Active Directory 周りの知識について整理
はじめに
あくまで自分用の知識補完なので、基本は外部URLを参照用に残しておく。
ドメインとは
ユーザなどの情報管理のデータベースを共有する範囲。
ドメインに参加することで、誰が?という認証をフェデレーションを利用して簡易化できる。
ドメイン」はユーザー名とパスワードを使って「あなたは誰?」を確認し、ユーザー名とパスワードを確認できたユーザーがアクセスできる範囲である
このページでは、ドメインをなるべく分けないほうがいいとも記載がある。信頼関係の説明は、上記の図がわかりやすかった。
ドメインツリーとは
信頼関係を結ぶこと。信頼関係を結ぶことで、ドメイン間などでのリソースアクセスが可能になる。
信頼関係は相互に結ぶことも、片方向に結ぶことも可能である。
例えば、会社や組織単位でドメインを分けた場合が出てくる可能性がある。親ドメインをaaa.comとした場合、子ドメインはbbb.aaa.comという分け方になる。
aaa.comから、bbb.aaa.comのドメインにアクセスしたいときに、bbb.aaa.com側のドメインにユーザを作成してもらわないといけなくなるので、運用が煩雑になる。それが解消されることがメリットである。
フォレストとは
ツリーの場合は、ドメイン単位での信頼関係だが、ドメインツリー単位で信頼関係を結びたい場合にはフォレストで信頼関係を結ぶ。
キーワードレベルの概要は、以下を参照。
疑問点
Q. ドメインツリーを作成した場合、ユーザはどのように作成される?ドメインで1つのユーザを作るだけでいいメリットがあるのに、他のドメインにもユーザを作らないといけない?
A. 信頼された側(接続元)のドメインにユーザが作成される。ただし、接続先のドメインに応じたユーザが作成される。若干管理は複雑になるが、ユーザ情報から判別は可能なのだと思う。
→ 信頼関係に関する AD データ
Discussion