ドメインコントローラーとは何ですか、いつ、どのようにセットアップするのですか？

「ドメイン」とは、簡単に言うと、「ドメインコントローラー」として指定されたサーバーマシンによって管理されるマシンとユーザーアカウントの統合されたコレクションです。 （これはもちろん不完全な定義ですが、良いスタートです。）ドメインコントローラーは、Microsoftのサーバーオペレーティングシステムのいずれかを実行しているコンピューターです。または、次のアクションが実行された中小企業向けサーバー製品の1つ。

• Active Directoryドメインサービス（ADDS）サーバーの役割が有効になっています。
• サーバーは、組織のドメインコントローラーとして "昇格"されています。

システムをドメインコントローラーにするには、サーバーで上記の2つのアクションを実行します。サーバーの役割の追加が完了するとすぐにサーバーを昇格するように求められるため、どちらも1つのプロセスで実行できます。

マシンとユーザーに加えて、Active Directoryドメインが提供する資格情報、ユーザー、グループ、およびアクセス許可の統合システムを組織が持つことが費用効果が高いと判断した場合、ドメインコントローラーをネットワークに追加する必要があります。グループポリシーによって提供されるポリシー。いくつかの利点は、多数のマシンとユーザー設定を一元的に制御できることと、ユーザーが1つのユーザー名とパスワードでネットワーク内の任意のマシンにログオンできることです。主な不利益はコストです。ドメインコントローラーとして機能するマシン（小規模組織の他のサーバーの役割と共有できます）、Microsoftサーバーソフトウェアライセンス、ドメインに参加しているすべてのマシンのクライアントアクセスライセンス、およびドメインを管理する担当者（単一サーバーの別の従業員ではないかもしれませんが、内部またはコンサルタントにかかわらず、someone's日から時間がかかります）。

Active Directoryドメインを作成することは簡単ではありません。これは、組織のユーザーの毎日の作業方法に長期的な影響を及ぼします。組織でADドメインの作成を決定する前に、問題を徹底的に調査するか、コンサルタントの採用を検討してください。

まず、ドメインは、Windowsベースのプラットフォーム上で相互接続されたリソースのセットであり、ユーザーグループのためのプリンター、アプリケーションなどです。ドメインの一部であるユーザー（ドメインにログオンするためのユーザー名とパスワードが付与されているユーザー）には、ネットワーク内の1つ以上のサーバーにあるリソースにアクセスするための特定の権限が付与されます。

つまり、ドメインは、Active Directory（AD）と呼ばれる中央データベースを共有するコンピューターの論理グループです。データベースには、そのドメインのリソースのユーザーセキュリティとアカウント情報が含まれています。ドメイン内のコンピューターを使用するユーザーは自分のアカウントを取得し、そのドメイン内のリソースへのアクセスが割り当てられます。

それが理解されると、ドメインコントローラー（DC）またはネットワークドメインコントローラーは、ユーザーアカウントデータを中央データベースに格納するために使用されるWindowsベースのコンピューターシステムです。コンピューターネットワークのドメインコントローラーは、セキュリティポリシーの適用、ユーザー認証、リソースへのアクセスなど、ドメイン全体のサービスをユーザーに提供するActive Directory（AD）サービスの中心部分です。

ドメインコントローラは、単一のユーザー名とパスワードを使用して、プリンタ、ドキュメント、フォルダ、ネットワークロケーションなどのシステム全体のリソースへのアクセスをユーザーに許可または拒否できるため、システム管理者にとって優れたツールです。ドメインコントローラーが会社、オフィス、または建物で構成されると、ユーザーのセキュリティ認証要求（権限の確認、ログインなど）への応答を担当します。

クライアントコンピューターがドメインに参加すると、すべてのユーザーがそのコンピューターを使用してドメインコントローラーにログインできます。この利点は、ログインするドメインメンバー（コンピューター）に関係なく、デスクトップに配置したファイル、ドキュメントのファイル、プリンター、個人のデスクトップ設定など、すべての個人リソースにアクセスできることです。