BFT名古屋 TECH BLOG

日々の業務で得た知識を所属するエンジニアたちがアウトプットしていきます。

トップ > 【Windows】【Active Directory】池上がわかったActive Directory

【Windows】【Active Directory】池上がわかったActive Directory

はじめに

こんにちは!
全くインフラエンジニアに見えない、BFT名古屋支店 池上です。
入社して1つ目の案件がActive Directoryの案件でした。
案件の区切りがついたので案件でインプットした知識をアウトプットしてみようと思い書き始めています。
今回はActive Directoryの超基本を書きます。
エンジニア成り立ての方が「Active Directoryとはなんぞ」、「Active Directoryナニソレオイシイノ」となったときに読んでいただきたいです。

Active Directoryとは

Active Directoryは社内の複数のパソコンやサーバをまとめて管理したい時に使うWindows Serverに備わる機能の一つです。
Active Directoryを使うことで、システム管理者はパソコンに関する様々な情報や状態を一括して管理することができます。
Active Directiry超初心者が大事だと思うことはActive Directoryを略して言うとAD(エーディー)というところ、 そして正式名称がActive Directory Domain Service(AD DS)(エーディー ディーエス)というところです。
ADを触り始めたときはそういったこともわからなかったので頭がぐちゃぐちゃでした。
内容としてはパソコンに関する情報の一括管理という認識だけあれば超初心者なら大丈夫です。

Active Directoryの機能

  1. ID・パスワード管理
  2. アクセス権限の設定・管理
  3. ソフトウェアの設定・管理
  4. メディア利用の設定・管理
  5. 操作ログの取得
  6. プリンターなど接続機器の設定・管理

この中でもAD超初心者の池上が大切だと思ったことは2点あります。
1. ID・パスワード管理
2. アクセス権限の設定・管理
この2点について少し説明したいと思います。
ID・パスワード管理
WidowsサーバはユーザIDとパスワード情報を管理しています。
サーバが複数台ある時にActive Directoryが役に立ちます。
Active Directoryによって複数のサーバで管理していたユーザ情報を一括管理でき、個別にユーザIDやパスワードを管理する必要がなくなります。
アクセス権限の設定・管理
アクセスを許されたユーザーと、アクセスを禁止する必要があるユーザーが企業には必要です。
ユーザーはActive Directory認証されることで、ドメイン内の情報やサーバーにアクセスできるようになります。 ※ドメインは今回では説明しません。
Active Directoryで一度認証をすれば、ドメイン内にあるサーバーにアクセスする際に、再度認証をする必要はありません。
この再度認証しなくていいところが、Active Directoryのいい点です。 このような仕組みのことをシングルサインオン(Single Sign On)と呼びます。 シングルサインオンはSSOと略されるのでこちらも注意です。
この2点がActive Directoryとはで書いたように一括管理につながります。

Active Directoryのメリット、デメリット

Active Directoryのメリット、デメリットを管理者、利用者、企業の3観点で見ていきます。

メリット デメリット
管理者 パソコンやネットワーク機器、ユーザ管理に関する負担を軽減する 制限が厳しいと、 操作に対して許可する手間が増える
利用者 どのパソコンを使っても、自分のアカウントでログインできる、複数のパスワードを記憶する必要がなくなる ログが取得されていることで、常に監視されていて、気を遣う
企業 作業の自動化によりコスト削減できる 一括管理していることにより、情報漏洩の危険がある

メリットは3者通して手間が省けるということにまとめられます。
やはりエンジニア業界に入って少ししかたっていないのですが、手間を省くためにシステムを作るということがエンジニア業界では大切です。
Active Directoryのメリットはその観点で見てもマッチしています。
デメリットは今回書かせてもらったのですが自分はあまり感じなかったです。

最後に

今回はActive Directoryの超基本を書きました。
本日覚えてもらいたいこと、Active Directoryの略はAD、正式名称はActive Directory Domain Service(AD DS)ということ...間違えました、Active Directoryはパソコンに関する情報の一括管理ができるということです。 まだ練習なのでまた書き直すかもしれません。
MarkDownの練習も少しずつ行っていかないとなと思いました。
次はActive Directoryでよく出てくる用語について書きたいと思います。
次回もよろしくお願いいたします。