数が増えたActive Directory関連サービスとは?
Windows Serverのできることを学ぼう
2010年02月09日 06時00分更新
その他のActive Directory
それでは、AD DS以外の機能も見てみよう。まず、「Active Directoryライトウェイトディレクトリサービス(AD LDS)」は、以前は「Active Directory Application Mode(ADAMまたはAD/AM)」と呼ばれていたサービスだ。Active Directoryの持つ多数の機能のうち、検索のみを切り出したサービスである。認証機能は持たないが、AD DSと同じ構造のデータベースを持つため、Active Directoryの冠が付く。
また、「Active Directory Rights Managementサービス(AD RMS)」は、以前は単に「RMS」と呼んでいたものだ。マイクロソフトのOfficeドキュメントなどを暗号化し、安全にファイル交換を行なう仕組みである。RMSを利用するにはActive Directory環境が必須となる。
Windows Server 2003で「証明書サービス」と呼ばれていた機能は、「Active Directory証明書サービス(AD CS)」となった。SSLなどで使用する電子証明書を発行するサービスである。Windows Serverでは、証明書サービスがインストールされたサーバーを「証明機関」と呼ぶ。そしてAD CSには、Active Directoryと連携しない「スタンドアロン証明機関」と、連携する「エンタープライズ証明機関」の2種類がある。後者にも「Active Directory」の冠が付くのは変だが、同じ証明機関ということでこの名称となった。
Active Directoryを冠するサービスの最後が「Active Directoryフェデレーションサービス(AD FS)」だ。これは複数の異なる組織が、安全にユーザー認証するサービスである。たとえば、外注先に対して、社員のユーザー名やパスワードを伝えずに、適切な役割に応じた権限でWebアプリケーションを制御できる(図3)。
図3●Active Directoryフェデレーションサービス(AD FS)の仕組み
|
本記事は、ネットワークマガジンにて掲載していた連載をまとめたものです。連載の一部は弊社刊行の書籍「Windows Serverマスターガイド」にも収録をしております。 ■Amazon.co.jpで購入
また、月刊アスキードットテクノロジーズでは、2010年3月号より本記事の執筆者である横山哲也氏による連載「Windows Server 2008 R2運用テクニック」を掲載しております。最新のWindows Serverの情報に関しましては、こちらもご覧ください。 |
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
