Windows Server 2003 Active Directory And Network Infrastructure Windows Server 2003のActive Directoryとネットワークインフラストラクチャ

By: UCertify Team ： UCertifyチーム
Windows Server 2003 Active Directory is a centralized database that stores the collection of information about all the resources available on the Windows Server 2003 domain. Windows Server 2003のActive Directoryは集中型データベースのすべてのリソースは、 Windows Server 2003ドメインの利用に関する情報の収集が格納されています。 It is a hierarchical representation of all the objects and their attributes available on the network.すべてのオブジェクトとその属性は、ネットワーク上で利用できるが階層的に表現されています。 It enables administrators to manage the network resources, ie, computers, users, printers, shared folders, etc., in an easy way. IT管理者は、簡単な方法でネットワークリソース、すなわち、コンピュータ、ユーザー、プリンタ、共有フォルダなどを管理することができます。 The logical structure represented by Active Directory consists of forests, trees, domains, organizational units, and individual objects.論理構造がActive Directoryで表さ森林、木、ドメイン、組織単位、および個々のオブジェクトで構成されます。 This structure is completely independent from the physical structure of the network, and allows administrators to manage domains according to the organizational needs without bothering about the physical network structure.この構造は完全には、ネットワークの物理的な構造から、独立され、管理者は、組織のニーズに応じて物理的なネットワーク構造を悩ませずにドメインを管理することができます。

Following is the description of all logical components of the Active Directory structure:以下は、 Active Directory構造のすべての論理コンポーネントの説明です：

Forest : A forest is the outermost boundary of an Active Directory structure. 林 ：森林は、 Active Directory構造体の外側の境界です。 It is a group of multiple domain trees that share a common schema but do not form a contiguous namespace.複数のドメインツリーのグループは、共通のスキーマが、連続した名前空間を形成しません。 It is created when the first Active Directory-based computer is installed on a network.これは、最初のActive Directoryベースのコンピュータをネットワークにインストールされて作成されます。 There is at least one forest on a network.また、ネットワーク上の少なくとも1つの森林です。 The first domain in a forest is called a root domain.森の中の最初のドメインは、ルートドメインと呼ばれています。 It controls the schema and domain naming for the entire forest.これは、スキーマを制御したり、ドメイン全体の森林の命名。 It can be separately removed from the forest.は別々には、フォレストから削除することができます。 Administrators can create multiple forests and then create trust relationships between specific domains in those forests, depending upon the organizational needs.管理者は複数のフォレストに作成することができますし、それらの森林の特定のドメイン間の信頼関係を作成すると、組織のニーズに応じている。

Trees : A hierarchical structure of multiple domains organized in the Active Directory forest is referred to as a tree. 木 ：複数のドメインは、 Active Directoryフォレスト内の組織の階層構造をツリーと呼ばれます。 It consists of a root domain and several child domains.これは、いくつかのルートドメインと子ドメインで構成されます。 The first domain created in a tree becomes the root domain.の最初のドメインは、ツリーで作成したルートドメインになります。 Any domain added to the root domain becomes its child, and the root domain becomes its parent.任意のドメインは、ルートドメインにその子になり、ルートドメインの親になると付け加えた。 The parent-child hierarchy continues until the terminal node is reached.階層の親子、端末のノードに到達するまで続けている。 All domains in a tree share a common schema, which is defined at the forest level.木のシェアは、フォレストレベルで定義されている共通のスキーマは、すべてのドメイン。 Depending upon the organizational needs, multiple domain trees can be included in a forest.組織のニーズに応じて、複数のドメインの木が森の中に含めることができます。

Domains : A domain is the basic organizational structure of a Windows Server 2003 networking model. ドメイン ：ドメインは、 Windows Server 2003のネットワークモデルの基本的な組織構造です。 It logically organizes the resources on a network and defines a security boundary in Active Directory.は、論理的にはネットワーク上のリソースを整理およびActive Directoryのセキュリティ境界を定義します。 The directory may contain more than one domain, and each domain follows its own security policy and trust relationships with other domains.は、ディレクトリ、および複数のドメインを含めることができます各ドメインは独自のセキュリティポリシーおよび他のドメインとの信頼関係を以下の通りです。 Almost all the organizations having a large network use domain type of networking model to enhance network security and enable administrators to efficiently manage the entire network.ほとんどすべての組織のネットワークセキュリティを強化し、管理者が効率的にネットワーク全体の管理を可能にするネットワークモデルの大規模なネットワークを使用するドメインを入力している。

