ワークグループとドメイン
Windows Server 2008 memo01
□ワークグループとドメイン
[ワークグループ]
ローカルログオン(操作マシンで照合)
ユーザ分散管理(操作マシンごとにユーザー管理)
・SAM(操作マシンのユーザ情報格納)
[ドメイン]
ドメインログオン(操作マシンからネットワークを経由してサーバーで照合)
ユーザ一元管理(サーバーでユーザー情報一括管理)
・ドメインコントローラ(サーバOS+ActiveDirectory)
・ActiveDirectory(認証に必要な情報を格納する)
1つのドメインにDC(ドメインコントローラー)は複数存在可能。
その場合はAD(ActiveDirectory)の複製が行われる。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
□ServerCore(CUI)
GUIの環境が一般的だがセキュリティ向上のためCUI環境
を構築することもある。
□ドメイン機能レベル
2000デフォルト
2003DC名変更可能
2008DFS-RによるSYSVOL複製
きめ細かなパスワード
AES128/256によるkerberos認証
