サーバOSの中核機能の1つを知っていますか？

ディレクトリサービス「Active Directory」を理解しよう

2010年02月23日 09時00分更新

文● 横山哲也／グローバルナレッジネットワーク株式会社

ディレクトリサービスの利点

　ディレクトリサービスが標準化されたプロトコルを通して情報を提供することで、以下のメリットが得られる。

ネットワーク上の情報を一元管理できる
クライアントは情報の実際の格納形式（インプリメント）を意識する必要がない

　たとえば、ある会社が人事アプリケーションを社内向けに開発したとしよう。このアプリケーションは、社員情報として、氏名、生年月日、社員番号、メールアドレスを必要とするだろう。もし、この人事アプリケーションが独自のデータベースを持つとするとどうなるか。社員が入社するたびに、Windowsのユーザー登録と人事アプリケーションへの登録を別々に行なう必要がある。しかも氏名など、多くの情報はWindowsのユーザー登録と人事アプリケーションに共通する。他に電子メールサーバに対しての登録も必要かもしれない。つまり、同じ情報が複数のデータベースに分散してしまうことになる（図4）。これでは、メンテナンスが大変である。

図4●データベースの分散

　そこで登場するのがディレクトリサービスだ。ディレクトリサービスが情報の一元管理をすることで、どのようなツールを使っても情報の矛盾が発生することはない。また、ディレクトリデータベースに格納する情報の種類（データベーススキーマ）を変更することで、あらゆるアプリケーションがディレクトリデータベースを共有できるようになる（図5）。これは、管理者にとっても開発者にとっても、また、コンピュータのユーザーにも有益である（図6）。得られるメリットは以下の通りだ。

図5●データベースの集中管理

図6●ディレクトリサービスの応用

管理者

　自分が管理すべき情報をすべてディレクトリサービス上に置ける。たとえば、ユーザーのアカウント名（ユーザー名）、氏名、所属部署などはもちろん、共有フォルダやプリンタ、あるいはネットワーク機器までも情報の登録や検索ができる。また、情報管理には統一したユーザーインターフェイスを持つ管理ツールを使えるため、管理者の教育も容易になる。

開発者

　情報管理をディレクトリサービスに任せられる。そのため開発者は、人事アプリケーションなどを新規に作成する場合でも、ユーザー管理の部分を改めて作成する必要はない。その結果、ユーザー管理部分が簡素化され、プログラムのサイズが減る。これは開発期間の短縮とバグの減少に直結する（バグの量はプログラムのサイズと関係のあることが多い）。そして、コードサイズの減少とバグの減少は保守性の向上につながる。

　また、標準的なプログラムインターフェイスでディレクトリサービスにアクセスできれば、Visual Basic Scriptなど簡単な言語でディレクトリ管理アプリケーションを作成できる。簡単なツールであれば専門のプログラマではなくても作成できるだろう。Windows Server 2008では、Windows PowerShellも利用可能だ。