Computer

これから始める!Active Directoryの基礎のキソ

ITの世界では、次々と新しい技術が生まれ、常に成長し続けています。「Active Directory」という機能が誕生して早16年。日進月歩のITの世界で16年といえば、十分過ぎるくらいに昔の話です。今回は、そんなActiveDirectoryの入り口をご紹介します。

Active Directoryの生い立ち

Active Directoryは、2000年にリリースされたWindows2000 Serverの目玉機能として登場しました。Windows2000の前身となるWindowsNT4.0の最大登録ユーザ数は約4万人であり、これでは少なすぎるというニーズに対するマイクロソフト社の回答として、機能拡張が行なわれ、Windows2000に「Active Directory」として実装されました。Active Directoryは誕生以来、現在までに多くの企業に導入され、一定規模以上の企業には無くてはならないシステムになっています。

なぜ、Active Directoryを使うのか

イメージしてください。あなたは会社のパソコンにプリンタの設定をしなければいけません。パソコンが2~3台しか無いなら、1台ずつ設定していってもいいでしょう。もしそれが、10倍の30台になったらどうしますか?パソコンが3台しかなかったとしても、3つの拠点に分かれていたらどうでしょうか。さらには、社員の一人が急に出社しなくなって、利用していたパソコンにログインするパスワードが分からなくなってしまった時、あなたならどうしますか?

それを解決するのが、ActiveDirectoryという存在です。ActiveDirectoryは、パソコンにまつわるあらゆることを集中管理して、というのがActiveDrectoryの考え方の第一歩です。Active Directoryで何ができるのか。実際にActiveDirectoryでできる事を見てみましょう。

ユーザアカウントの集中管理

Active Directoryを利用することで、ログインユーザ名やパスワードといったユーザアカウントの情報を一元管理することが可能になります。Active Directoryのない環境では、端末毎にユーザアカウントを持っているので、バラバラに管理する必要があります。もし、パスワードが分からなくなってしまったらどうでしょう。最悪の場合、保存されたデータを諦めて、初期化しなければなりません。Actice Directoryを利用することで、サーバ上でユーザとパソコンを一元管理できるため、パスワードを失念した場合には、管理者がパスワードをリセットすることが可能になります。さらに、同じActive Directoryの配下ならば、どのパソコンからでも自分のアカウントでログインすることができます。

強力な管理者機能

Active Directoryの管理者は「Administrator」という強力な権限を持つアカウントで、Active Directory配下の全てのパソコンにログインすることができます。この機能を用いて、ユーザに代行してパソコンの設定を行なうことも可能になります。

便利な一括設定

Active Directory配下のパソコン設定に対して便利な一括設定の機能が備えられています。壁紙の設定などの基本的な部分から、ネットワークの設定、プリンターの設定、その他セキュリティ関連の設定などmサーバーから一括で変更することができるのです。

例えば、節電のために、社員全員のパソコンのディスプレイを無操作10分経過で強制的にOFFにする設定をしたいとなれば、管理者は1台づつパソコンを設定することなく、Active Directoryサーバーに一つの命令を書き加えるだけで良いのです。その設定は、翌日社員が出社して、パソコンでログインした瞬間、管理者が仕込んだ設定が自動でパソコンに反映されます。

さいごに

とりあえず使うから活用するへ

Active Directoryを利用するメリットを超ザックリと紹介しました。社内システムにActive Directoryが導入されているから利用するのではなく、「なぜActive Directoryを使えばこんなことができる!」を理解できれば、日々の運用管理業務も少しポジティブになるのではないでしょうか。具体的なActive Directoryの利用方法についても今後、ご紹介していきたいと思っています。

これからActive Directoryを学ぶ人へ

Windows Server 2012 R2 構築・運用・管理パーフェクトガイド

エンタープライズなIT管理者向けの技術書ですが、Active Directoryの構成と運用にかなりのボリュームが割かれており、これを読めば基本的なWindowsネットワークの構成と管理が可能になるでしょう。その代償として、Windows2012の他の機能に関するボリュームは少な目ですが、クラスタ構成や仮想化、PKIについても一通り触れられており、Windows2008Serverの管理者としてデビューしようと考えている方にはオススメの一冊です。あくまで入門書としてはオススメなのですが、IT業界に長く携わってきたプロフェッショナルな方には少し物足りない内容かもしれません。

関連記事

  1. Computer

    Windows10でSysprepが失敗する場合の対処

    最近、VDI(仮想デスクトップ)のOSとしてWindows10を採用す…

  2. Computer

    エクセル(マイクロソフト)の名前の由来をご存知ですか?

    つい先日、会社の新人にExcelの関数を教える機会がありました。仕事柄…

  3. Computer

    新しい攻撃手法「DoubleAgent attack」にご注意!

    嫌な話ですが、新しい攻撃手法が広まりつつあるようです。今回、新たな攻撃…

  4. Apple

    MacBookPro2017で使えるUSB TypeC to HDMI変換アダプタを購入してみた

    作業用PCとしてMacBook Pro 2017(13inch)を会社…

  5. Computer

    Logicool HD WEBCAM C270とC310の違い

    「FaceRigで遊ぶ」という目的のために、2000円以内で購入できる…

  6. ランサムウェアだけじゃない、ニャンサムウェアの脅威!

    Computer

    ランサムウェアだけじゃない、ニャンサムウェアの脅威!

    ランサムウェアによって、大切なファイルが利用できなるというニュースを頻…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. Computer

    Google Cloud onBoard Osakaに参加した話
  2. セキュリティ動向 Bad Rabbit, Office 365(2017年11月)

    Computer

    セキュリティ動向 Bad Rabbit、Office 365(2017年11月)…
  3. Computer

    新しい攻撃手法「DoubleAgent attack」にご注意!
  4. Apple

    コンパクトなUSB Type-C to USB-A変換アダプタを購入してみた
  5. Money

    これでバッチリ!ライフスタイルから考える家賃の目安
PAGE TOP