数が増えたActive Directory関連サービスとは?
Windows Serverのできることを学ぼう
2010年02月09日 06時00分更新
名前が増えたActive Directory
Active Directoryは、Windows 2000で導入された機能で、ユーザーとコンピュータの認証を一元管理する認証インフラである。Windowsではあらゆる認証がActive Directoryに統合される。そのため、利用者は1組のユーザー名とパスワードを覚えていれば、あらゆるサービスを利用できる。これを「シングルサインオン」と呼ぶ。一般的なシングルサインオンは、異なるベンダーの認証も統合することを意味するが、Active Directoryは事実上マイクロソフト製品の認証に限定される。ただし、認証プロトコルは業界標準に従っているため、原理的には他社製品の認証も可能である。
WindowsにはActive Directoryと連携する拡張認証機能が含まれる。たとえば「証明機関」はActive Directoryと連携させることで、コンピュータやユーザーに対して電子証明書を自動的に発行できる。また、発行した証明書をActive Directoryデータベースに自動的に格納することも可能だ。認証に関わる部分は、すべてActive Directoryと統合または連携させるのがマイクロソフトの方針である。
Active Directoryドメインサービス
Windows Server 2008では、Active Directoryとの統合を強調するため、認証に関わるサービスにはすべて「Active Directory」の冠が付く。
その中でも「Active Directoryドメインサービス(AD DS)」は、これまで単に「Active Directory」と称されていた機能である。そもそも、Active Directoryには、おもに以下の4つの役割がある。
- 認証…ユーザー名とパスワードが正しいかどうかを確認
- 承認…ユーザーが、許可された範囲でのみ操作できるように制御
- 検索…Active Directoryに登録された情報を検索
- クライアント管理…クライアントコンピュータの設定を自動化
Active Directoryドメインサービスについては、この先で詳しく解説する。
(次ページ、「その他のActive Directory」に続く)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
