進化したActive Directory− @IT(情報元のブックマーク数)
Windows Server 2008のActive Directoryは革命と呼べるほどの変革されているらしい。
Windows Server 2008 R2のActive Directoryについて解説する前に、そのベースとなったWindows Server 2008のActive Directoryについて簡単におさらいしておこう。Windows Server 2008ではActive Directoryに「革命」とも呼べるほどの大変革がもたらされた。それはActive Directoryが5つのサービス(役割)の集合体として再構成されたことだ。
第6回 進化したActive Directory (1/3):Windows Server 2008 R2の真価 - @IT
このゴミ箱とPowerShellもすばらしいですよね
第6回 進化したActive Directory (1/3):Windows Server 2008 R2の真価 - @ITActive Directoryドメイン・サービス
- アーキテクチャのWebサービス化
- ごみ箱
- PowerShellコマンドレット
- Active Directory管理センター
- オフライン・ドメイン・ジョイン
- 管理されたサービス・アカウントの作成
- ベスト・プラクティス・アナライザ
- 認証メカニズム保証
- ディレクトリ・サービス回復モードのパスワード同期
そこまで褒めるほどのゴミ箱機能。
これは古くからのActive Directory管理者が長年待ち望んだ機能であり、今回の機能拡張における最もエキサイティングな機能といえるだろう。2010年にはActive Directory が誕生して10年目を迎えるが、「Active Directoryのごみ箱」は後世に語り継がれる記念すべき強化ポイントとなるに違いない。まさにR2の目玉機能といってよい。
第6回 進化したActive Directory (2/3):Windows Server 2008 R2の真価 - @IT
本機能はその名のとおり、Active Directoryに「ごみ箱(Recycle Bin)」の機能を提供するものだ。「Recycle」という言葉が示すように、Active Directoryから削除してしまったユーザーやグループなどのオブジェクトを、PowerShellに用意されたActive Directory専用のコマンドレットなどを使用して復活させることができる。
削除されてから180日で復帰できなくなるなら、事前に保持期間を延長しておくこととのこと。
ただし、「削除済」状態が保持されるのは、削除されてから180日(デフォルト値)であることに注意しなければならない。例えば、運用上1年間の保持が求められるのであれば、PowerShellコマンドレットを使用して、保持期間を延長しておく必要がある。「削除済み」状態からデフォルトの180日が経過すると、保持している属性の大部分が削除され、「リサイクル済み」状態に入る。この状態からも復元することも可能だが、多くの属性が消去された状態での復活となる。
第6回 進化したActive Directory (2/3):Windows Server 2008 R2の真価 - @IT
オフラインでドメイン参加が出来るみたい。参加済みプロファイルを事前にローカルプロファイルに埋め込んでおくみたい。
第6回 進化したActive Directory (2/3):Windows Server 2008 R2の真価 - @ITオフライン・ドメイン参加
オフライン・ドメイン参加とは、ドメイン・コントローラと通信できない状態(オフライン)のクライアントに対し、「ドメインに参加させた状態」をあらかじめ埋め込んでおくことができる機能である。「ドメインに参加させた状態」は、事前に、すでにドメインに参加している別のクライアント内の情報を抜き出し、テキスト・ファイルに保存しておく必要がある。保存したテキスト・ファイルを別途ドメインに参加させたいクライアントに取り込むことで、オフライン・ドメイン参加は完了する。作成したファイルは1回しか使用できないので、複数のクライアントをオフライン・ドメイン参加させる場合には、クライアント台数分のファイルが必要になる。
