Active Directoryの基礎
Active Directoryの基礎
Active Directory(AD)はMicrosoft社のディレクトリサービスで、企業ネットワークにおけるユーザー・コンピュータ・リソースの一元管理を実現します。中小企業でもPCが10台を超えたら導入を検討すべき重要な基盤技術です。
Active Directoryとは
Active Directoryは「企業内の電話帳+認証局+管理センター」のような存在です。以下の機能を提供します。
- 認証:ユーザー名とパスワードで全社的なシングルサインオン
- 認可:リソースへのアクセス権を一元管理
- ディレクトリ:ユーザー・コンピュータ・プリンターなどの情報を格納
- ポリシー管理:グループポリシーで端末設定を一括制御
AD DSの論理構造
| 用語 | 説明 | 例 |
|---|---|---|
| ドメイン | AD管理の基本単位。同じセキュリティ境界を共有 | corp.example.co.jp |
| ツリー | 連続した名前空間を持つドメインの階層 | corp.example.co.jp の子に sales.corp.example.co.jp |
| フォレスト | 1つ以上のツリーの集合。ADの最上位境界 | 通常、中小企業は1フォレスト1ドメイン |
| サイト | 物理ネットワーク(拠点)を表す | 東京サイト、大阪サイト |
ドメインコントローラー(DC)
ドメインコントローラーはADのデータベースを保持し、認証処理を行うサーバーです。
- 冗長化必須:最低2台のDCを設置。1台がダウンしてもログオン可能に
- FSMOロール:5つの特殊な役割(スキーママスター、ドメイン名マスター、PDCエミュレーター、RIDマスター、インフラストラクチャマスター)
- グローバルカタログ:フォレスト全体の検索用部分レプリカ
DNSとの連携
Active DirectoryはDNSに強く依存しています。ドメインコントローラーの検索、レプリケーション、クライアントのドメイン参加のすべてでDNSを使用します。AD環境ではDNSサーバーをDCと同じサーバーで運用するのが一般的です。
実務ポイント:中小企業でADを導入する際は「1フォレスト1ドメイン」のシンプルな構成にしましょう。ドメイン名は社外ドメインと衝突しない名前(例:corp.example.co.jp のようなサブドメイン)を使用します。DCは2台構成とし、可能であれば別の物理サーバーまたはHyper-V上の別ホストに配置して、同時障害のリスクを減らします。
✅ 完了済み