機能

リソース

連携

>

>

Active Directoryとは? 利用するメリット・デメリットや注意点を解説

Active Directoryとは? 利用するメリット・デメリットや注意点を解説

Active Directoryとは? 利用するメリット・デメリットや注意点を解説

HC

橋爪兼続

2023/07/21

Windowsの認証の方法として、Active Directoryがあります。これはWindows 2000 Serverの目玉機能として登場し、数多くの企業に導入されてきています。今回は、Active Directoryとは何なのかわかりやすく解説します。

Active Directoryでの用語

まずは、Active Directoryを理解するためには、使用する用語を理解する必要があります。

①ドメイン/ドメインコントローラー ドメインは、リソース同士の関係性を示すもの示すものです。ドメインにより、ユーザや端末、部署などのリソースを扱うことができます。このドメインを管理しているシステムがドメインコントローラーです。ユーザは、ドメインコントローラーを通して証明することにより、ユーザーと他のリソースの関係性が解り、アクセスできるようになります。

②ドメインツリー/フォレスト ユーザやコンピュータの権限などが異なるとドメインを複数に分けて管理する必要があります。このときに親ドメインと子ドメインに分け、子ドメインは親ドメイン名の一部を継承し、お互いのドメインリースを利用できる関係性を結びます。このように親子関係になっているドメインをドメインツリーと言います。 また、名前の階層を分けたいと言う場合に複数のドメインに信頼関係を結びます。この状態をフォレストと言います。Active Directoryでは、これがグループの最大単位となります。なお、フォレストは、1つ以上のドメインツリーで構成されます。

シングルサインオン シングルサインオンは、ユーザ名とパスワードを一度入力するのみで、他のサーバにもアクセス可能となる仕組みです。

④フェデレーション Active Directoryにログインするのみで、他のサービスへ個別にログインすることなく自動的にサービス利用となる機能で、シングルサインオンの一種です。

ドメインツリー /フォレストの構成。各ドメインに一台以上のドメインコントローラが存在します。