Active Directoryの基礎トップ記事

アクティブディレクトリフォレスト機能レベルを上げる方法

機能レベルとは何ですか? アクティブディレクトリの機能レベルは、特定のフォレストやドメインで使用可能なActive Directoryドメインサービス(AD DS)の機能を決定します。機能レベルはWindows Serverのバージョンによって指定され、それぞれのバージョンアップデートに新しいAD…
Read more
Active Directoryの基礎最近の投稿

ドメインコントローラーのIPアドレスを変更する方法

ドメインコントローラー(DC)は、ITインフラの不可欠な部分です。ドメイン内の役割を考えると、そのIPを正確に変更することが極めて重要です。 DCのアドレスはサーバーに静的に割り当てられています。しかし、ローカルサブネットのIPアドレッシングスキームの変更などの際には、DCのIPアドレスを変更する必要が出てくる場合があります。DCの変更はサービスの中断を引き起こし、運用に影響を及ぼす可能性があるため、IPアドレスを変更する前に確認する必要のあるいくつかの事項があります。以下はそれを簡単にするためのチェックリストです。 変更前のチェックリスト 複数のドメインコントローラーを有する アクティブディレクトリのバックアップと共に、複数のドメインコントローラーを持つことが推奨されます。これにより、プライマリDCに何かあった場合でも、セカンダリDCから運用を続けられます。1つのDCしかない場合は、大きな変更は推奨されません。このコマンドでドメイン内の他のDCを確認できます: Get-ADDomainController…
Read more
Active Directoryの基礎

FSMO ロールを取得する方法

FSMOロールを1つまたは複数、あるドメインコントローラー(DC)から別のDCに移動する操作は容易です。ただし、すべてのDCが適切に機能しており、オンラインであることが前提です。FSMOロールについては、で詳しく学べます。 現在FSMOロールを実行しているDCがクラッシュしたり、長期間シャットダウンした場合はどうなるでしょうか?サーバーがオフラインになっているため、FSMOロールの移譲は行えません。 このような場合、FSMOロールを強制的に移譲する必要があり、このプロセスは「Seize(シーズ)」と呼ばれます。 問題への最後の解決策は、機能しなくなったDCからFSMOロールを引き継ぐことです。これは、そのDCを完全に再インストールせずに機能的に復旧させることができないことを意味します。 たとえ復旧できたとしても(クラッシュ後の例)、その役割を引き継いでいる場合、問題を悪化させないように、そのDCをネットワークに再参加させるべきではありません。 FSMOロールをいつシーズすべきか? FSMOロールホルダーが障害を経験し、そのロールが移動される前にサービスから除外された場合、健全で適切なDCにすべてのロールをシーズする必要があります。 FSMOロールは、以下のシナリオでシーズできます: 現在のロールホルダーが操作に影響を与える運用上の問題を抱えているため、ポジションを移動できない場合。 コマンド「dcpromo…
Read more
Active Directoryの基礎

ワークグループとは何ですか、また、その設定方法について教えてください。

コンピュータネットワークにおけるユーザーの認証。 組織に所属する従業員は、大きい会社であっても小さい会社であっても、仕事の始めにコンピュータにログインする必要があります。ログインすると、共有ファイル、フォルダ、プリンタ、業務に関連する重要なアプリケーション、そしてインターネットにアクセスできます。組織はこれらのリソースにアクセスする前に、各ユーザーの身元を認証し検証する必要がありますが、方法はどうすればよいでしょうか? ユーザーを認証し検証する方法は、職場のコンピュータネットワークのセットアップタイプによって異なります。 主なネットワークセットアップタイプは2つあります: ワークグループ環境:この環境は、通常、小規模オフィスや自宅オフィスで見つかります。 アクティブディレクトリ環境:規模が大きいオフィス(通常は15人以上のユニークユーザーがいる)ではアクティブディレクトリを使用します。 ここでは、ワークグループが何であるか、ワークグループを設定する方法、そしてワークグループでの認証がどのように管理されるかを見ていきます。 何がWindowsワークグループですか? Techopediaによると、ワークグループはMicrosoft…
Read more