須 企業間で相互認証が必要な場合は須 サーバ管理者が楽をしたいから導入(お) ユーザサポトを減らしたいか導入(お) 中小企業でもWindows Server 2012 Essentialsで簡易的なAD環 境が簡単に構築可能(25人規模まで) コストもそれなりにかるし初期設定大変だけどおいと ころもあるので導入を考えてみください まとめ ご清聴ありがとうざいました 22. 参考資料 Active Directoryとは何か? http://www.atmarkit.co.jp/ait/articles/0209/12/news003.html Windows Server 2012のActive Directoryhttp://www.atmarkit.co.jp/fwin2k/productreview/win812/win812_01.html グループポリシー管理コンソル(GPMC) http://www.microsoft.com/ja-jp/download/details.aspx?id=21895 Windowsストア・プリをグルーポシで管理する http://www.atmarkit.co.jp/ait/articles/1305/09/news104.html Active DirectoryとLinuxの認証を統合しよう http://gihyo.jp/admin/serial/01/ad-linux