今さらかもしれませんが、MicrosoftのActive directory(AD)の用語集です。
ADに携わるのに最低限知っていたほうがいい用語をまとめてみました。
なおこの記事は弊社のアドベントカレンダーの12/13として参加しています。
https://qiita.com/advent-calendar/2022/ari-group
・Active Directory
Microsoft社が提供するオンプレミスにおけるディレクトリサービスシステム
・ドメインコントローラ,メンバーサーバ
ドメインコントローラ(ドメコン)はドメイン内における利用者アカウントやコンピュータなどへのアクセス権限などを一元的に管理し、利用者の認証を行うサーバコンピュータのこと。
メンバーサーバはドメイン内にあるサーバマシンの中でも、ドメインコントローラーではないサーバマシンの総称。
メンバサーバにはディレクトリ情報が格納されないため、ユーザーの認証を行うことができない。
・Azure Active Directory
Microsoft社が提供するクラウドベースのID及びアクセス管理サービス
・Azure AD Connect サーバ
ADとAzure ADの間でアカウント情報を同期する。
バックアップの管理と、ログやバックアップの保存先としても利用する。
・機能レベル
Active Directory では、フォレスト/ドメインのバージョンを統一するための機能がある。
フォレスト/ドメインの機能レベルをあげることで Active Directory の新しい機能を利用したり、古いバージョンのOSで実行されているドメインコントローラーの追加を制限するといったことができるようになる。
・ローリングアップグレード
ローリングアップグレード方式は、例として既存のWindows Server 2012がドメインコントローラのADに、新規のWindows Server 2019のサーバをドメインコントローラとしてに参加させ、参加後にAD機能レベルをバージョンアップする方式である。
その後既存のWindows Server 2012をメンバーサーバに降格させる。
・クライアントPCのドメイン再参加作業が不要
・ファイルサーバなどのアクセス権再設定作業が不要
・FSMO(操作マスタ)
Active Directoryのドメインやフォレストに複数のドメインコントローラがある場合に、
特定の役割を指定された一つのドメインコントローラに集中させる機能
・信頼関係
ドメインが複数ある場合、信頼関係を結ぶこと、1つのドメインにログオンすれば、他のドメインにもログオン操作なしでアクセスできるようになる。
・SYSVOL複製方式
ドメイン内の各ドメイン コントローラーのローカル ハード ディスクに存在し、
ファイルレプリケーションサービス(FRS)によってレプリケートされるファイルとフォルダーのセットのこと
・FRS File Replication System
ファイル単位でのレプリケーション方式(Windows2019から使用不可)
・DFS Distributed File System(分散ファイルシステム)
複数のサーバー上に配置されている共有フォルダーを、論理的に構造化された 1 つ以上の名前空間にグループ化できる Windows Server の役割サービス
・DFSR DFSレプリケーション
複数のサーバやサイト間で効率的にフォルダをレプリケートできる Windows Server の役割サービス ADはドメイン内にある SYSVOL フォルダをレプリケートするために DFS レプリケーションを使用する。
・Kerberos
Active Directoryのユーザー認証のプロトコル。
Kerberosバージョン5はRFC1510で標準化されている(Cerberusとも綴る)
弊社のアドベントカレンダー12/13を担当したわけですが、他メンバーとは毛色の違う記事になったことをお許しくださいw
業務でかかわったことで、とても苦労したので供養とさせてくださいw