コンピュータの管理では通常複数のコンピュータがあり、誰がどのコンピュータを使うか分からない場合等は管理が煩雑となってきます。
そんな時、ユーザID、パスワード、OS、ディスク、セキュリティ等をネットワーク上で一元管理出来る仕組みが必要です。Windowsの世界で、こうした管理が出来るのがActive Directoryサービスです。
個別のコンピュータを操作するのではなく、すべて1つのサーバーを操作するだけで行なえます。
Active Directlyの機能
Active Directory の基本的な機能は、コンピュータ名、コンピュータアドレス、ユーザID、パスワード等ネットワーク上で必要なIDを、サーバーに登録するだけで一括管理できる機能です。
コンピュータの台数が多くそれぞれが互いにアクセスする場合、アクセス権やパスワードを登録する必要がありますが、一人の管理者が全て行い運用するのは不可能です。
Directoryは日本語では電話帳、住所録の意味ですが、ネットワーク内の名簿機能を持っていると考えればわかりやすいでしょう。
Active Directryは、ネットワーク内で情報が管理されるコンピュータの範囲をドメインと呼びます。ドメインに参加して初めてネットワークに組み込まれます。ドメイン内を管理するサーバーの事をドメインコントローラーと呼びます。
Active Directry のドメインコントローラーになれるのはWindows2000以降のサーバーOSでなければなりません。
Active Directory Rights Management (AD RMS)
メールやアプリケーション等(Rights Management対応)の情報保護に用いる情報の提供、承認、管理などを行うサービス。
アクセス権限をネットワーク内で集中管理することで特定のユーザにのみアクセス出来る情報を作成できる。
Active Directory ドメインサービス (AD DS)
ユーザアカウントやネットワークパスワードのデータベース参照と管理を行います。
Active Directry フェデレーションサービス
それぞれ異なるユーザIDを持つ環境に単一のIDに統合するシングルサインオン機能を持ちます。
Active Directry ライトウェイトディレクトリサービス
AD DSと同じネットワークジュオのディレクトリサービスを持ちます。スタンドアロンとして動作可能でドメインコントローラー以外でも動作可能です。
Active Directry 証明書サービス (AD CS)
証明機関によって発行されるデジタル証明書を使用するアプリケーションに対して証明書発行や管理を行います。Webサーバーや電子メールソフト、ICカードに対して統一された証明書発行が行なえます。
Active Directoryのセットアップ
Active Directory を動作するには必要なコンピュータの台数を確認します。
Active Directory にはドメインコントローラーと呼ばれるコンピュータが最低1台必要です。1つのドメインに2つ以上のドメインコントローラーを置くこともできます。2台目以降は追加ドメインコントローラーと言います。
複数のドメインコントローラーがあれば、負荷の軽減とバックアップ機能もあるので、最低2台のドメインコントローラーを用意する必要があります。
DNSサーバーのセットアップは必要
ドメインコントローラー の動作には他にDNSサーバーが必要です。
DNSサーバーとはネットワーク上の名前解決をするサーバーです。DNSサーバーは設定情報を記憶するデータベースとしての役割をします。
ドメインコントローラーは設定情報をDNSサーバーから読み出し、変更した場合はDNSサーバーへ書き込みます。DNSサーバーが動作しないとドメインコントローラーは動作しません。
事前計画は重要
Active Directory は大きなシステムで設定に時間がかかります。また一度設定すると、後から変更することが困難です。予めどのような運用をするかは決めておく必要があります。
Active Directory サーバーは他の役割や機能をインストールせずに、単体の状態(クリーンインストール)で用意します。安定運用の為にも、一度動きだすと簡単に停止出来なくなります。
運用前に物理サーバーか仮想サーバーで動作検証することをお勧めします。物理サーバーは故障すると数日コンピュータを停止しなければならなくなるので必ずバックアップは取っておきます。
仮想サーバーであれば、バックアップがあれば別のサーバーですぐに復旧ができます。
コメント