3.1.Active Directoryとは

Active Directory とは、ネットワーク上での各種資源( PCやプリンタ、ユーザ情報等 )を効率よく管理するためのディレクトリサービスです。 Activr Directory は Windows Server 2003 の大きな柱の1つになります。 実際に導入する前に、Active Directory についてもう少し詳しく解説します。


3.1.1.ディレクトリサービスの概要

Active Directory はディレクトリサービスの一種です。ここでは、まず、ディレクトリサービスとはどのようなものかを解説します。


3.1.1.1.ディレクトリサービスとは

ディレクトリサービスとは、ネットワークで使用する各種の資源情報( PCやプリンタなど )をデータベースで管理し、ユーザがその情報を簡単に検索できるようにした仕組みの総称です。

ディレクトリサービスは、よく電話番号案内にたとえられます。誰かに電話をかけたいとき、相手の電話番号がわからない場合は「104」に電話をかけ、相手の住所や名前を伝えると、電話番号を教えてくれます。

PC上でも同様のサービスがあります。 たとえば、ファイル名の一部の文字列を指定して検索すると、その文字列が含まれているファイルを全て表示したり、更に拡張子を指定して条件を絞込み検索を行うと、目的のファイルを探すことができます。 これが、PC上でのディレクトリサービスになります。

Windows XP Professional の場合であれば、まず [ スタート ] から [ 検索 ] を選択します。

検索結果の左側の画面より検索するものを選択します。ファイルを検索する場合には「ファイルとフォルダすべて」をクリックします。

ファイル名のすべてまたは一部」に検索対象となる文字列を指定します。例えば「文書1」と名前を指定すると、この文字列が含まれているファイルやフォルダの情報を検索します。

検索結果は右側の画面に表示されます。

但し、実際に Windows Server 2003 で利用するディレクトリサービス( Active Directory )は例に挙げたファイルのリスト情報だけでなく、 もっと多くの情報を管理し、そこから様々な条件を指定して検索することができるものになります。


3.1.1.2.ネットワークシステムの問題点

なぜ、ディレクトリサービスが必要なのでしょうか。

最近では、あらゆる企業において、PCを使用して業務を行っています。 社員1人が1台、もしくは複数台のPCを使用する場合もあり、これらのPCを社内ネットワークで結び、データのやり取りを行っています。 今後、社内にPCが増え、社内ネットワークの規模が大きくなることもありえます。

社内ネットワークの規模が拡大し、ネットワーク上のPCやネットワーク機器が増大すると、PCや機器の管理が複雑になります。 また、ネットワーク上で複数のアプリケーションやグループウェアを使用している場合、Webサーバは「pc001」、グループウェア用のサーバは「pc002」というように、システムによりサーバPCを分けています。 複数のサーバPCが存在すると、必要なサービスや情報がネットワーク上のどこにあるのか見つけづらくなります。 更に、アプリケーション毎にユーザを管理する必要があると、1人のユーザが複数のパスワードを使い分ける必要があります。 利用するユーザ数が増えると、その分、管理者はユーザ情報を管理することが複雑になります。


3.1.1.3.ディレクトリサービスの利点

ネットワークは規模が大きくなるにつれ、様々な問題点がでてきます。この問題を解決するのが、ディレクトリサービスです。

ネットワークシステムが増大して、ユーザ情報が散在している場合には、ディレクトリサービスで集中的に管理することにより、 ユーザ情報の煩雑性がなくなります。サーバPCが複数に散在している場合にも、ディレクトリサービスを利用して一元管理することができます。 ユーザはディレクトリサービスを使用して、必要な条件を指定することによって、目的の情報まで到達することができます。 この他にも様々なメリットが享受できます。

ユーザ( 利用者 )のメリット

ディレクトリサービスを利用することで、ユーザやPC、更に共有フォルダや共有プリンタなどの情報を簡単に検索することができます。 誰かにメールを送りたい場合は、ディレクトリサービスを使用して、相手の名前や部署からメールアドレスを調べることができます。

管理者のメリット

ネットワーク管理者は、ディレクトリサービスを利用することで、ユーザやPCの情報を一元的に管理できます。ユーザが Windows XP / 2000 を利用する場合、PCにログオンする際にユーザ名やパスワードの情報が必要になりますが、 ディレクトリサービスを利用することで、個々のPCでユーザの情報を管理する必要がなくなります。 また、ディレクトリサービスは様々なアプリケーションが利用する情報を集中管理できます。 たとえば、SQL Server や Oracle のようなデータベースシステムでは、Windows OS とは別に固有のユーザやセキュリティ情報をもっていますが、 アプリケーションがディレクトリサービスに対応していれば、それぞれのアプリケーションで個別にユーザ情報を管理しなくても、ディレクトリサービスで集中管理でるようになります。


前ページへ次のページへ

copyright 2005 MultiMedia Communications, All Rights Reserved.