Active Directoryとは
Active Directory(アクティブディレクトリ)は、MicrosoftがWindows2000から提供しているディレクトリサービスの名称でしたが、Windows Server2008以降では、ディレクトリサービスを含むサービス群の名称になりました。
Windows Server 2003までActive Directoryと呼ばれていたディレクトリサービスは、Windows Server 2008以降では「Active Directoryドメインサービス(AD DS)」と呼ばれます。
Windows Server 2008以降のActive Directoryは、次の5つのサービスから構成されています。
- Active Directory ドメインサービス(AD DS)
- Active Directory ライトウェイトディレクトリサービス(AD LDS)
- Active Directory 証明書サービス(AD CS)
- Active Directory Right Managementサービス(AD RMS)
- Active Directory フェデレーションサービス(AD FS)
Active Directory ドメインサービス(AD DS)
ディレクトリサービスとして機能を搭載している「Active Directory ドメインサービス(AD DS)」は、組織内のリソース(ユーザーアカウント、コンピュータ、プリンター、ファイルなど)を一元管理することができます。LDAPプロトコルを使用してデータを格納し、Kerberosプロトコルを使用して認証を実行します。セキュリティ、管理、および認証に関する多くの機能を提供するため、企業ネットワークで広く使用されています。
Active Directory ライトウェイトディレクトリサービス(AD LDS)
ディレクトリ対応アプリケーションに対して、アプリケーション固有の情報を格納する場所を構築できます。
このサービスでは、ディレクトリサービスのみを提供するため、AD DSのようにActive DIrectoryドメインを構築する必要がありません。
Active Directory 証明書サービス(AD CS)
公開キー基盤(PKI)を構築するため、証明書の作成と管理を行う証明書機関を作成するためのサービスです。このサービスでは、多くのアプリケーションで使用できる証明書発行したり、管理したりできます。
Active Directory Right Managementサービス(AD RMS)
不正な使用から情報を保護するための仕組みを作成できます。このサービスではユーザーの身元を確認し、使用が許可されたユーザーだけが適切な操作(コピーや印刷など)を行えます。
Active Directory フェデレーションサービス(AD FS)
Webシングルサインオン(SSO)とセキュリティ保護されたIDアクセスソリューションを構築できます。このサービスでは、複数のアプリケーションに対してユーザーを認証するWebシングルサインオンを実現したり、異なる組織間での安全かつ効率的なオンライントランザクションを実現したりできます。
Active Directoryドメインサービス(AD DS)のメリットとデメリットは何ですか
Active Directoryのメリットは、ユーザー属性(役職、部署、グループなど)ごとに権限が付与できるため、ユーザー個別に権限を設定する必要がなくなります。それにより権限付与の負荷が軽減されます。
Active Directoryデメリットは、導入する際にサーバー構築などに要する初期導入コストがかかることです。また、リソース管理を一元管理できることから、Active Directoryが停止などで使えなくなった場合に業務に影響が出る可能性があります。
シングルサインオンとActive Directoryの連携について
社内のユーザー管理にActive Directoryを利用している場合、クラウドサービスのユーザー管理も行いたいというご要望に対し、シングルサインオンサービスの連携を行えばユーザー情報を同期することが可能になります。
シングルサインオンサービス(CloudGate UNO)とActive Directoryの連携については Active Directory連携 をご参照ください。
関連ページ
