ひと目でわかるActive Directory Windows Server 2022版
書籍情報
発売日 : 2022年03月19日
著者/編集 : Yokota Lab、 Inc.
出版社 : 日経BP
発行形態 : 単行本
書籍説明
内容紹介
Active Directoryの導入、構成、管理を豊富な画面でわかりやすく解説!GUIとコマンドラインの両方の操作を紹介
目次
第1章 ディレクトリサービスの基礎知識
1 ディレクトリとは
2 ディレクトリサービスとは
3 Active Directoryとは
4 Active Directoryドメインサービスとは
5 Active Directoryドメインサービスの設計要素
6 フォレストとは
7 組織単位(OU)とは
8 サイトとは
第2章 Active Directoryドメインサービスのインストールと削除
コラム Active Directoryドメインサービス(AD DS)の導入に必要なシステム要件の概要
1 静的IPアドレスを設定するには
2 Active Directoryドメインサービスの役割を追加するには
3 フォレストルートドメインをインストールするには
コラム Active Directoryドメインサービスのクライアント
コラム 追加ドメインコントローラーのインストールオプション
4 子ドメインを作成するには
5 ツリードメインを作成するには
6 新しいツリードメインの作成後にDNSサーバーを設定するには
7 既存のドメインの追加ドメインコントローラーをインストールするには
8 ドメインコントローラーをメンバーサーバーに戻すには
9 ドメインコントローラーを強制削除するには
10 ドメインを削除するには
11 Active Directoryドメインサービスの役割を削除するには
コラム リモートサイトでのドメインコントローラーのインストール
12 IFMメディアから追加ドメインコントローラーをインストールするには
13 ドメイン管理者が読み取り専用ドメインコントローラーをインストールするには
14 管理者以外のユーザーが読み取り専用ドメインコントローラーをインストールするには
15 オフラインドメイン参加を行うには
コラム 仮想化に対応したActive Directoryドメインサービス
第3章 Active Directoryドメインサービスの構成
コラム ドメインとフォレストの機能レベル
コラム Active Directory管理センター
1 サーバーマネージャーにドメインコントローラーを追加するには
2 Active Directory管理センターに子ドメインを追加するには
3 ドメインの機能レベルを昇格するには
4 フォレストの機能レベルを昇格するには
5 ドメインコントローラーの名前を変更するには
コラム 特殊なドメインコントローラー
6 ドメイン単位の操作マスターの役割を確認および転送するには
7 ドメイン名前付けマスターの役割を確認および転送するには
8 スキーママスターの役割を確認および転送するには
9 操作マスターの役割を強制するには
コラム 信頼関係とは
10 ショートカットの信頼を作成するには
11 フォレストの信頼を作成するには
12 外部の信頼を作成するには
13 UPNサフィックスを追加するには
14 ユーザーアカウントのUPNサフィックスを設定するには
第4章 オブジェクトの管理
1 組織単位を作成するには
2 組織単位を削除するには
3 組織単位を移動するには
4 組織単位の制御を委任するには
コラム アカウントについて
5 ユーザーアカウントを作成するには
6 グループアカウントを作成するには
7 グループにアカウントを追加するには
8 コンピューターアカウントを作成するには
9 グループ管理サービスアカウントを作成するには
10 アカウントを移動するには
11 ユーザーアカウントのプロパティを設定するには
12 Active Directoryオブジェクトをフィルターして表示するには
13 AD DSドメインに共有フォルダーを公開するには
14 AD DSドメインにプリンターを公開するには
15 AD DSドメインのオブジェクトを検索するには
コラム Windows Admin Center
16 Windows Admin Centerをインストールするには
17 Windows Admin CenterにActive Directory拡張機能をインストールするには
18 Windows Admin CenterにWindows Serverを追加するには
19 Windows Admin CenterでWindows Serverの資格情報を設定するには
20 Windows Admin CenterでOUを管理するには
21 Windows Admin Centerでユーザーを管理するには
22 Windows Admin Centerでグループを管理するには
