Windowsサーバで出来る事やサーバ関連用語のまとめメモ

Windows Server で出来る事や用語メモのまとめ

細かなサーバOSのバージョンによる違いは調査していません。
ざっくりした感じのまとめメモ。

・ActiveDirectoryによるシングルサインオン

一度ログインとパスワード認証を行えば、同一ドメイン内のサーバに対しては
再度認証することなく利用できる。
例:一度ログインの際に認証してしまえばファイルサーバやプロキシサーバを利用する時に
再度認証が必要になるという事は無くなる。


・ユーザーIDとパスワードの集中管理

サーバによりユーザーアカウントを一括で管理することができる。
分からなくなってしまったら、管理者がパスワードをリセットすることができる。
例:ユーザーがパスワードを紛失した場合に再発行手続きを行い、ログインが可能な状態にする。


・グループポリシーのソフトウェアの制限のポリシーによるソフトウェア制限機能

社内で許可されていない実行形式のファイルは起動できないなどの設定ができる。
業務で許可されていないアプリケーションを実行することは出来なくなる。
しかし許可されたアプリケーション自体が不正なものに置き換えられてしまった場合は
防御の術はない。
メールに添付されたプログラムを直接開けないように設定する事もできる。
ソフトウェアの制限のポリシーの設定を間違えるとWindows起動に必要なファイルを
開けなくなる可能性がある為、設定には注意が必要。(リカバリーの方法はある)
例:WInnyやWinMXなどのファイル共有ソフトやゲームなどの起動を制限する。
例:USBメモリの使用を禁止する。


・情報漏洩の懸念が発生した場合の調査

誰がいつどのファイルに、アクセスしたかのファイルアクセスの履歴を確認することができる。


・社内PCのプリンターの一括設定

ドメインコントローラーにグループポリシーを設定することで
クライアントPCにプリンター設定を一括で行う事ができる。
例:新たなプリンターを導入した際に、組織内PCのすべてに設定を施す。


・社内PCのネットワーク一括設定

ドメインコントローラーにグループポリシーを設定することで
クライアントPCにネットワーク設定を一括で行う事ができる。
例:一括でDHCP設定をONにしたり、DNSアドレスを変更したりする。


・グループポリシーについて

グループポリシーはドメインコントローラに保存される。
最新のグループポリシーを反映させるには、クライアントPCを再起動して、
改めてドメインコントローラと通信しなければならない。
例:新しいグループポリシーを反映させる際にはPCを再起動してドメインコントローラーと
再度通信させる。


・ドメインコントローラーについて

サーバ側でドメインサービスの機能をインストールすると、
そのサーバはドメインコントローラーとして機能する。
ドメインコントローラーとしてのサービスを提供する状態となる。
例:サーバの機能を追加してドメインコントローラーとしての役割を持たせる。


・ドメインで利用する情報について

ディレクトリデータベースで管理される。
LDAP(LightWeight Directory Access Protocol)というプロトコルを使ってアクセスする。
ActiveDirectoryではLDAPを使用してディレクトリデータベースへアクセスする。
エルダップと読む。
特徴:軽くて高速に検索することができる。処理の負荷が少ない傾向にある。


・ダイナミックアクセス制御

Winows Server 2012からサポートされ、ユーザー属性情報に対しての
アクセス権限を設定することができる。


・ActiveDirectoryの導入メリットについての分かりやすいページ

【マイクロソフト】https://www.microsoft.com/japan/msbc/Express/sbc/activedirectory/default.aspx
非常に導入メリットがわかりやすいPowerPointのスライドがPDF形式でダウンロードできます。
なんと稟議書もダウンロードできるみたいです。

追加で分かったことがあれば更新・補完・修正を予定しています。

関連記事
Windowsコンピュータ名の変更についてのメモ