IBM Cloud Docs
Active Directory Domain Services の概要

Active Directory Domain Services の概要

IBM Cloud® for VMware Solutions は、 Software Defined Data Center(SDDC)の自動デプロイメントを提供するデプロイメントサービスであり、オプションのサードパーティ製品、 ベアメタルサーバーとネットワークも含まれる。 VMware IBM Cloud デプロイメント後、システムは、継続的なソフトウェア・パッチおよび更新を担当するお客様によって管理されます。 お客様はシステムに対してフルアクセス権限を持ちます。 詳しくは、 vCenter Server に関するお客様の責任と IBM の責任を参照してください。 デプロイメントのライフサイクル (追加、削除) を有効にするために、IBM Cloud for VMware Solutions は、SDDC ソフトウェアをデプロイおよび構成するための管理者特権を持つユーザー ID を保持します。

Active Directory™ (AD) は、多数の大企業向けの IT インフラストラクチャーの基盤です。 この資料では、IBM Cloud for VMware Solutions で Active Directory Domain Services アーキテクチャーを統合するためのベスト・プラクティスについて説明します。 Active Directory ドメイン・サービスの設計については、 Active Directory ドメイン・サービスの概要を参照のこと。 AD は、企業 IT インフラストラクチャー (デバイスとユーザー、ユーザー資格情報、およびグループ・メンバーシップに基づくアクセス特権) に関する情報の分散型階層データ・ストレージとして機能します。 ドメイン・ネーム・システム (DNS) のゾーンおよびレコードも含まれます。

使用用語

以下の用語が使われている:

  • IBM Cloud for VMware Solutions インフラストラクチャドメイン - このドメインは、 インスタンスが最初にデプロイされるときに、自動化プロセスの一部として構成されます。 VMware Cloud Foundation for Classic - Automated これは、システム管理者のユーザー資格情報とサービス・アカウント、およびアンダーレイ接続されたインフラストラクチャー・コンポーネントのコンピューター・オブジェクトにのみ使用されます。 この資料では、このドメインのコンポーネントと構成、およびそれを AD 設計に組み込む方法について説明します。
  • IBM Cloud for VMware Solutions ワークロード・ドメイン - この用語は、vCenter Server インスタンスのデプロイメント後に設計および実装する必要があるドメインに使用されます。 このドメインは、ワークロード VM コンピューター・オブジェクトが配置されるリソース・ドメインになり、オプションでユーザーのユーザー資格情報とサービス・アカウントになります。 この資料では、IBM Cloud for VMware Solutions で使用されるいくつかの標準的なデプロイメント・パターンについて説明します。
  • アンダーレー・ネットワーク - これらのネットワークは、IBM Cloud IP アドレス・スキーマを使用します。 IBM Cloud for VMware Solutions の自動化により、IBM Cloud ベアメタル・サーバー、物理アプライアンス、仮想サーバー・インスタンス (VSI)、仮想マシン (VM)、アプライアンスがこれらのネットワークにデプロイされます。 顧客のワークロードVMをこれらのネットワークにデプロイしないでください。 IBM Cloud for VMware Solutions インフラストラクチャー・ドメインのドメイン・コントローラーは、これらのアンダーレー・ネットワークに接続されます。
  • オーバーレイ・ネットワーク - これらのネットワークは、VMware NSX によって有効になり、IP アドレス・スキーマを使用する仮想ネットワークです。 ネットワーク・トポロジーを要件に合わせて設計できます。 ワークロード VM はこれらのネットワークに接続されます。 オンプレミスからこれらのネットワークへの接続が必要な場合、これらのネットワークは通常、インターネット経由または直接リンク接続を介したレイヤー 3 IP 接続を介して接続されます。 IBM Cloud for VMware Solutions ワークロード・ドメインのドメイン・コントローラーは、これらのオーバーレイ・ネットワークに接続されます。

Active Directory での問題の回避

将来的にシステムの問題が発生しないようにするには、Active Directory (AD) を最新の状態に保つ必要があります。 DNS レコードの管理などのさまざまな機能に、最新の AD は必要です。