Objects : Active Directory stores all network resources in the form of objects in a hierarchical structure of containers and subcontainers, thereby making them easily accessible and manageable. コンテナとサブコンテナの階層構造内のオブジェクトの形でオブジェクト： Active Directoryの店舗すべてのネットワークリソース、それを簡単にアクセスを管理しやすいことが可能です。 Each object class consists of several attributes.各オブジェクトクラスのいくつかの属性で構成されます。 Whenever a new object is created for a particular class, it automatically inherits all attributes from its member class.たびに新しいオブジェクトが特定のクラスのために作成されると、自動的にそのメンバークラスからすべての属性を継承します。 Although the Windows Server 2003 Active Directory defines its default set of objects, administrators can modify it according to the organizational needs.ただしは、 Windows Server 2003のActive Directoryのデフォルトのオブジェクトのセットを定義、管理者は、組織のニーズに応じて変更することができます。

Organizational Unit (OU) : It is the least abstract component of the Windows Server 2003 Active Directory. 組織単位（ OU ） ：これは、 Windows Server 2003のActive Directoryの少なくとも抽象的なコンポーネントです。 It works as a container into which resources of a domain can be placed.これには、ドメインのリソースを配置することができるコンテナとして動作します。 Its logical structure is similar to an organization’s functional structure.その論理構造は、組織の機能構造に似ています。 It allows creating administrative boundaries in a domain by delegating separate administrative tasks to the administrators on the domain.これはドメイン内のドメインの管理者に別々の管理タスクを委任によって行政の境界を作成することができます。 Administrators can create multiple Organizational Units in the network.管理者は、ネットワーク内の複数の組織単位を作成することができます。 They can also create nesting of OUs, which means that other OUs can be created within an OU.また、 OUが、入れ子には、他のOU内に作成することができますことを意味するのOUを作成することができます。

In a large complex network, the Active Directory service provides a single point of management for the administrators by placing all the network resources at a single place.大規模複雑なネットワークでは、 Active Directoryのサービスは、管理者のための1つの場所ですべてのネットワークリソースを置くことで経営の単一のポイントを提供します。 It allows administrators to effectively delegate administrative tasks as well as facilitate fast searching of network resources.だけでなく、高速なネットワークリソースの検索を容易に管理者を効果的に管理タスクを委任することができます。 It is easily scalable, ie, administrators can add a large number of resources to it without having additional administrative burden.簡単、すなわち拡張されると、管理者が管理者の負担をしなくても、追加のリソースを大量に追加することができます。 It is accomplished by partitioning the directory database, distributing it across other domains, and establishing trust relationships, thereby providing users with benefits of decentralization, and at the same time, maintaining the centralized administration.これは、ディレクトリデータベースを分割し、他のドメイン全体に配布すると、達成されるとの信頼関係を確立し、地方分権のメリットをユーザーに提供すると同時に、集中管理を維持する。

The physical network infrastructure of Active Directory is far too simple as compared to its logical structure. Active Directoryのは、あまりにも物理的なネットワークインフラとしての論理構造に比べて簡単です。 The physical components are domain controllers and sites.の物理的なコンポーネントのドメインコントローラやサイトです。

Domain Controller : A Windows 2003 server on which Active Directory services are installed and run is called a domain controller. ドメインコントローラ ： Active Directoryサービスがインストールされているドメインコントローラと呼ばれる、実行されているWindows 2003サーバー。 A domain controller locally resolves queries for information about objects in its domain.ドメインコントローラがローカルでは、ドメイン内のオブジェクトに関する情報のクエリを解決します。 A domain can have multiple domain controllers.ドメイン複数のドメインコントローラを持つことができます。 Each domain controller in a domain follows the multimaster model by having a complete replica of the domain’s directory partition.ドメイン内の各ドメインコントローラは、ドメインのディレクトリパーティションの完全な複製をして、マルチモデルは以下の通りです。 In this model, every domain controller holds a master copy of its directory partition.このモデルでは、すべてのドメインコントローラのディレクトリパーティションのマスターコピーを保持しています。 Administrators can use any of the domain controllers to modify the Active Directory database.管理者は、 Active Directoryデータベースを変更する任意のドメインコントローラを使用することができます。 The changes performed by the administrators are automatically replicated to other domain controllers in the domain.この変更は、管理者によって実行を自動的に他のドメインコントローラには、ドメインに複製されます。

However, there are some operations that do not follow the multimaster model.しかし、マルチモデルに従っていないいくつかの操作をしている。 Active Directory handles these operations and assigns them to a single domain controller to be accomplished. Active Directoryのこれらの操作を処理して、 1つのドメインコントローラに割り当てられます成し遂げている。 Such a domain controller is referred to as operations master.このようなドメインコントローラに操作マスタと呼ばれます。 The operations master performs several roles, which can be forest-wide as well as domain-wide.操作マスタは、フォレスト全体だけでなく、ドメイン全体のことができるいくつかの役割を実行します。

Forest-wide roles: There are two types of forest-wide roles: フォレスト全体の役割：森林の2種類の全体の役割：ている

