MENU

Windows Server 2003について

信頼関係について

 

信頼関係

1つのドメインに登録したユーザーを別のドメインで利用できるようになる。
一般には社内の複数のドメイン間で信頼関係を設定して、サーバーなどの
リソースを共有する。

 

それぞれのドメイン・ツリーのルート・ドメインが同じフォレストに参加するように
インストールしておけば、自動的に双方向に推移する信頼関係が結ばれる
(単一フォレスト複数ツリー)。

 

 

Active Directoryフェデレーション・サービス(ADFS)

※2003 R2以降の機能

 

Active Directoryに登録したユーザーをインターネット経由で認証し,限定的な
信頼関係を設定する。親会社のサーバーのサーバーアプリケーションをインターネット
経由で子会社のユーザーに利用させる、など。
通常の信頼関係よりアクセスを制限できる。
ADFSを使わない場合、インターネット経由でアクセスしてくるユーザー向けに
専用の認証システムやID/パスワードを管理するデータベースを開発しなけれ
ばならなかった。
ユーザーは,自社のActive Directoryにさえログオンすれば,親会社のアプリ
ケーションを利用するときに再度ログオンする必要はない。

 

 

 

グループオブジェクトについて

 

1・セキュリティグループ

 

2・配布グループ

の2種類が有る。
「セキュリティグループ」は共通のセキュリティ設定を行うためのもの。
「配布グループ」はExchange ServerなどActive Directoryを利用する
メッセージングアプリケーションで、メールの送信先として利用するもの。

 

ネイティブ・モード環境でのグループ範囲名を記載する。
混在モード環境については記載しない。

 

 

1・ドメインローカルグループ

・セキュリティ設定のために利用する。

 

・含められるのはフォレスト内のユーザー/グローバルグループ/ユニバーサル
グループと、同じドメイン内のドメインローカルグループ

 

・有効範囲はドメイン内のコンピューター

 

 

2・グローバルグループ

・ドメイン内の組織化のために利用する。

 

・含められるのはドメイン内のユーザー/グローバルグループ

 

・有効範囲はフォレスト内のコンピューター

 

 

 

3・ユニバーサルグループ

・ドメインをまたがる組織化のために利用する。

 

・フォレスト内のユーザー/グローバルグループ/ユニバーサルグループ

 

・有効範囲はフォレスト内のコンピューター