SSブログ
ネタ振りWindows Server Backu.. ブログトップ

Active Directory [Network]

Microsoft 系の OS でネットワークを構築する場合、その中心に据えられるのが Active Directory。Active Directory の主たる役割はアカウントの管理。Kerberos 認証と呼ばれるユーザー認証機能と共にグループやサービス、コンピュータの ID を一元管理する機能を提供している。

アカウントというと、コンピューターにログオンする際に使用するユーザーアカウント以外に思いつかないこともあるけど、ネットワークの中でお互いがお互いを認識するための機能として、人知れず利用されている絡繰りでもある。また、アカウントの影響範囲を定めた括りを、従来の DNS のドメインと関連付けたのが Active Directory の基本的な構成単位となっている。

ちなみに、ドメインという考え方は SMTP (Simple Mail Transfer Protocol) というメール送信のためのプロトコルの基礎になっているもの。Microsoft 製のメールサーバーである Exchange Server が Active Directory と密に連携しているのは偶然ではないのかもしれない。もしかして、Exchange Server のアカウント管理機能をActive Directory として切り出した?

Active Directory 自体の考え方は、従来のドメインの考え方と大きく変わってはいない。大きく違うのはドメインに特化した製品群を次々と世に送り出し、Active Directory の付加価値を知らしめたところなんじゃないだろうか。Exchange Server, SharePoint Server, SQL Server といった製品群は Active Directory が存在する環境において本来の機能をフルに発揮できるように設計されていると思う。

組織の中で Active Directory が利用される場合、Active Directory の提供するグループポリシーという機能が活用される傾向がある。組織内のコンピューターを一元管理できるこの機能は、システム管理者にとっては無くてはならない機能のひとつとも言える。何百台もあるコンピューターをひとつひとつ設定して回るなんて、人手でやりたいと思う人も少ないだろうし。一定時間操作していないとモニターの電源落とされてしまうとか、リムーバブルメディアの使用禁止とか、パソコンを使って作業している立場からするとウゼェと思うような設定も少なくはないのだけれど。

技術的に難解な部分が多い Active Directory ではあるけれど、使っているうちに Active Directory の便利なところも徐々に見えてくる。多分、今のネットワーク環境を捨てて、ワークグループに戻そうなどとは思わないくらいには。

ひとつのネットワーク内で、コンピューターを利用する一般ユーザーのアカウントを複数使用することは多くないだろう。特権を与えられていない、一般のアカウントを複数持つのは、(セキュリティ上は有効化もしれないけど)かなり辛いものがある。多くの場合、ひとりのユーザーに対してひとつのユーザーアカウントが割り当てられることになると思う。そんな環境に新しく高性能パソコンが導入され、それを利用する場合、Active Directory が展開されている環境であれば、当該パソコンをドメインに参加させさえすれば、自分のアカウントを使ってログオンし利用することが可能になる。ワークグループ環境であれば、新しくアカウントを作成し、アカウントに権限を与え、さらにネットワーク上のリソースにアクセスするための設定を施して、、、という雑多な手順を踏まなくてはならないのと比べるとかなり省力化できる。

Active Directory 自体が大量のストレージを使用するような技術ではないし、また、CPU 負荷の大きい処理でもないことから、型落ちしたような環境でも意外にスムースに動作する。最も、大規模なネットワーク環境においてはそんな前提も成り立たないだろうけど、「お試し」程度で遊ぶくらいなら殆ど費用をかけずに実現できる。

ただ、Active Directory も万能ではない。アカウント情報が消失してしまった場合など、人手で復旧する以外に手段がない場合もある。そんな時に役に立つのは日頃のバックアップかもしれない。ハードウェアはいずれ壊れてしまう可能性があるわけで、万が一に備えて対応策を施すのはシステム管理者としては最低限の良心かもしれない。まあ、私自身はシステム管理者になるつもりなんて毛頭ないけど、定期的にバックアップは取るようにしている。幸運にも未だかつてバックアップが役に立ったという経験はありませんが。

次回は Windows Sever Backup のお話し。

 


2015-09-23 11:01  nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

ネタ振りWindows Server Backu.. ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。