サーバOSの中核機能の1つを知っていますか?
ディレクトリサービス「Active Directory」を理解しよう
2010年02月23日 09時00分更新
ディレクトリサービスの利点
ディレクトリサービスが標準化されたプロトコルを通して情報を提供することで、以下のメリットが得られる。
- ネットワーク上の情報を一元管理できる
- クライアントは情報の実際の格納形式(インプリメント)を意識する必要がない
たとえば、ある会社が人事アプリケーションを社内向けに開発したとしよう。このアプリケーションは、社員情報として、氏名、生年月日、社員番号、メールアドレスを必要とするだろう。もし、この人事アプリケーションが独自のデータベースを持つとするとどうなるか。社員が入社するたびに、Windowsのユーザー登録と人事アプリケーションへの登録を別々に行なう必要がある。しかも氏名など、多くの情報はWindowsのユーザー登録と人事アプリケーションに共通する。他に電子メールサーバに対しての登録も必要かもしれない。つまり、同じ情報が複数のデータベースに分散してしまうことになる(図4)。これでは、メンテナンスが大変である。
そこで登場するのがディレクトリサービスだ。ディレクトリサービスが情報の一元管理をすることで、どのようなツールを使っても情報の矛盾が発生することはない。また、ディレクトリデータベースに格納する情報の種類(データベーススキーマ)を変更することで、あらゆるアプリケーションがディレクトリデータベースを共有できるようになる(図5)。これは、管理者にとっても開発者にとっても、また、コンピュータのユーザーにも有益である(図6)。得られるメリットは以下の通りだ。
管理者
自分が管理すべき情報をすべてディレクトリサービス上に置ける。たとえば、ユーザーのアカウント名(ユーザー名)、氏名、所属部署などはもちろん、共有フォルダやプリンタ、あるいはネットワーク機器までも情報の登録や検索ができる。また、情報管理には統一したユーザーインターフェイスを持つ管理ツールを使えるため、管理者の教育も容易になる。
開発者
情報管理をディレクトリサービスに任せられる。そのため開発者は、人事アプリケーションなどを新規に作成する場合でも、ユーザー管理の部分を改めて作成する必要はない。その結果、ユーザー管理部分が簡素化され、プログラムのサイズが減る。これは開発期間の短縮とバグの減少に直結する(バグの量はプログラムのサイズと関係のあることが多い)。そして、コードサイズの減少とバグの減少は保守性の向上につながる。
また、標準的なプログラムインターフェイスでディレクトリサービスにアクセスできれば、Visual Basic Scriptなど簡単な言語でディレクトリ管理アプリケーションを作成できる。簡単なツールであれば専門のプログラマではなくても作成できるだろう。Windows Server 2008では、Windows PowerShellも利用可能だ。
ユーザー
ユーザーにとっても、ディレクトリサービスの利点は大きい。ディレクトリサービスでユーザー情報を一元管理することで、あらゆる環境でのシングルログオンを実現できる。つまり、会社のドメインへログオンするだけで、社内のあらゆるネットワークリソースにアクセスできるようになる。
たとえば、メールサーバであるExchange ServerはActive Directoryと強く結びついているし、データベースサーバであるSQL ServerもActive Directoryのユーザー情報をそのまま使える。
オブジェクトの検索も容易になる。両面印刷できるプリンタを探したいとか、カラープリンタを検索したいという要求にも応えることができる。
本記事は、ネットワークマガジンにて掲載していた連載をまとめたものです。連載の一部は弊社刊行の書籍「Windows Serverマスターガイド」にも収録をしております。 ■Amazon.co.jpで購入
また、月刊アスキードットテクノロジーズでは、2010年3月号より本記事の執筆者である横山哲也氏による連載「Windows Server 2008 R2運用テクニック」を掲載しております。最新のWindows Serverの情報に関しましては、こちらもご覧ください。 |
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