3.1.2.Active Directoryの概要

Windows Server 2003 で導入されているディレクトリサービスである Active Directory がどのようなものか解説します。

Active Directory はWindows 2000 Server から導入されたディレクトリサービスです。Windows Server 2003でも導入することができ、Windows Server 2003 の中核となる機能になります。

ディレクトリサービスは、ユーザやPCという資源と、パスワード、電子メールアドレスなどといった属性情報を、管理および提供している情報検索サービスです。 Acvite Directory というディレクトリサービスでは、これら以外の情報も管理することができます。 Acvite Directory はネットワーク上に存在する全ての情報を管理できます。 ネットワーク上に存在する共有フォルダや共有プリンタ、モデム、ルータ、ハブなどの物理的なものから、会社組織、セキュリティなどの論理的なものまでが含まれます。

3.1.2.1.Active Directory の機能

Active Directory の機能は、ネットワーク上の情報を一元管理し、簡単に情報検索が行えます。 物理的なネットワークの接続形態やプロトコルをユーザが意識する必要はありません。 また、ユーザはネットワーク上にあるプリンタやその他の資源の物理的な場所や接続方法に関係なくアクセスできます。 様々な情報が Active Directory のオブジェクトとして存在するため、簡単に検索が行なえ、的確な情報を見つけることができます。 ネットワークの規模が拡大しても Active Directory の階層ディレクトリを編成し直すだけで対応することができ、柔軟なディレクトリを構築することができます。

リソース（ 資源 ）の管理

Active Directory は、ネットワーク上に存在する全ての資源情報をオブジェクトとして格納します。
　Active Directory では格納するオブジェクトに対し、オブジェクトの属性として、資源が存在する物理的な場所や、問い合わせ先なども格納することができます。 また、ユーザ情報もオブジェクトになりますので、簡易的な人事データベースやERP（ Enterprise Resource Planning：財務会計・人事などの管理業務 ）として利用することができます。

セキュリティ管理

Active Directory のセキュリティは、ユーザ認証に基づき、ディレクトリに格納されている全てのオブジェクトに対してアクセス制御を行います。
　管理者が作成したルールに基づき、ディレクトリ内の情報に対する適切な権限をユーザに与えたり、ディレクトリサービスが備えている暗号化機能やキー管理を用いて、 ネットワークシステム全体でセキュリティレベルの高いサービスを提供したりすることができます。

運用管理

ネットワークの運用管理では、ハードウェアやソフトウェアなどの構成管理、障害管理、性能管理、セキュリティ管理など様々な管理項目が存在します。
　Active Directory は、ハードウェアやソフトウェアの作業環境構成なども管理することができます。 ユーザは Active Directory 内にユーザ固有の作業環境の構成を格納することができます。 例えば、デスクトップの壁紙を指定したり、コントロールパネルの操作できる項目を制限します。 この制限は、ネットワーク内のどのPCからアクセスしても、常に同一の環境で作業を行うことができます。

また、PCの構成情報やアプリケーションなども管理することができるので、PCに障害が発生しても、 Active Directory から構成情報をダウンロードし、復元することができます。 更に、ポリシーを設定することで、 Active Directory のユーザに対して適切なアプリケーションの権限を与え、アプリケーションのインストールさえも制御することができるので、運用が非常に簡単になります。