Active Directoryとは。概要や必要性を解説します!

企業などでは、組織が大きければ大きいほど管理対象のパソコンなどの機器が多くなります。

パソコンだけでなくサーバーなども管理対象が多くなれば運用が大変です。

そして、ユーザー数が多いと言うことは、端末だけでなく利用者のIDや利用者ごとの権限管理、アクセスポリシーなどの管理もとても煩雑になります。

こうした問題を解決する方法として、組織でよく使われるものがActive Directory(アクティブディレクトリ)です。

今回は、このActive Directoryについて解説します。

Active Directory

Active Directoryとは

パソコンなどコンピュータ端末の管理、そしてユーザーの管理とアクセス権限の管理を行うための仕組みとして広く利用されているActive Directory

まずは、Active Directoryの概要について見ていきましょう。

Active Directoryの概要

企業などでは、さまざまな総務や経理などさまざまな部署があり、必要な権限が与えられて役割を果たしています。

簡単に言うと、Active Directoryとは、こうした組織の階層構造をコンピューターの管理に当てはめたものといっても過言ではありません。

Active Directoryは、コンピュータ端末やユーザーを一元管理するディレクトリサービスと呼ばれるもので、Windows Server 2000から導入されています。

Active Directoryの仕組みや機能

コンピュータやユーザーを一元的に管理できるActive Directoryは、どういった仕組みになっているのでしょうか。

ドメインコントローラーと管理の仕組み

Active Directoryがインストールされたサーバーのことをドメインコントローラーと呼びます。端末やユーザーアカウントの管理は、すべてこのドメインコントローラーで行います。

ドメインコントローラーは、「コンピュータ端末」「ユーザーアカウント」をグループなどの階層構造で管理しています。そして、それぞれの階層にはアクセス権限やセキュリティなどの規定(ポリシー)が適用されています。

Active Directoryでは、以下のような仕組みで要素管理を行っています。

 

Active Directoryの仕組み

OUOrganizational Unit):組織を何らかの基準に基づいて分割した部門や部署、グループなどのこと

機能

具体的にActive Directoryは、コンピュータやアカウント管理を含めて、どういった機能を持っているのでしょうか?

      • 機器やアカウント、パスワードの管理
      • アクセス権の管理
      • ポリシーの設定
      • USBメモリなど接続媒体の管理
        など

Active Directoryを使用するメリットやデメリット、注意点とは

Active Directoryは、組織でのITリソースを一元管理することができる大きなメリットがありますが、デメリットはないのでしょうか?

ここでは、Active Directoryの持つメリットとデメリットについて見ていきましょう。

Active Directoryのメリットとデメリット

Active Directoryを導入することによるメリットやデメリットには、以下のようなものが挙げられます。

<メリット>

      • パソコンやサーバーの一括設定やアクセス権、セキュリティポリシーなどの一元管理が行える
      • パソコン1台ごとの設定が軽減される
      • セキュリティレベルが向上する

<デメリット>

      • ドメインコントローラーの導入にコストがかかる
      • Active Directoryによる制限を厳しくすると、作業に対して個別に管理者の許可が必要となる
      • 専門的な技術や知識が必要となる

利用する上での注意点

実際にActive Directoryを導入する場合、サーバーやクライアントのそれぞれで、注意しておくべきことがあります。

<サーバー>

ドメインコントローラーは複数設置することが必要となります。

<クライアント>

OSはProfessional以上が必須となります。HomeなどではActive Directoryは利用できません。

<その他>

サーバーやNASなどでActive Directoryを利用していない機器を追加する場合は、アクセス権などの再設定が必要となる場合があります。

Active Directory その他再設定

クラウドサービスとActive Directory

業界が物理サーバー(オンプレミス)からクラウドサービスへ移行するという大きな流れにある中、クラウドサービスでもActive Directoryが利用可能となっています。

Microsoft Azureで提供されているAzure Active Directoryがその代表的なものですが、

      • AWSのAWS Directory Service for Microsoft Active Directory
      • GoogleのManaged Service for Microsoft Active Directory

などのように他の大手クラウドサービスでも活用ができるようになっています。

まとめ

企業など組織でコンピューターを活用する場合に、機器やユーザアカウントの管理という点でとても便利なのがActive Directoryです。

Active Directoryは、単に機器やアカウントの管理だけでなく、セキュリティポリシーの適用やアクセス権限の管理などセキュリティ関連でも重要な役割を果たしています。

ビジネスで使われる方は、ぜひ今回の記事を参考に、Active Directoryの利用を検討してみましょう。

「仮想デスクトップ」
Windows環境をすぐに使える
テレワークを始めるためのマストツール

詳細はこちら

関連記事

仮想SSD_bnr336x280
vps_bnr336x280

Winserver TOPページへ

winserver_logo

新着記事

  1. VPSとVPN。混同しやすいITのキーワード。違いはどこにある?

  2. 基幹システム、クラウド移行のススメ。オンプレ型脱却のメリットとは

  3. 基幹システムおすすめ20選を比較!自社に合ったシステムの選び方は

  4. 基幹システム、業務システム、情報システム、ERP。違いを徹底解説

  5. ERPとは。基幹システムとの違い。導入による5つのメリットを紹介

週間ランキング

  1. 1

    Windows Serverとは?他OSとの違いや強みを徹底解説

  2. 2

    Oracleとは?どういったデータベース?概要、強み、将来性など

  3. 3

    MariaDBとは?MySQLとの違いや、特徴・強みなどをご紹介

  4. 4

    仮想デスクトップの画面の切り替えとは。どういった使い方ができる?

  5. 5

    Microsoft SQL Serverとは?他のDBとの違い。

TOP