Microsoft の Active Directory はかなり前からありますが、プロの間では（私も含めて）ショックなほど知識レベルがよくないと言われています。 おそらく、オンラインで利用可能な資料が不足しているためでしょう。 そこで、Active Directoryを理解するのが難しいと感じている人たちのために、この記事を書いています。

P.S. もし、オンラインコースやブログなどで、良いActive Directoryの資料を見つけたら、ぜひ私に転送してください。 また、この記事で何か間違ったことを書いていたら、お気軽にメッセージをください。 4台のコンピュータから4,000台のコンピュータまで対応可能です。 これは、ドメインベース、すなわち、ドメインを購入し、アクティブディレクトリサービスをセットアップすることです。 大企業では、当然ながら複数のドメインを購入し、ドメイン内通信を設定する。アクティブ・ディレクトリの用語では、それはツリーと呼ばれる。 同じように、木の集まりが森になります。

ドメインコントローラは、ドメインのコントロールポイントとして考えられている。 それは、グループポリシーとそのドメイン下のコンピュータのセキュリティ、すなわち、ログ、ログインしたユーザー、パスワードポリシーなどの追跡を管理します。 時には、より良い管理、バックアップなど、様々な理由で2つのドメインコントローラーが 保持されることがある。 したがって、最大限のセキュリティがドメインコントローラーに課されることは明らかである。 Active Directory環境における各エンティティは、オブジェクトのように扱われる。 また、それらはグループ化され、1つのオブジェクトとして考慮されることもある

グループポリシーは、Active Directory環境で最も重要な役割を果たす。 グループポリシーは、ドメインに参加したコンピュータに適用される簡単なルールです。 特定のアプリケーションの実行制限からファイアウォール規則まで、実施できるルールは非常に多くあります。 グループポリシーのルールは、グループポリシーオブジェクトと呼ばれます。 これは、オブジェクトに適用すると、すぐにオブジェクトに適用されます。 もしアクティブディレクトリがなかったら、必要な設定を1つずつ手動で設定しなければなりませんでしたが、今ではオブジェクトをドラッグ＆ドロップするだけで実施できます。

もちろん今書いたことは小規模なベース上の話です。 企業レベルでは、複数のフォレスト、数千のグループ ポリシー、コンピューターなど、大規模な単位で実装されます。 しかし、この小さな記事が、アクティブ・ディレクトリにもっと興味を持つために必要な推進力をクリアしてくれることを期待しています。 それは今のところすべてのだろう

。