数が増えたActive Directory関連サービスとは?
Windows Serverのできることを学ぼう
2010年02月09日 06時00分更新
名前が増えたActive Directory
Active Directoryは、Windows 2000で導入された機能で、ユーザーとコンピュータの認証を一元管理する認証インフラである。Windowsではあらゆる認証がActive Directoryに統合される。そのため、利用者は1組のユーザー名とパスワードを覚えていれば、あらゆるサービスを利用できる。これを「シングルサインオン」と呼ぶ。一般的なシングルサインオンは、異なるベンダーの認証も統合することを意味するが、Active Directoryは事実上マイクロソフト製品の認証に限定される。ただし、認証プロトコルは業界標準に従っているため、原理的には他社製品の認証も可能である。
WindowsにはActive Directoryと連携する拡張認証機能が含まれる。たとえば「証明機関」はActive Directoryと連携させることで、コンピュータやユーザーに対して電子証明書を自動的に発行できる。また、発行した証明書をActive Directoryデータベースに自動的に格納することも可能だ。認証に関わる部分は、すべてActive Directoryと統合または連携させるのがマイクロソフトの方針である。
Active Directoryドメインサービス
Windows Server 2008では、Active Directoryとの統合を強調するため、認証に関わるサービスにはすべて「Active Directory」の冠が付く。
その中でも「Active Directoryドメインサービス(AD DS)」は、これまで単に「Active Directory」と称されていた機能である。そもそも、Active Directoryには、おもに以下の4つの役割がある。
- 認証…ユーザー名とパスワードが正しいかどうかを確認
- 承認…ユーザーが、許可された範囲でのみ操作できるように制御
- 検索…Active Directoryに登録された情報を検索
- クライアント管理…クライアントコンピュータの設定を自動化
Active Directoryドメインサービスについては、この先で詳しく解説する。
(次ページ、「その他のActive Directory」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