Active Directoryのサイトとは何か?【連載:ADについて学ぼう~基礎編(4)~】

Reading Time: 1 minutesこの記事の所要時間: 約 3分 【目次】 連載:ADについて学ぼう 今回はActive Directoryの構成要素である「サイト」について説明してきます。 ◆ Point サイトを構成することのメリットとして、以下の2つをご紹介: ・ クライアントコンピューターとドメインコントローラー間の認証トラフィックの最適化 ・ ドメインコントローラー間のレプリケーショントラフィックの最適化   サイトの構成は、物理ネットワークに合わせた、Active Directoryの論理的な区別を可能とします。デフォルトでは、全てのドメインコントローラーが「Default-First-Site-Name」という名前のサイトに属しています。 では、どのような時にサイトの構成が必要なのか。それを説明するために、今回は東京本社と大阪支社を持つ会社を例に挙げていきます。この会社は、一つのActive Directoryで構成されていますが、物理的には本社と支社で分離されており、それぞれの拠点にドメインコントローラーを構築しているとします。 この場合、もしデフォルト設定のままで、二つのドメインコントローラーが両方「Default-First-Site-Name」に所属していたとすると、ドメインコントローラーが大阪や東京といった物理的な場所により区別されることはありません。そのため大阪のユーザーがログオンをする際、大阪のドメインコントローラーによりログオン認証を受けることもあれば、東京のドメインコントローラーにより認証を受けることもあり、ネットワークの状況によっては認証に時間がかかる可能性があります。 ここで登場するのが「サイト」です。 サイトを構成し、Active Directoryドメイン内のドメインコントローラーを物理ネットワークに合わせて論理的に分割を行うことで、大阪のユーザーは大阪のドメインコントローラーに、東京のユーザーは東京のドメインコントローラーに優先的に認証を行わせることが可能になります。 またドメインコントローラー間のレプリケーション制御においても同様です。 ドメインコントローラーが全て「Default-First-Site-Name」に属している場合、ドメインコントローラー間のレプリケーションはほぼリアルタイムに行われます。しかし、環境によっては、リアルタイムに同期を行うことでネットワークの帯域を圧迫する場合があります。その場合はサイトを構成後、サイト間を接続する「サイトリンク」を作成することで、ドメインコントローラー間のレプリケーション間隔を調整することが出来るのです。...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

Active Directoryの基本構成【連載:ADについて学ぼう~基礎編(3)~】

Reading Time: 1 minutesこの記事の所要時間: 約 3分 【目次】 連載:ADについて学ぼう 今回はActive Directoryを構成する「要素」ついて説明していきたいと思います。 ◆ Point Active Directoryを構成する4つの要素をご紹介: ・ ドメイン ・ OU(組織単位) ・ ドメインツリー ・ フォレスト   ■ ドメイン Active Directoryの基本単位を「ドメイン」といいます。ドメインとは、Active Directoryデータベースを共有する範囲のことをいい、ドメインを作成することで、組織のユーザー・グループ・コンピューターを集中して管理することが可能になります。...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

Active Directoryの認証の仕組み【連載:ADについて学ぼう~基礎編(2)~】

Reading Time: 1 minutesこの記事の所要時間: 約 2分 【目次】 連載:ADについて学ぼう 今回は、Active Directoryの認証の仕組みについて解説していきます。 ◆ Point ・ ワークグループとドメインの違いについてご紹介   ネットワーク上に複数のコンピューターが存在している場合、各コンピューターに名前を付けて管理する必要があります。小規模なネットワークであれは、名前を付けることでどのコンピューターにアクセスすればよいのかを区別することが出来ます。しかし、ネットワークの規模が拡大するにつれ、自分がアクセスしたいコンピューターの名前を探すのに時間がかかり、作業効率が低下することが考えられます。 そこで、その問題を解決するのが「ドメイン環境」で管理する方法です。以下では、「ワークグループ環境」と「ドメイン環境」における管理方法の違いについて説明していきます。 【ワークグループ環境】 ワークグループ環境では、各コンピューターに専用の「SAMデータベース」があり、リソース管理やユーザー認証は各コンピューターごとに実行されます。最大のメリットは、サーバーを必要とせずクライアントPCだけで構築が可能であるため、「低コスト」かつ「容易」に構築することが出来るという点です。一方、ユーザーやコンピューターをそれぞれ管理しているため、台数が増加すると管理が大変になるというデメリットもあります。 【ドメイン環境】 対してドメイン環境では、全てのユーザー・コンピューターがドメインに参加することにより、リソースを一元管理することが可能です。一元管理には、「ドメインコントローラー」という専用のサーバーが必要になります。 (1) ユーザーがドメインに参加しているコンピューターにログインする場合、認証データがドメインコントローラーに送られます。 (2) ドメインコントローラー側で認証データが正しいことが確認できた場合、チケットが発行されます。 (3) チケットを受け取ったクライアントは、次にそのチケットを提示することでアクセス先コンピューターに対して認証を行います。 (4) アクセス先コンピューターはこのチケットがドメインコントローラーから発行されたものであるかを確認し、 (5) 正しいチケットであればクライアントのアクセスを許可します。 以上の認証方法により、ユーザーは一度認証を受けると、どのコンピューターに対してもパスワードを要求されることなくアクセスすることが可能になります。 この認証方法のことを、「Kerberos認証」と呼びます。...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

