今更だけど…Active Directory

みなさん、こんにちはN&IシステムズのエンジニアNです。

 

今回は、Active Directoryというお題についてお話させていただきます。

 

始めてActive Directoryを触ったのは、検証目的としてWindows 2000 Serverをインストールした2001、2002年頃だったと記憶しております。

そのころ、私は、ノベル社のNetWareサーバというもの管理しておりました。
（若い方はご存知ないかもしれませんが、当時、パソコン向けのファイルサーバと言えば、NetWareがシェアNo1でした・・・ブツブツ）

そのNetWareがバージョン4をリリースし、NDS（Novell Directory Services）という「ディレクトリ・サービス」が利用できるようになり、ユーザ管理を階層化、ツリー構造で行えるようになりました。

 

その後、Microsoft社のWindows 2000 Serverでディレクトリ・サービス、Active Directoryが出てきたのです。
Active DirectoryはNDSの後発だったんですね。

余談ですが、Windows NT Serverで動作するNDSなんて製品もありました。

あれから十数年経ち、皆様もご存知の通り、ディレクトリ・サービスといえば、Microsoft社のActive Directoryとなりました。
IT関係のお仕事をしている方で、ドメイン参加、ADにログオンが通じない人は皆無でしょう。

 

Active Directoryがなぜここまで普及したのかを考えると、ユーザ認証やグループの管理「ディレクトリ・サービス」だけではなく、NDSでは実現できなかった、クライアント環境の管理機能「グループポリシー」を追加したことが大きかったように感じます。

 

Active Directoryで出来る事を簡単に纏めるとこんな感じでしょうか。

 

• ディレクトリサービス（認証）

ディレクトリサービスでユーザー情報（ログインユーザー名とパスワードなど）を一元管理することで、あらゆる環境でのシングルログオンを実現できる。会社のドメインへログオンするだけで、社内のあらゆるネットワークリソースにアクセスできるようになる。

 

• クライアント環境の管理（セキュリティ）

社内のパソコンのネットワーク設定やプリンター設定、その他セキュリティ関連の設定などをサーバーから一括で管理する事ができる。

そして、Windows Serverは2000、2003、2008、2012と進み、同時にActive Directoryも進化してきました。最近のActive Directoryでは、ユーザーやグループなどのオブジェクトを誤って削除したときにバックアップデータを利用することなく復元するための「ごみ箱」機能やActive Directoryデータベースをまるごとバックアップするなんて事も出来るようになりました。

 

まだ、Active Directoryを導入されていない方々は、是非、導入のご検討を！（かなり少数派だと思いますが・・・）

既に導入されている方々は、この機会にAD運用ルールの見直し、グループポリシー機能の有効活用、障害発生時のAD復旧手順の確認などをご検討されては如何でしょうか。