コラム 異なるコンピューターでの同じ環境の使用
23 移動ユーザープロファイル用の共有フォルダーを作成するには
24 移動ユーザープロファイルを設定するには
25 フォルダーリダイレクト用の共有フォルダーを作成するには
26 ユーザーフォルダーをリダイレクトするには
コラム AD DSの管理コマンド
コラム 複数のパスワードポリシー
27 異なるパスワードポリシーを適用するには
コラム AD DSの監査
28 オブジェクトの変更を追跡するには
29 オブジェクトの変更を確認するには
コラム ダイナミックアクセス制御
30 ダイナミックアクセス制御を設定するには
31 ダイナミックアクセス制御用にファイルサーバーを設定するには
32 ダイナミックアクセス制御の動作を確認するには
第5章 グループポリシーの構成
コラム グループポリシーの概念
1 ドメインのGPOを表示するには
2 GPOのリンクを確認するには
3 GPOを作成するには
4 GPOを設定するには
5 管理用テンプレートを追加するには
6 スターターGPOを作成するには
7 既存のGPOのポリシー設定を確認するには
8 GPOをリンクするには
コラム グループポリシーの適用順序
9 GPOの優先順位を変更するには
10 特定のグループだけにGPOを適用するには
11 ユーザーやコンピューターに適用されるグループポリシーをシミュレートするには
12 ユーザーやコンピューターに適用されるグループポリシーを確認するには
13 GPOをバックアップするには
14 GPOを復元するには
15 ドメイン間でGPOをコピーするには
16 GPOをインポートするには
第6章 サイトとレプリケーション、RODCの構成
コラム サイトとレプリケーションの概念
1 新しいサイトを作成するには
2 サイトにサブネットを追加するには
3 サイトやサブネットの名前を変更するには
4 サブネットをサイトに関連付けるには
5 サイトリンクを作成するには
6 サイトリンクのレプリケーション間隔とスケジュールを設定するには
7 サイト間でドメインコントローラーを移動するには
8 サイトリンクブリッジを作成するには
9 サイトリンクとサイトリンクブリッジを削除するには
10 優先ブリッジヘッドサーバーを指定するには
11 サイトにグローバルカタログサーバーを作成するには
12 レプリケーションを強制するには
コラム RODCの管理
13 RODCでパスワードをキャッシュするには
14 RODCにパスワードを事前にキャッシュするには
第7章 Active Directoryドメインサービスのバックアップと保守
コラム Active Directoryデータベースとバックアップ
1 Windows Serverバックアップをインストールするには
2 Active Directoryをバックアップするには
3 システムのバックアップをスケジュールするには
コラム Active Directoryドメインサービスの復元
4 ディレクトリサービスの修復モードで起動するには
5 Active Directoryを復元するには(権限のない復元-GUI)
6 Active Directoryを復元するには(権限のない復元-PowerShell)
7 復元した情報を優先して復元するには(権限のある復元)
コラム Active Directoryごみ箱について
8 Active Directoryごみ箱を使用できるようにするには
9 Active Directoryごみ箱からオブジェクトを復元するには
10 Active Directoryデータベースとトランザクションログファイルを移動するには
11 Active Directoryデータベースを圧縮するには
第8章 その他のActive Directoryサービス
コラム Active Directoryライトウェイトディレクトリサービスについて
1 AD LDSの役割を追加するには
2 AD LDSインスタンスを作成するには
3 AD LDSのアプリケーションディレクトリパーティションを表示するには
4 AD LDSオブジェクトを管理するには
コラム Active Directory証明書サービスについて
5 AD CSの役割をインストールするには
6 AD CSを構成するには
7 CRL配布ポイントを構成するには
8 証明書テンプレートのアクセス許可を設定するには
9 オンラインレスポンダーを構成するには
10 ユーザーの証明書を登録できるようにするには
11 証明書を登録するには
コラム Active Directory Rights Managementサービスについて
コラム Active Directoryフェデレーションサービスについて
コラム Azure Active Directoryとは
12 Microsoft Learnのサンドボックスをアクティブ化するには
13 Azure AD Connectを使用してオンプレミスのAD DSとAzure ADを同期するには
