混在環境にWindows Server がいると 何がうれしいのか？
についてお話させていただきます。


1コマ目 認証系のお話 担当：安納（あんのう）
http://blogs.technet.com/junichia/
2コマ目 管理系のお話 担当：田辺（たなべ）
http://blogs.technet.com/stanabe/
OSC 2009 Tokyo / spring
マイクロソフト株式会社
エバンジェリスト
安納 順一（あんのう じゅんいち）
http://blogs.technet.com/junichia/
Windows Server に実装されている
ディレクトリサービス
LDAP
Kerberos
CA
NIS
NTLM
Radius
＋
Windows管理技術
Authorization
LDAP
ユーザー情報
Authentication
Kerberos
認証
Windows XP/2000 以降
Authorization
Authentication
LDAP
ユーザー情報
認証
pam_ldap
Linux
Authorization
Authentication
LDAP
Kerberos
ユーザー情報
認証
pam_ldap
pam_krb5
Linux
Authorization
Authentication
LDAP
Kerberos
認証
ユーザー情報
pam_ldap
pam_krb5
winbind
CIFS
smb
Linux
Windows Server 2008
Active Directory
（構築済）
Hyper-V
GUEST
GUEST
Fedora 10
Windows 7
Active なんとかでID/パスワードを統合すると…
Windows と Linux のユーザーID/パスワードを統一
•パスワード変更はどちらからでも可能
•passwd / kinit
•Windows GUIから
アカウントポリシーの統一
アカウントの有効期限
ロック
パスワードポリシーの統一
パスワードの複雑性
パスワードの長さ
パスワードの有効期限
パスワード変更の強制
マルチマスターレプリケーション
だから、大規模でも安心
Dynamic DNS に対応
だから、メンテナンスも安心
Windows Server 2008 以降
読み取り専用にもできる
だから、ブランチでも安心
ゴミ箱が使える
Windows Server 2008 R2 以降
だから、削除しても安心