ActiveDirectory
ActiveDirectoryはMicrosoftが提供するディレクトリサービスでWindowsServer環境でのネットワーク管理や認証を効率化するためのシステム。特に企業や大規模な組織でのユーザー、コンピュータ、グループ、ポリシー管理に広く利用されている。
主な機能と特徴
①認証と認可
ユーザーやデバイスがネットワークにアクセスする際、IDとパスワードを使った認証を提供。またアクセス制御リスト(ACL)を通じてリソースへの権限を管理。
②ディレクトリの構造化
ActiveDirectoryは階層構造(ツリーやフォレスト)を採用しており組織のリソースを効率的に整理・管理。
③グループポリシー
グループポリシーオブジェクト(GPO)を利用してユーザーやコンピュータの設定を一括管理できる(例:セキュリティポリシーやデスクトップ設定など)
④スケーラビリティ
小規模なネットワークから大規模な企業ネットワークまで対応可能でフォレストやドメインの分割による柔軟な管理が可能
⑤統合管理
ユーザーアカウント、デバイス、グループ、ネットワークリソースを1つのシステムで統合的に管理できる。
主なコンポーネント(構成要素)
①ドメインコントローラー(DC)
ActveDirectoryの中核となるサーバーでディレクトリデータを保存し認証や検索のリクエストに応答
②ドメイン
ActiveDirectoryの基本単位で同じポリシーやセキュリティ設定を共有するリソースが集まったもの
③ツリーとフォレスト
- ツリー:複数のドメインを階層的に構成したもの
- フォレスト:複数のツリーを統合したもの
④オーガニゼーショナルユニット(OU)
ドメイン内でリソースを論理的に整理する単位、管理権限を委任する際に便利
⑤グローバルカタログ
ドメイン間での検索を高速化するためにディレクトリ情報の一部を保存した特別なデータベース
主な利用例
- ユーザー管理:従業員のアカウント作成、削除、権限管理
- デバイス管理:PCやサーバー、プリンターの登録と管理
- セキュリティ強化:グループポリシーでセキュリティ設定を一括適用
- 認証基盤の提供:シグナルサインオン(SSO)の実現
ActiveDirectoryを活用するこで管理者は手作業を減らし、効率的かつ安全なネットワーク管理を実現できる