1 ディレクトリとは
2 ディレクトリサービスとは
3 Active Directoryとは
4 Active Directoryドメインサービスとは
5 Active Directoryドメインサービスの設計要素
6 フォレストとは
7 組織単位(OU)とは
8 サイトとは
第2章 Active Directoryドメインサービスのインストールと削除
コラム Active Directoryドメインサービス(AD DS)の導入に必要なシステム要件の概要
1 静的IPアドレスを設定するには
2 Active Directoryドメインサービスの役割を追加するには
3 フォレストルートドメインをインストールするには
コラム Active Directoryドメインサービスのクライアント
コラム 追加ドメインコントローラーのインストールオプション
4 子ドメインを作成するには
5 ツリードメインを作成するには
6 新しいツリードメインの作成後にDNSサーバーを設定するには
7 既存のドメインの追加ドメインコントローラーをインストールするには
8 ドメインコントローラーをメンバーサーバーに戻すには
9 ドメインコントローラーを強制削除するには
10 ドメインを削除するには
11 Active Directoryドメインサービスの役割を削除するには
コラム リモートサイトでのドメインコントローラーのインストール
12 IFMメディアから追加ドメインコントローラーをインストールするには
13 ドメイン管理者が読み取り専用ドメインコントローラーをインストールするには
14 管理者以外のユーザーが読み取り専用ドメインコントローラーをインストールするには
15 オフラインドメイン参加を行うには
コラム 仮想化に対応したActive Directoryドメインサービス
第3章 Active Directoryドメインサービスの構成
コラム ドメインとフォレストの機能レベル
コラム Active Directory管理センター
1 サーバーマネージャーにドメインコントローラーを追加するには
2 Active Directory管理センターに子ドメインを追加するには
3 ドメインの機能レベルを昇格するには
4 フォレストの機能レベルを昇格するには
5 ドメインコントローラーの名前を変更するには
コラム 特殊なドメインコントローラー
6 ドメイン単位の操作マスターの役割を確認および転送するには
7 ドメイン名前付けマスターの役割を確認および転送するには
8 スキーママスターの役割を確認および転送するには
9 操作マスターの役割を強制するには
コラム 信頼関係とは
10 ショートカットの信頼を作成するには
11 フォレストの信頼を作成するには
12 外部の信頼を作成するには
13 UPNサフィックスを追加するには
14 ユーザーアカウントのUPNサフィックスを設定するには
第4章 オブジェクトの管理
1 組織単位を作成するには
2 組織単位を削除するには
3 組織単位を移動するには
4 組織単位の制御を委任するには
コラム アカウントについて
5 ユーザーアカウントを作成するには
6 グループアカウントを作成するには
7 グループにアカウントを追加するには
8 コンピューターアカウントを作成するには
9 グループ管理サービスアカウントを作成するには
10 アカウントを移動するには
11 ユーザーアカウントのプロパティを設定するには
12 Active Directoryオブジェクトをフィルターして表示するには
13 AD DSドメインに共有フォルダーを公開するには
14 AD DSドメインにプリンターを公開するには
15 AD DSドメインのオブジェクトを検索するには
コラム Windows Admin Center
16 Windows Admin Centerをインストールするには
17 Windows Admin CenterにActive Directory拡張機能をインストールするには
18 Windows Admin CenterにWindows Serverを追加するには
19 Windows Admin CenterでWindows Serverの資格情報を設定するには
20 Windows Admin CenterでOUを管理するには
21 Windows Admin Centerでユーザーを管理するには
22 Windows Admin Centerでグループを管理するには
コラム 異なるコンピューターでの同じ環境の使用
23 移動ユーザープロファイル用の共有フォルダーを作成するには
24 移動ユーザープロファイルを設定するには
25 フォルダーリダイレクト用の共有フォルダーを作成するには
26 ユーザーフォルダーをリダイレクトするには
コラム AD DSの管理コマンド
コラム 複数のパスワードポリシー
27 異なるパスワードポリシーを適用するには
コラム AD DSの監査
