note2self

企業のWindowsネットワークにてユーザやPCの管理でActiveDirectoryが多く利用されています。今回はこのActiveDirectoryについて理解を整理したいと思います。

■ActiveDirectoryとは

Active Directoryはマイクロソフトが提供する「ディレクトリサービス」機能です。ディレクトリサービスとは企業内におけるユーザやコンピュータ、プリンタ等の情報の一元管理を行う仕組みです。多くの企業ではWindowsが業務で利用されることも多い状況と思いますので企業の情シスの方は触れる機会が多いのではないでしょうか。

■何ができるのか（ワークグループ環境との違い）

Active Directoryがない環境とある環境で比べるとわかりやすいです。Active Directory運用環境でないWindowsネットワーク環境では「ワークグループ」環境での運用となります。PCの初期設定以降、PCを明示的に「Active Directory運用環境に参加する」という行為を行わない限り、そのPCはワークグループ環境となります。

ワークグループ運用とActive Directory運用の違いを図と表にまとめてみました。

項目	ワークグループ環境	Active Directory環境
管理の方法	各PCをバラバラに管理	管理サーバーで一元管理
ユーザー情報	PCごとに登録が必要	管理サーバーに1回登録するだけ
設定の変更	1台ずつ操作が必要	設定次第だが全台まとめて一括適用可能
利用環境に適した規模	10名以下の利用環境	10名以上の組織〜大企業

もっとも大きな違いは管理方法の違いです。要はPCやユーザの数が増えると管理が大変になると思いますがこの管理を効率的に行える仕組みがActive Directoryです。

■まとめ

Active DirectoryはPC、ユーザの管理を効率よく行うための仕組みです。WindowsOS以外のMacOSやLinux、Unix系のOSもActiveDirectory運用に参加できるようですが、WindowsOSのPCやサーバーを対象に導入～運用におけるTips等を今後紹介していきたいと思います。