Active Directoryとは?【連載:ADについて学ぼう~基礎編(1)~】

Reading Time: 1 minutesこの記事の所要時間: 約 2分 【目次】 連載:ADについて学ぼう Microsoftが提供する重要な機能の一つとして、Active Directoryが挙げられます。「Active Directoryって何?」という質問に対して、一言で申し上げるなら、アカウントの管理を行うディレクトリ・サービス・システムです。このディレクトリ・サービスですが、多くのリソースを一元管理する必要があるような、特に大規模なネットワークにて真価が発揮されます。 ですが、決して大規模なネットワークのみが対象というわけではありません。小規模なネットワークのユーザーに対しても、多くのメリットがあります。本ブログ連載では、「Active Directoryにあまりなじみのない・・」という方に、少しでも興味をもっていただけるように、Active Directoryの基礎をわかりやすく解説していきたいと思います。 Active Directoryの必要性 ユーザーアカウントをコンピューターごとに管理する形態は、「ワークグループ」と呼ばれます。ワークグループでは、以下のリソースが別々に管理されています。 アカウント コンピューター ファイルサーバー グループウェア この管理形態について、小規模ネットワークでは問題ないかもしれませんが、管理するリソースが増えるほど様々な問題が発生します。例えば以下のような状況が考えられます。 「パスワードのログオンパスワードを忘れちゃった・・」 「サーバーそれぞれに対して、アカウントを管理しないといけないから、別々にパスワードを変更しなくてはいけない・・。面倒だから変更しなくてもいいか。」 「転勤などでパソコンが変わってしまった。移行作業で一日が終わってしまう・・」 このような問題を解決するために開発されたのが、Active Directoryです。Active Directoryを利用することで、全てのネットワークリソースを、一つのオブジェクトとして、一元管理することが出来るようになります。その結果、社員一人につき一つのアカウントで管理できるようになり、また、Active...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

ADSelfService Plusでドメインユーザーへのパスワード/アカウントの有効期限の通知を設定する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、Active Directory アカウント管理セルフサービスソフトADSelfService Plusで ドメインユーザーへパスワード/アカウントの有効期限を通知するための設定について紹介します。 ADSelfService Plusでは、パスワードとアカウントの有効期限をドメインユーザーに前もって通知できます。 有効期限の通知の設定方法は次のとおりです。 1. [設定]メニュー – [パスワード期限の通知]に移動 2. [新規通知の追加]をクリック 3. 通知の詳細を設定 [通知タイプの選択]で「パスワード期限通知」または「アカウント期限通知」を選択できます。 [プッシュ通知]にも対応しています。 期限切れになる何日前に通知するかのスケジュール、件名、本文を設定します。 複数のスケジュールを設定することも可能です。 4. [詳細設定]で通知やレポートの詳細を設定することもできます。...

ADSelfService Plus 1 min read

ADSelfService Plusでドメインユーザーが使用できる操作のポリシーを設定する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、Active Directory アカウント管理セルフサービスソフトADSelfService Plusのポリシー設定について紹介します。 ADSelfService Plusでは、ドメインユーザーが使用できる操作についてポリシーを設定できます。主なポリシーの内容は次のとおりです。 ・パスワードのリセット ・アカウントロックの解除 ・セルフアップデート ・パスワードの変更 ポリシーの設定方法は次のとおりです。 1. [設定]メニュー – [ポリシー設定]に移動 2. [ポリシーの追加]をクリック 3. ポリシー名を入力 4. ドメインユーザーの操作として許可する項目にチェックを入れる 5....