Schema Master and Domain Naming Master.スキーママスタとドメイン名前付けマスタ。 The Schema Master is responsible for maintaining the schema and distributing it to the entire forest.スキーママスタは、スキーマを維持し、フォレスト全体の責任者に配布されています。 The Domain Naming Master is responsible for maintaining the integrity of the forest by recording additions of domains to and deletions of domains from the forest.ドメイン名前付けマスタは、フォレストからドメインを削除してドメインの追加を記録して、森の整合性を維持する責任があります。 When new domains are to be added to a forest, the Domain Naming Master role is queried.新しいドメインは、森には、ドメイン名前付けマスタの役割を照会が追加されます。 In the absence of this role, new domains cannot be added.このロールがない場合は、新しいドメインを追加することはできません。

Domain-wide roles: There are three types of domain-wide roles: RID Master, PDC Emulator, and Infrastructure Master. ドメイン全体の役割：ドメインの3つのタイプが全体の役割：マスタ、 PDCエミュレータのRID 、インフラストラクチャマスタされています。

RID Master: The RID Master is one of the operations master roles that exist in each domain in a forest. RIDマスタ： RIDマスタは、フォレスト内の各ドメインに存在する操作マスタの役割の一つです。 It controls the sequence number for the domain controllers within a domain.これは、ドメイン内のドメインコントローラのシーケンス番号を制御します。 It provides a unique sequence of RIDs to each domain controller in a domain.各ドメインコントローラには、ドメイン内のRIDのユニークなシーケンスを提供しています。 When a domain controller creates a new object, the object is assigned a unique security ID consisting of a combination of a domain SID and a RID.時は、ドメインコントローラは、新しいオブジェクトを作成すると、そのオブジェクトは、ドメインのSIDの組み合わせで構成さIDとのRIDは、独自のセキュリティが割り当てられている。 The domain SID is a constant ID, whereas the RID is assigned to each object by the domain controller.一方、各オブジェクトには、ドメインコントローラによって割り当てられているドメインのSIDのRIDを一定のIDです。 The domain controller receives the RIDs from the RID Master. RIDマスタは、ドメインコントローラからのRIDを受信します。 When the domain controller has used all the RIDs provided by the RID Master, it requests the RID Master to issue more RIDs for creating additional objects within the domain.時は、ドメインコントローラは、ドメイン内のすべてのRIDを追加オブジェクトを作成するための詳細RIDを発行すると、リクエストが提供するRIDマスタは、 RIDマスタを使用しています。 When a domain controller exhausts its pool of RIDs, and the RID Master is unavailable, any new object in the domain cannot be created.ドメインコントローラがRIDのは、プール、そしてマスタは、ドメイン内の任意の新しいオブジェクトをご利用いただけませんのRIDの排ガスを作成することはできません。

PDC Emulator : The PDC emulator is one of the five operations master roles in Active Directory. PDCエミュレータ ： PDCエミュレータは、 1つのActive Directory内の5つの操作マスタの役割の一つです。 It is used in a domain containing non-Active Directory computers.これはActive Directoryのコンピュータを含むドメイン以外で使用されます。 It processes the password changes from both users and computers, replicates those updates to backup domain controllers, and runs the Domain Master browser.これは、両方のユーザーとコンピュータからパスワードの変更プロセスをバックアップドメインコントローラにこれらの更新プログラムを複製すると、ドメインマスタブラウザが実行されます。 When a domain user requests a domain controller for authentication, and the domain controller is unable to authenticate the user due to bad password, the request is forwarded to the PDC emulator.ドメインユーザーの要求時に認証のためには、ドメインコントローラ、およびドメインコントローラは、ユーザーが誤ったパスワードによる認証を行うことができませんれると、要求は、 PDCエミュレータに転送されます。 The PDC emulator then verifies the password, and if it finds the updated entry for the requested password, it authenticates the request.その後は、 PDCエミュレータ、およびパスワードを検証する場合は、要求パスワードの入力を、更新のエントリを検出すると、リクエストを認証します。

Infrastructure Master: The Infrastructure Master role is one of the Operations Master roles in Active Directory. インフラストラクチャマスタ：インフラストラクチャマスタの役割を1つのActive Directory内の操作マスタの役割の一つです。 It functions at the domain level and exists in each domain in the forest.は、ドメインレベルでは関数とは、フォレスト内の各ドメインに存在する。 It maintains all inter-domain object references by updating references from the objects in its domain to the objects in other domains.また他のドメイン内のオブジェクトには、ドメイン内のオブジェクトから参照更新することで、すべてのインタードメインオブジェクトの参照を保持しています。 It performs a very important role in a multiple domain environment.これは複数のドメイン環境では非常に重要な役割を実行します。 It compares its data with that of a Global Catalog, which always has up-to-date information about the objects of all domains.それは、常にすべてのドメインのオブジェクトに関する最新情報をアップされているグローバルカタログは、とのデータを比較します。 When the Infrastructure Master finds data that is obsolete, it requests the global catalog for its updated version.が、インフラストラクチャマスタは、要求は、更新されたバージョンのためのグローバルカタログ時代遅れされているデータを発見。 If the updated data is available in the global catalog, the Infrastructure Master extracts and replicates the updated data to all the other domain controllers in the domain.もし、更新データは、グローバルカタログで提供されると、インフラストラクチャマスタ抽出物及び複製は、ドメイン内のすべての他のドメインコントローラに更新されるデータ。

