これから始める!Active Directoryの基礎のキソ

SHARE

ITの世界では、次々と新しい技術が生まれ、常に成長し続けています。Active Directoryという機能が誕生して早16年。日進月歩のITの世界で16年といえば、十分過ぎるくらいに昔の話です。今回は、そんなActiveDirectoryの入り口をご紹介します。

目次 非表示

Active Directoryの生い立ち

Active Directoryは、2000年にリリースされたWindows2000 Serverの目玉機能として登場しました。Windows2000の前身となるWindowsNT4.0の最大登録ユーザ数は約4万人であり、これでは少なすぎるというニーズに対するマイクロソフト社の回答として、機能拡張が行なわれ、Windows2000に「Active Directory」として実装されました。Active Directoryは誕生以来、現在までに多くの企業に導入され、一定規模以上の企業には無くてはならないシステムになっています。

なぜ、Active Directoryを使うのか

イメージしてください。あなたは会社のパソコンにプリンタの設定をしなければいけません。パソコンが2~3台しか無いなら、1台ずつ設定していってもいいでしょう。もしそれが、10倍の30台になったらどうしますか?

パソコンが3台しかなかったとしても、3つの拠点に分かれていたらどうでしょうか。さらには、社員の一人が急に出社しなくなって、利用していたパソコンにログインするパスワードが分からなくなってしまった時、あなたならどうしますか?

それを解決するのが、ActiveDirectoryという存在です。ActiveDirectoryは、パソコンにまつわるあらゆることを集中管理して、というのがActiveDrectoryの考え方の第一歩です。Active Directoryで何ができるのか。実際にActiveDirectoryでできる事を見てみましょう。

ユーザアカウントの集中管理

Active Directoryを利用することで、ログインユーザ名パスワードといったユーザアカウントの情報を一元管理することが可能になります。

Active Directoryのない環境では、端末毎にユーザアカウントを持っているので、バラバラに管理する必要があります。もし、パスワードが分からなくなってしまったらどうでしょう。

最悪の場合、保存されたデータを諦めて、初期化しなければなりません。Actice Directoryを利用することで、サーバ上でユーザとパソコンを一元管理できるため、パスワードを失念した場合には、管理者がパスワードをリセットすることが可能になります。

さらに、同じActive Directoryの配下ならば、どのパソコンからでも自分のアカウントでログインすることができます。

強力な管理者機能

Active Directoryの管理者は「Administrator」という強力な権限を持つアカウントで、Active Directory配下の全てのパソコンにログインすることができます。この機能を用いて、ユーザに代行してパソコンの設定を行なうことも可能になります。

便利な一括設定

Active Directory配下のパソコン設定に対して便利な一括設定の機能が備えられています。壁紙の設定などの基本的な部分から、ネットワークの設定プリンターの設定、その他セキュリティ関連の設定などサーバーから一括で変更することができるのです。

例えば、節電のために、社員全員のパソコンのディスプレイを無操作10分経過で強制的にOFFにする設定をしたいとなれば、管理者は1台づつパソコンを設定することなく、Active Directoryサーバーに一つの命令を書き加えるだけで良いのです。

その設定は、翌日社員が出社して、パソコンでログインした瞬間、管理者が仕込んだ設定が自動でパソコンに反映されます。

さいごに

とりあえず使うから活用するへ

Active Directoryを利用するメリットを超ザックリと紹介しました。社内システムにActive Directoryが導入されているから利用するのではなく、「なぜActive Directoryを使えばこんなことができる!」を理解できれば、日々の運用管理業務も少しポジティブになるのではないでしょうか。

これからActive Directoryを学ぶ人へ

Windows Server 2012 R2 構築・運用・管理パーフェクトガイド

エンタープライズなIT管理者向けの技術書ですが、Active Directoryの構成と運用にかなりのボリュームが割かれており、これを読めば基本的なWindowsネットワークの構成と管理が可能になるでしょう。

その代償として、Windows2012の他の機能に関するボリュームは少な目ですが、クラスタ構成や仮想化、PKIについても一通り触れられており、Windows2008Serverの管理者としてデビューしようと考えている方にはオススメの一冊です。あくまで入門書としてはオススメなのですが、IT業界に長く携わってきたプロフェッショナルな方には少し物足りない内容かもしれません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


前の記事

キレイな部屋を保つ。忙しくてもデキる整頓術

次の記事

ビジネスシーンに求められる3大能力