Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


06
2014  00:28:21

元ネットワークエンジニアのサーバ管理のイロハすらわかってなかったorz

ある意味基本的な用語ではあるけれど、ソレがナニカよくわかっていないまま分かった気になっている事ってよくあるよネ(ヲマエだけカモw)。

まあ、厳密には一般的なものではないけどね(えーw)。

本日はそんな基本的ではあるけれど、普段あまり意識することがないため、何となくわかった気にはなっていたものの実は全然わかっていなかったとなりがちな某用語とソレが意味するものについて、自分なりに纏めておきたいと考えていますw。

言わば自分用の忘備録ですね(ニヤw)。

この機会にお目に掛かったことのある方もない方も覚えちゃいましょう(ダマレw)。

ちなみに、本日の業務でその用語と考え方を使わないといけない場面に遭遇したんだけど、先輩社員さんにその用語である「SIDって何の事かわかっていますか」と問われ、「すいません、何でしたっけ?」と残念な回答をしてしまいましたとさ(ガガントスw)(ソレは某アヌメで流行らそうとしているアレだwww)。

その後、「コレから行う業務で必要な考え方だから、しっかりと復習しておくように」と釘を刺されてしまいましたとさorz。
どうやら、サーバ管理の世界では基本的な用語らしいので、少しショックかもw。

いや、その「SID」って確か「Windows Server 2012 70-410」で出題範囲に入っていたはず^^;。
俺の鳥頭(笑)では早くも忘れてしまったということなのか(だめぽwww)。

上記の通り、Windowsサーバ特有の考え方だから、一般的なものではないけど、Windowsサーバを扱うなら理解しておかなければならない基本的な内容との事です^^;。

※当初、Windowsサーバ特有の用語だと理解していましたが、Windowsであればサーバ・クライアント双方に関連するというご指摘を受けましたので、ここに訂正致します><。
誤った知識で記載致しまして誠に申し訳御座いません><。

尚、念の為、他のOSでも用いられている概念かどうか確認した所、SIDそのものとして用いられているケースは見当たりませんでした^^;。
ほぼWindows特有の用語と言っていいかと存じますw。

まあ、試験勉強している時にあまり深入りして学習していなかった所で、正直難しそうだったから何となく敬遠しがちな内容だったんだけどね^^;。

まさか、業務でその内容についての理解度が問われる時が来るとはね><。

さて、そんな「SID」なる用語とソレが意味するところですが、皆さんは即座にソレがナニカ答える事ができるでしょうか。

この「SID」ですが、正式名称は「Security Identifier(セキュリティ識別子)」と呼ばれます。

一般的に、ユーザアカウント(ユーザを識別する為のユーザ名)、グループアカウント(グループを識別する為のグループ名)は「セキュリティプリンシピパル」と呼ばれ、その作成時に自動的にSIDが紐付けられます。

尚、「プリンシパル」とは、ユーザアカウントやグループアカウント等、アクセス許可の付与が可能な対象(オブジェクト)の事を指します。

そのSIDは、ユーザアカウントなどのセキュリティプリンシパルにPCのシステムが自動的に割り当てるID(Identifier)で、具体的にはOSのシステムがアカウントを識別するために使用されます。

また、ユーザアカウントを削除したり、再作成したりする場合は注意が必要です。
なぜなら、サーバ管理者がユーザーアカウントを削除した場合、削除前と同じ名前でユーザアカウントを作成したとしても、SIDは異なるものが割り当てられるため、システムからは別のアカウントとして認識されてしまうからです><。

よって、当初のSIDとユーザアカウントとの紐付けが行われなくなり、「不明なアカウント」としてSIDのみ残った状態になってしまいます><。

コレは例えば、AD(Active Directory)環境のドメインコントローラ上で、クライアントのユーザアカウントを削除した場合等にSIDが残骸として残ってしまうような現象です><。

クライアント上で自動的にSIDが生成されている為、ユーザアカウントが削除されているにも関わらず、SIDのみが削除されずに残ってしまうわけです><。

この事で実は思わぬ弊害が生じることがあります><。
ソレは以下のような場合です^^;。

先の例で一度削除されたユーザを再作成し、削除前は問題なくアクセス出来ていた共有フォルダ等にアクセス出来なくなるといった場合です><。

コレはシステムがSID情報をアカウント情報として認識するため、削除前と全く同じユーザアカウントを作成したとしても、システム上では別のアカウントとして認識されてしまうことで生じています><。

そのため、一度作成したアカウントを再作成する場合等は、そのアカウントに対して異なるSIDが自動的に紐付けられる為、注意が必要です><。

システムはSIDでアカウントを判断しているという認識をもっておきましょうw。

素朴な疑問だけど、何でこんなよくわからない方式にしたんだろう^^;。
SIDという形式じゃないとシステムが認識出来ないからなのだろうか・・・。
なんか、やたら長ったらしい暗号みたくなっているからねぇ^^;。
実際にお目に掛かると、その特異性に気が付くかと存じますw。

う~ん、よくわからん(ちょw)。

以上、業務で指摘された「SID」についての解説でしたw。

とりま、コレで業務中にSIDの残骸を見たとしても、驚かない自信は出来たカモ(ソレダケかいwww)。

ほんと、何のためにMCSAを取ったんだかorz。
資格が泣いているぞwww。

でも、まあ資格で身に付けた事なんて、実務やっていなかったらすぐに忘れちゃうからね(だめぽwww)。
なので、今回の実務を通して少しでも理解できればと考えていますw。
こんなの普段の学習で殆ど意識してなかったしね^^;。

もっとも、コレで考え方正しいかどうかあまり自信ないけどね(えーw)。
ヲマエ、ひょっとして噓言ってないだろうな(ちょwww)。

正直、説明している俺自身もよくわかってないので、誰か詳しい人によくわかる解説とかキボンヌ(ヲィwww)。

関連記事

スポンサーリンク


 業務報告

2 Comments

caro  

No title

こんばんはー。
元気そうですね。私もSIDは識別子って所は覚えていたのですが、
フォルダとかも識別子が付いているものだと思い込んでいました。
覚えておいてね、って言われることは呆れられているんじゃないですよ。
ゲッターさんが必要とされているからですよ。
windows7でも、
whoami /user
とコマンドプロンプトで打ち込めば、user名とSIDが返ってきますね(^^;)
WINDOWS SERVERに限ったという言い回しは誤解を招くかも…
失礼しました。

2014/06/06 (Fri) 03:25 | EDIT | REPLY |   

資格ゲッター  

Re: No title

caroさん

一月もレス遅れて面目ないとしかっ><。

> フォルダとかも
ほんと、よくわからない概念ですよね^^;。
どうしてこんな区別が必要なのか未だに謎だったりする^^;。
ほんと、Windowsは奥が深い・・・。

>必要とされている
そうあって欲しいですね^^;。
見限られないよう、自分なりに努力するつもりです><。

まあ、正直IT苦手だから、どうしてもレベルの低さが目立っちゃうのかもね^^;。
やっぱ自分の得意な世界で勝負するべきだったか・・・。

まあ、今更言っても始まらないので、今いる世界で生き残るために全力を尽くしますよ><。

>コマンドプロンプトで打ち込めば
そうなんだw。
それは勉強になりマスタw。
サンクス^^。

>言い回しは
あやふやな理解ではいけないという典型例ですね><。
失礼しました><。

2014/07/06 (Sun) 19:50 | EDIT | REPLY |   

Leave a comment