はじめに
Windows環境でよく聞く「アクティブディレクトリ―」について初学者の方向けに
- どういう機能なのか?
- どうやってインストールするのか?
- 技術的には何が動いているのか?
について分かりやすく解説しています。
ActiveDirectoryの役割は?
ActiveDirectoryとはWindowsServerにインストールして使えるサービスで、ユーザーやグループの管理やアプリのシングルサインオンを提供します。
分かりやすいのは「ユーザ管理」なので、これを例に話を進めます。
例えば、コンピュータ端末にログインする際にはそのWindowsに作成済のユーザでログインを行います。
逆に、そのログインユーザとパスワードは別の人のWindows端末では利用できません。
一方で複数のWindowsパソコンを用意してどのパソコンでもログインできるようになっていれば便利ですよね。
そういったことを実現するためには複数コンピュータを紐づけたある範囲でユーザ情報を一元的に管理する必要があります。
そのようなアカウント情報を一元的に管理するのがActiveDirectoryです。そしてその管理範囲を「ドメイン」と言います。
要はActive Directoryに登録されているユーザーを用いれば、そのドメインに属するどのパソコン/サーバでもログインできます。
インストール方法
ActiveDirectoryはWindowsServerにて利用します。
以下は、WindowsServer2019のインストールの流れです。
- サーバーマネージャーを起動
- 管理>役割と機能の追加
- サーバーの役割の選択→「Active Directory Domain Service」を選択
- 機能の追加→「展開後構成」を「このサーバーをドメインコントローラーに昇格する」を選択
- 配置構成で「新しいフォレストを追加する」を選択
- ルートドメイン名を入力(例:hogehoge.co.jp)
ActiveDirectoryを構成する要素技術
ここまででActiveDirectoryのイメージがついてきたと思いますが、このサービスの実体は「LDAP( Lightweight Directory Access Protocol )認証」という技術を利用しています。
この技術自体はテキスト情報を木構造で格納し、ユーザ名に紐づく情報(氏名、電話番号、メールアドレス)をクイックに検索することができるプロトコルです。
このプロトコル自体はWindows以外でもユーザ管理に利用されています。例えば、UNIX系のサーバでは「/etc/security/user」といったファイルにユーザ情報を格納しますが、この部分を一元管理するために外出しする機能を利用すればActiveDirectory同様にLDAPを利用しています。
LDAPでは、木構造ということでルートを頂点に上位から下位へと階層が構成され、会社の中の組織、組織の中のチームといったツリー情報を活かした紐づけもできます。
まとめ
ActiveDirectoryとはWindows環境でユーザ情報等を一元的に管理するサービスで、WindowsServerにて提供されていて、実態はLDAPという技術を利用している、ネットワークに繋がっているシステム群の管理にて有効です。