用語の理解

セキュリティグループ

「ファイルサーバのフォルダアクセス権を適用する単位」や「アプリケーションのアクセス制御に利用する単位」にユーザアカウントを追加していく。

同じアクセス制御設定にすべきユーザアカウントが1000ユーザいるとした場合、その1000ユーザを1つのセキュリティグループにまとめれば、その1つのセキュリティグループに対してのみ、アクセス権を設定すれば1000ユーザに対して一括で同じアクセス権を設定できる。

セキュリティグループには、以下の種類のスコープがあり、それぞれ適用範囲が異なる。

• ドメイングローバル
• ドメインローカル
• ユニバーサル

OU

フォルダのように「アカウントを整理する」もので、グループポリシーを適用する範囲として使われることが多い。（GPOはOUだけでなく、ドメインやサイト単位にも適用できるが、OU単位での適用が一般的）

つまり、OU配下の「ユーザアカウント」や「コンピュータアカウント」に対して、グループポリシーの設定を一括で設定でき、それをOU単位で統一させることが可能。
グループポリシーの設定内容を「GPO」としてまとめ、GPOを適切なOUにリンクさせることで、OU配下のアカウントはGPOの内容通りセットアップされる。

レプリケーション

自動同期のこと。

• サイト内のレプリケーション は高速かつ自動（通知型）
• サイト間のレプリケーション はスケジュールと圧縮が適用される

サイト

DC間でレプリケーションを行う際に、高速で通信できる範囲を明示的に定義したもの。

• レプリケーションの速度はサイト構成に左右される
• マルチ構成の場合、クライアントは自分と同一サイトのDCに優先的にアクセスする

フォレスト

ドメインをまとめて管理するADの最上位の単位のこと。

操作マスター（FSMO）

DCを複数構築している環境で、それぞれのDCから矛盾する設定を適用されても困らないように、「特定の処理はこのDCが最優先で担当する」という設定（FSMO）をし、ADの整合性を保つためのもの。

• FSMOは5つの役割があり、うち3つはドメイン単位（RID、PDC、インフラ）、2つはフォレスト単位（スキーマ、ドメイン命名）
• 必要に応じてFSMOの役割を特定のDCに移譲可能