Windows Server 2003について

信頼関係について

信頼関係

1つのドメインに登録したユーザーを別のドメインで利用できるようになる。
一般には社内の複数のドメイン間で信頼関係を設定して、サーバーなどの
リソースを共有する。

それぞれのドメイン･ツリーのルート・ドメインが同じフォレストに参加するように
インストールしておけば、自動的に双方向に推移する信頼関係が結ばれる
（単一フォレスト複数ツリー）。

Active Directoryフェデレーション・サービス（ADFS）

※2003 R2以降の機能

Active Directoryに登録したユーザーをインターネット経由で認証し，限定的な
信頼関係を設定する。親会社のサーバーのサーバーアプリケーションをインターネット
経由で子会社のユーザーに利用させる、など。
通常の信頼関係よりアクセスを制限できる。
ADFSを使わない場合、インターネット経由でアクセスしてくるユーザー向けに
専用の認証システムやID/パスワードを管理するデータベースを開発しなけれ
ばならなかった。
ユーザーは，自社のActive Directoryにさえログオンすれば，親会社のアプリ
ケーションを利用するときに再度ログオンする必要はない。

グループオブジェクトについて

１・セキュリティグループ

２・配布グループ

の2種類が有る。
「セキュリティグループ」は共通のセキュリティ設定を行うためのもの。
「配布グループ」はExchange ServerなどActive Directoryを利用する
メッセージングアプリケーションで、メールの送信先として利用するもの。

ネイティブ・モード環境でのグループ範囲名を記載する。
混在モード環境については記載しない。

１・ドメインローカルグループ

・セキュリティ設定のために利用する。

・含められるのはフォレスト内のユーザー/グローバルグループ/ユニバーサル
グループと、同じドメイン内のドメインローカルグループ

・有効範囲はドメイン内のコンピューター

２・グローバルグループ

・ドメイン内の組織化のために利用する。

・含められるのはドメイン内のユーザー/グローバルグループ

・有効範囲はフォレスト内のコンピューター

３・ユニバーサルグループ

・ドメインをまたがる組織化のために利用する。

・フォレスト内のユーザー/グローバルグループ/ユニバーサルグループ

・有効範囲はフォレスト内のコンピューター

≪前のページへ　　次のページへ≫