インフラ基盤の備忘録 徒然なる日々のメモ

Active Directoryに関する記事一覧


Active Directory AD Connect Azure

Azure AD Connect というソフトウェアではなく、簡易なエージェントをサーバにインストールしてAzure AD へのID同期を行う方法があります。 この方式は「Azure AD Connect Cloud Sync」または「Azure AD Connect クラウド同期」と呼ばれており、「Azure AD Connect Cloud Sync」の概要とインストール方法について記載します。

Active Directory Azure

先日、クラウドコンピューティングの概念を簡単に記載しました。 業務でインフラエンジニアとしてサーバ・ネットワークのプロジェクトを行っています。 ここ数年ではMicrosoft365が普及するにつて、Azure Active Directory との連携するプロジェクトを担当してきました。 「連携する」というのを説明しますと、オンプレミスとクラウド(Microsoft365)とのID連携ですが、このID連携することでサードパーティ製のアプリケーションの認証が実現できたりします。 こういったクラウドサービスとオンプレミス環境との連携・同期といった方式は今後ビジネスでは必須となってきています。

Active Directory Powershell

Powershellコマンドレットを使って Active Directory のユーザーアカウントを一括で作成方法を解説します。 ユーザーアカウントの運用をされている方だと、GUIでのユーザーアカウント作成が多いと思います。 しかし、毎回GUIでの作業を行っていると、「単調で設定ミスが起こりやすい」「時間がとにかくかかる」といったことに悩まされます。 また、30名~50名の人員の増加したら、ユーザーアカウント作成でもかなりの労力になります。 そこで、PowerShell コマンドレットを使ってユーザーアカウント作成すると、「ミスが無くなる」「単調な労働から解放される」といったメリットが多数あり、今回コマンドを利用してユーザーアカウント作成と設定を行っていきたいと思います。

Active Directory Powershell

ファイルサーバの権限設定はActive Directory のグループで運用することが多いです。 ただ、フォルダーごとにグループを設定し、グループメンバーのユーザの管理を行うとなるとかなり大変ですね。 今回、Get-ADGroupMemberコマンドレットで以下のことを目指してみたいと思います。 ・グループとそのメンバーの抜き出し ・メンバーをCSVファイルへ出力する

Active Directory Powershell Windows 10

Active Directory の参加方法は主にGUI操作で行っていることが多いです。 GUIだとコンピュータ数台をActive Directory ドメインに参加させるのは簡単ですし便利です。 しかし、コンピュータ台数が多い場合はどうでしょう。たとえば、1000台のコンピュータをドメインに参加させるとなると結構な手間がかかります。 このような場合には「Powershell コマンドを用いての Active Directory ドメイン参加する」のがすごく便利です。 今回は、Powershell コマンドレット(Add-Computer コマンドレット)を用いたドメイン参加の方法を紹介します。

Active Directory Azure Microsoft365 Powershell

Get-ADUser コマンドレットは、Active Directory のユーザデータベース情報が取得でき便利です。 ProxyAddresses、UserPrincipalName、extensionattributeなどの属性を変更する方法がなかなか見当たりませんでした。しかし、何とかコマンドで対応できることがわかりました。 たしかに、マイクロソフトのサイトを見てみますと、ADアカウントの情報量に比べ設定できる項目が少ないです。特に属性エディター内の「各属性の変更」、「属性情報の取得」・・・と公式の情報ではすぐに見つかりません。

Active Directory Azure

Azure AD との同期関連でどうしてもディレクトリ同期できない事象が発生していました。(現在は解決済み) どういったことかというと、Azure AD Connect (AADC)でのディレクトリ同期にはUserPrincipalNameで同期を行う仕様。 しかし、困ったことに 「UPNによる同期ができない」 「AADC側でAzureアカウントを認識してくれない」 といった、基本的な同期ができない状況。 さらにフェデレーションサービスとして、Online Service Gate というサードパーティ製の認証方式をすでに導入済みの場合に同期できない事象があります。

Active Directory Azure

Azure AD Connect(AADC)のカスタムインストール時に、「同期アカウントを自動で作成する方法」と「オンプレミスADアカウントを利用する方法」の2つの方法があります。 今回カスタムインストール時に「オンプレミスADアカウントを利用する方法」を選んでみたものの、Permisson-issues 8344 とかエラーが出てなかなかうまく同期しませんでした。

Active Directory Azure

Azure AD Connect 同期で ImmutableID という用語を耳にすると思います。 ImmutableID というと、「単なる設定」「特に重要ではない」など考えるかもしれません。 しかし、ImmutableID は Azure AD に同期する際には最重要なキーワードです。

Active Directory Azure

Active Directory という名前で、Azure Active Directory というのもあり、同じものなのか?別物なのか?と違いがはっきりせずにいる人は多いです。 「クラウド上にAD ができるのか!」と思っていましたが間違いです。 2つのサービスは別物です。 "Active Directory" というと「認証基盤」とイメージされます。 しかし、厳密には間違いです。次の3つの意味があります。

error: Content is protected !!