はじめに
こんにちは、小林と申します。
最近ユーザー様のパソコンへドメイン参加の設定を行いました。
今までドメイン参加についてあまり理解していたなかった部分があったので記事にまとめようと思います。
ドメイン参加とは
ドメイン参加とは、ActiveDirectoryドメインにノードを参加させ、大規模なWindowsネットワークで導入される管理システムで、Windows Server上の「ドメインコントローラ」(domain controller)と呼ばれる管理機能を用いてドメイン内のWindowsシステムの利用者アカウントやネットワーク上の資源(各コンピュータ内のファイルや周辺機器など)のアクセス権などを一元管理する時に設定します。
ドメイン参加したコンピュータは他のコンピュータと共通のアカウントやセキュリティ設定などを利用するようになる。一度のログオン手続きで、ドメイン内の他のコンピュータの管理する資源にも、管理者の設定した権限の範囲内でアクセスできるようになります。
ドメイン参加の役割とメリットについて
1 IDとパスワードの一元管理
2 ドメイン上のリソース管理
3 イベントログの閲覧と管理
上記の事がドメイン参加をする事で可能になります。
こういった事を出来るようになる事で、階層ごとに独自のIDとパスワードを設定して管理する必要がなくなったり、イベントログを管理する事でアカウントの不正利用やサイバー攻撃などが発生した場合には、イベントログを確認することで詳細な情報を把握する事が出来す。
また、管理者の負荷削減をする事が出来ますしユーザー側もシステムごとのID、パスワードを管理する必要がなくなるのはもちろん、端末アップデートを手動で行う必要がなくなったり、ネットワーク上のプリンターなどの機器が使いやすくなったりとオフィスでの煩わしい作業が軽減されます。
ドメイン参加のデメリットについて
ここではドメイン参加をする事のデメリットについて説明していこうと思います。
Active Directoryを利用するのに初期設定に多少手間がかかるのがデメリットです。ドメインごとの権限を決めてしまえば、あとはユーザーを追加して運用するだけですが、どこまでどの権限を持たせるか等、運用上またセキュリティ上、非常に重要になってきます。一度決めたポリシーを変更するのは影響が大きくなりますので、慎重に検討する必要があります。
ユーザーはドメインの権限から逸脱することはできません。そのため、ソフトを一つインストールするだけだとしても、管理者の承認が必要となります。状況によっては業務を煩雑化してしまう可能性もあるのです。 セキュリティ上権限制御は必要ですが、厳しすぎても円滑な業務を妨げるため、使用する環境に応じてバランスがとれるポイントを探す必要があります。
終わりに
ドメイン参加についてまとめてきましたが、調べていく中で最初は参加する事で多くのメリットがあると感じましたが、メリットだけでなくデメリットとなる部分も少なからず存在するので導入する際はしっかりとメリット、デメリットを考えて導入していく必要があるようです。
以上、小林でした。