『基礎知識』 Active Directory

公開日: 2024/8/15

Active Directoryについて

1. Active Directory とは


マイクロソフトが提供するWindows Serverというサーバ向けOSに搭載されている機能の一つ。

名前だけで見ればどのような機能があるのかわからないと思いますが、「ディレクトリ」の意味を知っていると理解しやすくなるかもしれません。


「ディレクトリ」とは(何がどこにあるかを示す総覧のことです。

パソコンの中にある、「階層型フォルダ構造」などもディレクトリの一種です。

2. 階層型フォルダ構造とは


ファイルという入れ物に入れることにより素の2進数がバラバラに散在することなくまとまったプログラムファイルやデータファイルとして私たちに扱えるものになります。

そして、OSがファイルを管理する役割を担っております。

そしてOSがどのような条件、方法でファイル管理を行っているかというと、「ファイルシステム」というシステムで管理を行っております。

3. ファイルシステムとは


ファイルシステムとはパソコンのファイルの記憶領域(データ保管を行う場所で通常はHDD『ハードディスク』)における、ファイルの移動、保存、削除を管理する方法の名称です。

簡潔に説明すると、どこにどの種類のファイルを保存したか記録し、すべてのファイルを統括する管理システムです。


これ以上は Active Directoryから話題が離れてしまうので割愛致します。

4. ディレクトリとは


ディレクトリとは簡単に説明すると一覧表のようなものとなっており,そこにアカウントなどが直接存在しているわけではありません。

現在ではあまりなじみがないかもしれませんが電話帳が一番イメージとしてわかりやすいと思います。


電話帳は人の名前と電話番語が記載されていますが、その電話帳の中に人が存在しているわけではありません。

『人』や『場所』にアクセスするための電話番号と住所が記載されているだけです。


また、場合によっては電話帳に親戚などの人間同士の関係性や企業の部署といった組織同士の関係についても記載されていることもあります。


また、PCでよく見るフォルダやファイルも同様です。

フォルダの中にファイルがあっても、ふぁいるが示しているのはHDD等のストレージのどの部分にデータが保管してあるかという情報で、フォルダの中に直接データが入っているわけではありません。

ですが、フォルダの中に入っているファイルは互いに関係性のあるものばかりで、場合よっては互いに同じフォルダに入っていなければ意味を持たないファイルも存在しています。


フォルダの中にあるファイルはそれぞれ同種であったり、関わりがあることは確かです。

フォルダやファイルは、そういったデータの関係性や場所をわかりやすくするためのディレクトリであり、データそのものではないことを覚えておいてください。

5. ドメイン・ドメインコントローラ


 Active Directoryでは『ドメイン』と呼ばれるリソース同士の関係性を表す領域が作成されます。

ドメインは大きなフォルダのようなものと考えてください。

このドメインの中で、ユーザー、プリンタ、PC、共有データ、部署やプロジェクトチームといったリソースに関する情報の扱いが可能です。


どのアカウントがどのPCを使用していて、どの部署に誰が所属していて、どのアカウントまたは部署がどの共有データにアクセスしていいのか。

このようなリソース同士の関係性を『ドメインコントローラ(DC)』と呼ばれている管理システムを利用しドメインの中に記述するのです。


それにより、ユーザーは『自身が何者であるか』をドメインコントローラを通すことで証明し、ドメインコントローラは「この人物は誰か」を示すチケットを渡し、ユーザーはチケットを使用して自身とかかわりのあるリソースを自由にアクセスすることができるようになります。

 Active Directoryによってユーザーとその他のリソースにどのような関係があるのかがわかっているので、リソースを使うたびにパスワード入力の必要がありません。


さらに、システム管理者はドメインコントローラを利用してドメイン管理するだけでなく、ドメインコントローラでドメイン内に存在するリソースそのものを一括管理することができるようになります。

これによりPCのアップデートを行ったり、不具合の修正を行ったり、遠隔でサポートが行えるようになります。


特にそれぞれのリソースの『セキュリティポリシー』を管理者側で管理できるようになるので、端末がアップデートされていなかったり、設定ミスによる脆弱性を待つ端末からの情報漏洩を未然に防ぐことができます。

6. セキュリティポリシー


セキュリティポリシーとは、企業などの組織が定める情報セキュリティに関する方針・行動指針のことです。

企業が持つ情報資産をどのように脅威から守るか、どのような対策を講じるかという考え方の示し方。

7. ドメインツリー・フォレスト


ドメインはある種家族のようなもので、ユーザーがドメインに参加していれば、管理者のポリシー次第でドメイン内のリソースにアクセスが可能です。


ですが、大きな会社となると子会社や支社を持ち、場合によっては別のドメインを作成することがあります。

親会社のリソースが必要になった時に新しくアカウントを作成してもらいアクセスするのは不便です。

それぞれのドメイン間で信頼関係を構築し、アクセスできるようなポリシーを設定することが可能です。これを『ドメインツリー』といいます。

8. シングルサインオン・フェデレーション


一度ログインすると様々なリソースにアクセスできる仕組みをシングルサインオン(SSO)と呼びます。

普段使用しているGoogleやX(旧Twitter)のようなサービスのアカウントを使用し別サイト、別サービスにログインすることができるのもシングルサインオンの一種です。

そして、外部のサービスやウェブサービスでシングルサインオンができる関係性のことを『フェデレーション』と呼びます。

9. まとめ

Active Directoryを使用する際の基礎知識としては今回紹介したものを最低限知っていれば仕事に取り組みやすくなるはずです。