Domain controllers can also be assigned the role of a Global Catalog server.ドメインコントローラは、グローバルカタログサーバーの役割を割り当てることができます。 A Global Catalog is a special Active Directory database that stores a full replica of the directory for its host domain and the partial replica of the directories of other domains in a forest.グローバルカタログは特別なActive Directoryデータベースは、森の中には、ホストドメインのディレクトリの完全な複製を保存や他のドメインのディレクトリの部分レプリカ。 It is created by default on the initial domain controller in the forest.これは、フォレスト内の最初のドメインコントローラでデフォルトで作成されています。 It performs the following primary functions regarding logon capabilities and queries within Active Directory:それは、以下の主な機能ログオン機能とActive Directory内でクエリを実行について：

It enables network logon by providing universal group membership information to a domain controller when a logon request is initiated.これはドメインコントローラの場合、ログオン要求が開始されているユニバーサルグループのメンバシップ情報を提供することにより、ネットワークのログオンが可能になります。

It enables finding directory information about all the domains in an Active Directory forest.これはActive Directoryフォレスト内のすべてのドメインに関するディレクトリ情報を検索することができます。

A Global Catalog is required to log on to a network within a multidomain environment.のグローバルカタログには、ネットワークに複数の環境でログインする必要があります。 By providing universal group membership information, it greatly improves the response time for queries.ユニバーサルグループのメンバシップ情報を提供することで、クエリに対する応答時間を大幅に向上します。 In its absence, a user will be allowed to log on only to his local domain if his user account is external to the local domain.もし自分のユーザーアカウントは、ローカルドメインに外部のですが不在では、ユーザーが自分のローカルドメインにのみログインを許可されます。

Site: A site is a group of domain controllers that exist on different IP subnets and are connected via a fast and reliable network connection.サイト：サイトが異なるIPサブネットに存在し、高速で信頼性の高いネットワーク接続を介して接続されているドメインコントローラのグループです。 A network may contain multiple sites connected by a WAN link.ネットワーク複数のサイトをWANリンクで接続が含まれることがあります。 Sites are used to control replication traffic, which may occur within a site or between sites.サイトは、サイト内で発生する可能性がありますまたはサイト間のレプリケーショントラフィックを制御するために使用されています。 Replication within a site is referred to as intrasite replication, and that between sites is referred to as intersite replication.レプリケーションは、サイト内にサイト内の複製として、呼ばれていますが、サイト間にサイト間のレプリケーションと呼ばれます。 Since all domain controllers within a site are generally connected by a fast LAN connection, the intrasite replication is always in uncompressed form.サイト内のすべてのドメインコントローラは一般的には、高速LAN接続では、サイト内の複製は、常に非圧縮形式では接続されている。 Any changes made in the domain are quickly replicated to the other domain controllers.ドメイン内のすべての変更がすぐに他のドメインコントローラに複製されます。 Since sites are connected to each other via a WAN connection, the intersite replication always occurs in compressed form.以来、お互いのサイトへのWAN接続経由で接続し、サイト間のレプリケーションは、常に圧縮形式で発生します。 Therefore, it is slower than the intrasite replication.そのため、サイト内の複製よりも遅くなります。

About the Author : についての著者 ：

uCertify was formed in 1996 with an aim to offer high quality educational training software and services in the field of information technology to its customers. uCertify 1996年には、目的と情報技術の分野では、顧客に高品質な教育訓練のソフトウェアとサービスを提供して結成された。 uCertify provides exam preparation solutions for the certification exams of Microsoft, CIW, CompTIA, Oracle, Sun and other leading IT vendors. uCertify Microsoftは、 CIWを、 CompTIAはOracleは、 Sunと他の主要なITベンダーの認定試験の受験準備のソリューションを提供します。 To know more about uCertify, please visit uCertifyの詳細については、下記をご覧くださいを知るために http://www.ucertify.com/
Read more articles by: UCertify Teamより多くの記事を読む： UCertifyチーム

Article Source: www.iSnare.com 資料出所： www.iSnare.com

Save $30 instantly on McAfee Total Protection and Internet Security! 即座にMcAfeeの総保護およびインターネットセキュリティの30ドル割引！