受講者向けメニュー

HOMEサンプル問題・例題解説302試験の例題と解説312.4 ドメインコントロール

302試験の例題と解説

Yahoo!ブックマークに登録

312.4ドメインコントロール

今回は302試験の試験範囲から「312.4 ドメインコントロール」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<312.4 ドメインコントロール>
重要度 4

<説明>
プライマリドメインコントローラとバックアップドメインコントローラのセットアップと保守を行うと共に、Windows/Linuxクライアントによるドメインへのアクセスを管理できること。

<主要な知識範囲>
・ドメイン参加の概念(ドメインメンバーシップ)を理解する
・プライマリドメインコントローラの構築と保守を行う
・バックアップドメインコントローラの構築と保守を行う
・既存のドメインにコンピュータを追加する
・ログオンスクリプトを設定する
・移動(ローミング)プロファイルを設定する
・システムポリシーを設定する

<重要なファイル、用語、ユーティリティ>
・smb.conf
・プライマリドメインコントローラ
・バックアップドメインコントローラ
・ドメイン参加の概念(ドメインメンバーシップ)
・移動(ローミング)プロファイル
・システムポリシー
・ログオンスクリプト
・Active Directory
・LDAP
・信頼関係


■例題
ドメインコントローラーの説明として正しいものを選びなさい。

1. ファイルを共有できる
2. 認証情報を一元管理できる
3. アプリケーションを一元管理できる
4. クライアントにOSをインストールする必要が無くなる

※この例題は実際のLPIC試験とは異なります。

解答と解説

答えは 2. 認証情報を一元管理できる です。

ドメインコントローラーは、Windowsクライアントを利用するためのログオン認証を各クライアントに変わって一元的に行うためのサーバーです。ドメインコントローラーを導入することで、各クライアントに認証情報の設定が必要無くなるので、特にクライアントの台数が多いときには効果を発揮します。

また、各クライアントには認証情報を持たなくなるので、利用者はどのクライアントを利用しても良いことになります。Windowsでは各利用者の環境は「プロファイル」と呼ばれます。このプロファイルをファイルサーバーで一元管理し、必要に応じてクライアントにコピーする仕組みを「移動プロファイル」と呼んでいます。移動プロファイルは便利な機能ですが、頻繁にクライアントが変わったり、プロファイルのサイズが大きくなった場合には運用上の問題となることがあるので、採用については利用形態によって検討すべきでしょう。

ドメインコントローラーが利用できないと、短期的には各Windowsクライアントは認証情報をローカルにキャッシュとして保持するため再ログオンが可能になりますが、長期的にはログオンできなくなるなどの不具合が発生します。また、ドメインコントローラーが過負荷となった場合には、ログオン認証が行えないなどの問題が発生します。このような事態を解決するためにバックアップドメインコントローラーを用意し、認証システムの冗長化を行う必要があるでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPIオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • 構成:宮原 徹(株式会社びぎねっと)
  • ※上記の解説とその内容については、株式会社びぎねっと 宮原徹氏の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI事務局ではお応えできませんのでご了解ください。

サンプル問題・例題解説

LPIC-1例題解説

LPIC-2例題解説

LPIC-3例題解説

このページのトップへ