Active Directory設計・運用

Active Directory設計・運用

AD移行・リプレイスの進め方|スウィング移行の手順とFSMOロール移行の実務

Active Directoryの移行・リプレイスの進め方を解説。インプレース・スウィング・新規構築の3方式の比較から、現場で最もよく使われるスウィング移行の実務手順・FSMOロール移行・よくある失敗パターンまでまとめています。
Active Directory設計・運用

Entra IDとオンプレAD連携|ハイブリッド構成の設計と注意点

Entra IDとオンプレActive Directoryのハイブリッド構成を解説。Entra Connectの仕組み・パスワードハッシュ同期とフェデレーションの違い・同期フィルタリング設計・GoldenSAMLリスクへの対策まで、若手インフラエンジニア向けに実務的な設計ポイントをまとめた実践ガイドです。
Active Directory設計・運用

AD攻撃手法と要塞化|Pass-the-Hash・Kerberoasting・GoldenTicket・DCSyncを理解して守る

Active Directoryを狙う4つの攻撃手法(Pass-the-Hash・Kerberoasting・GoldenTicket・DCSync)の仕組みと対策を解説。各攻撃の現場での影響・Credential Guard・gMSA・KRBTGTリセットなど具体的な要塞化手順を若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用

ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド

Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用

グループポリシー(GPO)設計入門|セキュリティ設定をADで一括管理する方法

グループポリシー(GPO)の設計と運用を実務目線で解説。パスワードポリシー・アカウントロックアウト・USB制限・画面ロックの推奨設定値、Default Domain Policyの正しい使い方、よくある失敗パターンとgpresultによる確認方法まで。チェックリスト付きで設定漏れを防ぎます。
Active Directory設計・運用

ADのOU(組織単位)とは?設計の基本と実務パターンをわかりやすく解説

AD(Active Directory)のOU(組織単位)とは何かを基礎から解説。デフォルトコンテナを使ってはいけない理由、地理・部門・機能軸の3設計パターン、中小規模向けの実践的なOU設計の型、管理者OU分離まで。チェックリスト付き。