¶ 🏢 Active Directory 概要
¶ このページについて
Active Directory は、企業ネットワークの中心にある認証基盤である。
ただし、その中身は一枚岩ではない。
ドメインサービス、証明書サービス、LDAPの暗号化、基盤構造など、いくつかの要素が組み合わさって成り立っている。
このページは、それらを俯瞰するための入口であり、個別の詳細説明はそれぞれのページで扱う。
¶ 🔎 全体の関係イメージ
Active Directory は単体で完結するものではない。
DNSや証明書サービスと連携しながら動作する。
¶ 📄 目次(内部設計参照)
本セクションでは、Active Directory の設計および関連コンポーネントを体系的に整理する。
各ページでは「役割」と「設計上の前提」を明確にすることを目的とする。
¶ 🧩 コアサービス
¶ 📘 AD DS
Active Directory Domain Services
認証・認可・ディレクトリ管理の中核機能。
NTDS.dit、レプリケーション、SYSVOL を含む基盤サービス。
¶ 📜 AD CS
Active Directory Certificate Services
内部認証基盤。LDAPS や HTTPS の信頼の土台となる。
¶ 🔐 LDAPS
LDAP over SSL/TLS
LDAP通信の暗号化。ポート636、証明書に依存。
¶ 🏗 基盤設計
¶ 🧱 基盤構成
Active Directory Architecture
フォレスト / ドメイン / サイト設計、DC配置方針。
¶ 🌐 ADとDNS
Domain Name System Integration
SRVレコード、DC探索、名前解決の依存関係。
¶ ⏱ ADと時刻同期
Kerberos Time Synchronization
PDC Emulator を基準としたNTP設計、時刻ズレの影響。
¶ 🛠 運用・確認
¶ 🔍 AD健全性チェック
レプリケーション / DNS / SYSVOL / ログの定期確認。
¶ 🧪 ADトラブルシュート
障害発生時の切り分け手順(DNS → 時刻 → DC → レプリケーション)。
¶ 🔐 ADセキュリティ基本
権限管理、監査、LDAPS、ログの基本設計。
¶ 📚 基礎知識
¶ 📖 AD概要と用語
フォレスト、ドメイン、OU、レプリケーションなどの基礎整理。
¶ まとめ
Active Directory は、認証・認可の基盤であり、複数の要素が連携して機能するサービスである。
必要なテーマから各ページへ進むこと。