Computer

これから始める!Active Directoryの基礎のキソ

ITの世界では、次々と新しい技術が生まれ、常に成長し続けています。「Active Directory」という機能が誕生して早16年。日進月歩のITの世界で16年といえば、十分過ぎるくらいに昔の話です。今回は、そんなActiveDirectoryの入り口をご紹介します。

Active Directoryの生い立ち

Active Directoryは、2000年にリリースされたWindows2000 Serverの目玉機能として登場しました。Windows2000の前身となるWindowsNT4.0の最大登録ユーザ数は約4万人であり、これでは少なすぎるというニーズに対するマイクロソフト社の回答として、機能拡張が行なわれ、Windows2000に「Active Directory」として実装されました。Active Directoryは誕生以来、現在までに多くの企業に導入され、一定規模以上の企業には無くてはならないシステムになっています。

なぜ、Active Directoryを使うのか

イメージしてください。あなたは会社のパソコンにプリンタの設定をしなければいけません。パソコンが2~3台しか無いなら、1台ずつ設定していってもいいでしょう。もしそれが、10倍の30台になったらどうしますか?パソコンが3台しかなかったとしても、3つの拠点に分かれていたらどうでしょうか。さらには、社員の一人が急に出社しなくなって、利用していたパソコンにログインするパスワードが分からなくなってしまった時、あなたならどうしますか?

それを解決するのが、ActiveDirectoryという存在です。ActiveDirectoryは、パソコンにまつわるあらゆることを集中管理して、というのがActiveDrectoryの考え方の第一歩です。Active Directoryで何ができるのか。実際にActiveDirectoryでできる事を見てみましょう。

ユーザアカウントの集中管理

Active Directoryを利用することで、ログインユーザ名やパスワードといったユーザアカウントの情報を一元管理することが可能になります。Active Directoryのない環境では、端末毎にユーザアカウントを持っているので、バラバラに管理する必要があります。もし、パスワードが分からなくなってしまったらどうでしょう。最悪の場合、保存されたデータを諦めて、初期化しなければなりません。Actice Directoryを利用することで、サーバ上でユーザとパソコンを一元管理できるため、パスワードを失念した場合には、管理者がパスワードをリセットすることが可能になります。さらに、同じActive Directoryの配下ならば、どのパソコンからでも自分のアカウントでログインすることができます。

強力な管理者機能

Active Directoryの管理者は「Administrator」という強力な権限を持つアカウントで、Active Directory配下の全てのパソコンにログインすることができます。この機能を用いて、ユーザに代行してパソコンの設定を行なうことも可能になります。

便利な一括設定

Active Directory配下のパソコン設定に対して便利な一括設定の機能が備えられています。壁紙の設定などの基本的な部分から、ネットワークの設定、プリンターの設定、その他セキュリティ関連の設定などmサーバーから一括で変更することができるのです。

例えば、節電のために、社員全員のパソコンのディスプレイを無操作10分経過で強制的にOFFにする設定をしたいとなれば、管理者は1台づつパソコンを設定することなく、Active Directoryサーバーに一つの命令を書き加えるだけで良いのです。その設定は、翌日社員が出社して、パソコンでログインした瞬間、管理者が仕込んだ設定が自動でパソコンに反映されます。

さいごに

とりあえず使うから活用するへ

Active Directoryを利用するメリットを超ザックリと紹介しました。社内システムにActive Directoryが導入されているから利用するのではなく、「なぜActive Directoryを使えばこんなことができる!」を理解できれば、日々の運用管理業務も少しポジティブになるのではないでしょうか。具体的なActive Directoryの利用方法についても今後、ご紹介していきたいと思っています。

これからActive Directoryを学ぶ人へ

Windows Server 2012 R2 構築・運用・管理パーフェクトガイド

エンタープライズなIT管理者向けの技術書ですが、Active Directoryの構成と運用にかなりのボリュームが割かれており、これを読めば基本的なWindowsネットワークの構成と管理が可能になるでしょう。その代償として、Windows2012の他の機能に関するボリュームは少な目ですが、クラスタ構成や仮想化、PKIについても一通り触れられており、Windows2008Serverの管理者としてデビューしようと考えている方にはオススメの一冊です。あくまで入門書としてはオススメなのですが、IT業界に長く携わってきたプロフェッショナルな方には少し物足りない内容かもしれません。

関連記事

  1. セキュリティ動向 Bad Rabbit, Office 365(2017年11月)

    Computer

    セキュリティ動向 Bad Rabbit、Office 365(2017年11月)

    2017年10月下旬から11月上旬にかけて収集したセキュリティ情報(ラ…

  2. Computer

    Google Cloud onBoard Osakaに参加した話

    2018年3月14日に大阪で初めて開催された「Google Cloud…

  3. 民法改正!要件定義の間違いはベンダーの責任に!!

    Business Skills

    民法改正!瑕疵担保責任から契約不適合に!!

    天皇退位や、モリ・カケ問題や、共謀罪や、憲法改正といったニュースに気を…

  4. Microsoft 365が、今秋より販売開始へ!

    Computer

    Microsoft 365が、今秋より販売開始へ!

    米Microsoft社が7月上旬パートナー向けの年次会議「Micros…

  5. Computer

    Windows10でSysprepが失敗する場合の対処

    最近、VDI(仮想デスクトップ)のOSとしてWindows10を採用す…

  6. Apple

    コンパクトなUSB Type-C to USB-A変換アダプタを購入してみた

    MacBook Pro 2017で従来型のUSB機器を使いたいけれど、…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. Money

    食材を無駄にしない冷蔵庫整理術
  2. 妻の在留資格変更許可申請(日本人の配偶者)をした話

    Diary

    妻の在留資格変更許可申請(日本人の配偶者)をした話
  3. 好感を印象づけるコミュニケーションの心得

    Business Skills

    好感を印象づけるコミュニケーションの心得
  4. Diary

    モテない運命なんてあるの?モテない遺伝子が発見される!
  5. Apple

    ディスプレイ一体型PC(iMac21.5)を梱包してみた。
PAGE TOP