ADSelfService Plus 1 min read

ADSelfService Plus 5.3(ビルド: 5307)をリリースしました

Reading Time: 1 minutesこの記事の所要時間: 約 1分 12月10日にADSelfService Plus 5.3(ビルド: 5307)をリリースしました。 本ブログでは、新しく追加した機能のうち、2つご紹介します。 ①GINA/CPログオンエージェントのサポートOSにWindows 10を追加 ADSelfService Plusには、Windowsログオン画面にパスワードリセット/アカウントロック 解除のリンクを貼り付けることが可能なGINA/CPログオンエージェントを提供しています。 5307ビルドより、このエージェントがMicrosoft社が提供する最新クライアントOSである Windows 10に対応しました。 ADSelfService Plus リセット/ロック解除リンク ②指定期間内に実行できるパスワードリセット/アカウントロック解除の回数を制限する 機能を追加 [ポリシー設定]の[詳細設定]にエンドユーザーが実行できるパスワードリセットおよび アカウントロック解除の回数を制限する機能を追加しました。この機能を有効にした場合、 デフォルトで、1週間(7日)にリセット/ロック解除が可能な回数を5回に設定されます。 任意の期間および回数を設定し、不必要なセルフサービスの利用を回避することができます。...

ADSelfService Plus 1 min read

ManageEngine ITサービスマネジメント ユーザーカンファレンス@Pleasanton

Reading Time: 1 minutesこの記事の所要時間: 約 3分 ManageEngine事業において重要なイベントとして位置付けているユーザーカンファレンス。 日頃からManageEngine製品をご利用いただいている多くのお客様と直接お話することができる貴重な機会であり、世界各地で開催しています。 2015年11月5日・6日には、Zoho CorporationのUSオフィス(サンフランシスコ郊外のPleasanton)でユーザーカンファレンスを開催しました。     今回は、ManageEngine ITSM Conference 。 ManageEngine 製品の中からITサービスマネジメントに特に関わる製品向けの カンファレンスです。具体的には、グローバルではManageEngine 製品一番の売り上げを誇る「ServiceDesk Plus」、Active Directoryオブジェクト管理を楽にする「ADManager Plus」、日本でも販売開始した自動パッチ/ソフトウェア配布ツールの「Desktop Central」です。 日本オフィスからも2名参加してまいりましたので、簡単にカンファレンスの様子をご紹介します。 1. 朝食をがっつり食べて、来場者間やZoho社員と気軽に話しを楽しむ  ...

ADManager Plus , ADSelfService Plus , Desktop Central , ServiceDesk Plus , ServiceDesk Plus Cloud 1 min read

ADSelfService Plus 5.3(ビルド: 5305) 新機能の紹介

Reading Time: 1 minutesこの記事の所要時間: 約 0分 10月23日リリースのADSelfService Plus 5.3(ビルド: 5305)で追加された新機能について、紹介します。 本ブログでは、CSVファイルインポートの予約設定機能について説明します。 ADSelfService Plusには、ユーザーの登録情報(本人確認時に使用する情報)をインポートする機能があります。 この機能に今回任意の日時でCSVファイルのインポートを実行できるスケジュール機能を追加しています。 設定画面に進むには、[CSVファイルから登録情報をインポート]の[自動登録をスケジュール]をクリックします。 [新しい自動登録をスケジュール]をクリックし、新規スケジューラを作成します。 次の作成画面が表示されます。「CSVファイルパス」にインポートするCSVファイルの保管先を指定します。 各項目を入力して、「保存」ボタンをクリックすることで登録が完了します。 設定例 入力した内容に問題がなければ、スケジュールが設定されます。 少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 ADSelfService Plus – 製品ホームページ https://www.manageengine.jp/products/ADSelfService_Plus/

ADSelfService Plus 1 min read

2015年 クラウドコンピューティングEXPO【春】出展

Reading Time: 1 minutesこの記事の所要時間: 約 1分 2015年も5月13日(水)から15日(金)まで開催される春のITweek(クラウドコンピューティングEXPO)に、ManageEngine を出展します。例年同様、デモ環境をご用意いたしますので、会場では実際の画面をお見せできます。会場にお越しの際はぜひ、当社のブースにお立ち寄りください。 今年、ManageEngineシリーズは「IT運用管理をシンプルに」をキーワードに、 ネットワーク管理 セキュリティ管理 AD管理 の3大テーマを掲げて製品を展示します。     開催概要 ■イベント名:第6回クラウド コンピューティングEXPO春(「2015 Japan IT Week 春」内) ■日時:2015年5月13日(水)~15日(金) 10:00〜18:00(最終日のみ17:00終了) ■会場:東京ビッグサイト ■主催:リード エグジビション ジャパン株式会社 ■公式Webサイト:http://www.cloud-japan.jp/ja/Home_Haru/...

ADAudit Plus , ADManager Plus , ADSelfService Plus , Applications Manager , DeviceExpert , EventLog Analyzer , Firewall Analyzer , NetFlow Analyzer , OpManager , Password Manager Pro , ServiceDesk Plus , 一般 1 min read