28 オブジェクトの変更を追跡するには
29 オブジェクトの変更を確認するには
コラム ダイナミックアクセス制御
30 ダイナミックアクセス制御を設定するには
31 ダイナミックアクセス制御用にファイルサーバーを設定するには
32 ダイナミックアクセス制御の動作を確認するには
第5章 グループポリシーの構成
コラム グループポリシーの概念
1 ドメインのGPOを表示するには
2 GPOのリンクを確認するには
3 GPOを作成するには
4 GPOを設定するには
5 管理用テンプレートを追加するには
6 スターターGPOを作成するには
7 既存のGPOのポリシー設定を確認するには
8 GPOをリンクするには
コラム グループポリシーの適用順序
9 GPOの優先順位を変更するには
10 特定のグループだけにGPOを適用するには
11 ユーザーやコンピューターに適用されるグループポリシーをシミュレートするには
12 ユーザーやコンピューターに適用されるグループポリシーを確認するには
13 GPOをバックアップするには
14 GPOを復元するには
15 ドメイン間でGPOをコピーするには
16 GPOをインポートするには
第6章 サイトとレプリケーション、RODCの構成
コラム サイトとレプリケーションの概念
1 新しいサイトを作成するには
2 サイトにサブネットを追加するには
3 サイトやサブネットの名前を変更するには
4 サブネットをサイトに関連付けるには
5 サイトリンクを作成するには
6 サイトリンクのレプリケーション間隔とスケジュールを設定するには
7 サイト間でドメインコントローラーを移動するには
8 サイトリンクブリッジを作成するには
9 サイトリンクとサイトリンクブリッジを削除するには
10 優先ブリッジヘッドサーバーを指定するには
11 サイトにグローバルカタログサーバーを作成するには
12 レプリケーションを強制するには
コラム RODCの管理
13 RODCでパスワードをキャッシュするには
14 RODCにパスワードを事前にキャッシュするには
第7章 Active Directoryドメインサービスのバックアップと保守
コラム Active Directoryデータベースとバックアップ
1 Windows Serverバックアップをインストールするには
2 Active Directoryをバックアップするには
3 システムのバックアップをスケジュールするには
コラム Active Directoryドメインサービスの復元
4 ディレクトリサービスの修復モードで起動するには
5 Active Directoryを復元するには(権限のない復元-GUI)
6 Active Directoryを復元するには(権限のない復元-PowerShell)
7 復元した情報を優先して復元するには(権限のある復元)
コラム Active Directoryごみ箱について
8 Active Directoryごみ箱を使用できるようにするには
9 Active Directoryごみ箱からオブジェクトを復元するには
10 Active Directoryデータベースとトランザクションログファイルを移動するには
11 Active Directoryデータベースを圧縮するには
第8章 その他のActive Directoryサービス
コラム Active Directoryライトウェイトディレクトリサービスについて
1 AD LDSの役割を追加するには
2 AD LDSインスタンスを作成するには
3 AD LDSのアプリケーションディレクトリパーティションを表示するには
4 AD LDSオブジェクトを管理するには
コラム Active Directory証明書サービスについて
5 AD CSの役割をインストールするには
6 AD CSを構成するには
7 CRL配布ポイントを構成するには
8 証明書テンプレートのアクセス許可を設定するには
9 オンラインレスポンダーを構成するには
10 ユーザーの証明書を登録できるようにするには
11 証明書を登録するには
コラム Active Directory Rights Managementサービスについて
コラム Active Directoryフェデレーションサービスについて
コラム Azure Active Directoryとは
12 Microsoft Learnのサンドボックスをアクティブ化するには
13 Azure AD Connectを使用してオンプレミスのAD DSとAzure ADを同期するには
著者情報
Yokota Lab, Inc
yokota lab, inc.
2003年に米国にて設立。現在は東京を拠点としてICT関連の教育、翻訳、執筆関連のサービスを提供。書籍の執筆においては、教育も実施する書籍の執筆およびローカライズ経験の豊富な技術者が担当することで、わかりやすい書籍を提供している。このほかにITコンサルティングサービスも提供している。