サーバOSの中核機能の1つを知っていますか?
ディレクトリサービス「Active Directory」を理解しよう
2010年02月23日 09時00分更新
ディレクトリサービスとは
ユーザー認証とクライアント管理は、管理者でなくても概念などはわかると思う。一方、もっとも馴染みの薄いのがディレクトリサービスであろう。そもそも、ディレクトリサービスとは何か。「ディレクトリをサービスする機能」ではよくわからない。「ディレクトリ」という言葉にあまり馴染みがないからだ。
Directoryを辞書で調べてみると「住所氏名録、商工人名録;(ビルの)居住者案内板」とある。そして、例として「a telephone directory 電話帳」が挙げられている(研究社「リーダーズ英和辞典」)。ホテルに泊まれば「Hotel Directory」という冊子が置いてあることもある。これはホテルの館内案内だ。以前、イギリスを旅行したとき、レストランのメニューの表紙は「Directory」だった。高級ホテルで、バイキング形式ではない朝食メニューを見ると非常に多くの選択肢が整然と並んでいる(図1)。これこそ「階層ディレクトリ」である。要するに、ディレクトリとは「何かを知りたいときの案内」なのである。
それでは「ディレクトリサービス」とは何か。「ディレクトリサービス」は「ディレクトリ」つまり「何かを知りたいときの案内」についてのサービスだ。実は、Directory Serviceは一般的な英語で、何らかの案内サービスを指す。代表的な例が「電話番号案内(Telephone Directory Service)」だ。つまり電話帳がディレクトリであり、それをサービスしてくれるものが番号案内なのである(図2)。
さて、次のステップは、具体的にどのような情報を提供するかを知ることだ。ところが、ここに問題がある。実はディレクトリサービスが何を提供するかは厳密には定義されていない。「ディレクトリサービス」が、具体的にイメージできないのは、肝心のサービス内容が漠然としているからであろう。
ディレクトリサービスが提供する情報
ディレクトリサービスが示す範囲は非常に広い。たとえば、インターネットでも広く使われているDNSもディレクトリサービスの一種といってよい。DNSは「www.ascii.co.jp」という名前の問い合わせに対して、「IPアドレス」という場所情報を教えるサービスである。
しかし、DNSは問い合わせに対して応答できる内容があらかじめ決められている。また、基本的にはIPアドレスとホスト名の対応を提供するだけで、そのほかの情報は補助的にしか使われていない。一般的な「ディレクトリサービス」には、格納できる情報の種類が多いこと、また格納情報を拡張できることも求められる(拡張は必ずしも容易でなくてもよい)。
情報が格納された領域は「ディレクトリデータベース」と呼ばれる。ディレクトリサービスは、クライアントからの要求に応じて、決められたプロトコルに従い、ディレクトリデータベースの内容を読み取り、クライアントに情報を返す(図3)。このプロトコルやデータベーススキーマは標準化されており、前述のLDAPとX.500(ITU-T勧告)として公開されている。Active Directoryもこれらの規格にほぼ準拠している。
Active Directoryでは以下の情報を含め、多くの「もの(オブジェクト)」に対する情報を提供する。
- ログオン時のユーザー名
- ユーザーが所属するグループ
- メールアドレス
- そのほかユーザーの情報
- コンピュータ名
- 共有フォルダの位置
- 共有プリンタの位置
これらは必要に応じて拡張もできるし、もちろん情報の更新も可能である。
(次ページ、「ディレクトリサービスの利点」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