Active Directoryについて解説

質問

Active Directoryについて解説してください。 どのような設定をするのですか？

解答

Active Directory（アクティブディレクトリ、以下AD）は、Microsoftが提供するディレクトリサービスです。 企業や組織内で、ユーザー・コンピュータ・リソース（ファイル・プリンタなど）を一元的に管理する仕組みを提供します。 ■ Active Directoryの基本概要 項目 内容 - 正式名称 Active Directory Domain Services（AD DS） 主な役割 ユーザー認証、権限管理、リソース制御 対応OS 主にWindows Server（例：2016、2019、2022など） ■ できること（主な機能） 1. ユーザーとグループの管理 * アカウント作成、パスワードポリシーの設定、アクセス制御など。 2. ドメイン参加とログオン認証 * Windows端末がドメインに参加すれば、ユーザーはネットワーク上どの端末でも同じ資格情報でログイン可能。 3. ポリシーの一括管理（GPO） * グループポリシー（GPO）を使って、PC設定・セキュリティ設定を一括適用。 4. アクセス制御 * ファイル共有やアプリケーションへのアクセス制限を、ユーザーやグループ単位で制御。 5. LDAP対応 * ADはLDAP（Lightweight Directory Access Protocol）ベースの認証が可能。 LinuxやWebアプリと連携するケースもある。 ■ Active Directoryの構造 ADは「階層構造」で設計されています。 * フォレスト：AD全体の最上位。 複数ドメインを内包可。 * ドメイン：一つの管理単位。 ユーザー名やパスワードなどを一元管理。 * OU（組織単位）：部署などの単位でユーザーやPCを分類・管理。 * ドメインコントローラー（DC）：ADの中枢で、認証や管理機能を提供。 ■ Active Directoryの主な設定項目（管理者の作業） 1. ドメインコントローラーの構築（初期設定） * Windows Serverで「AD DS」役割を追加。 * `dcpromo` または GUI からドメイン作成。 * DNSのインストールと設定（ADはDNSを内部で使用）。 2. ユーザー・グループの作成 * 「Active Directory ユーザーとコンピュータ」ツールで作成。 * OUを使って部署ごとに管理。 3. グループポリシーの設定（GPO） * ログインスクリプト、デスクトップ制限、USB使用制限などを一括設定。 4. クライアントPCのドメイン参加 * Windows端末の「システム」設定でドメインに参加させる。 5. セキュリティとログ監視 * ログオン履歴、アカウントロック、グループ変更などを監査。 * Windows Event Viewer や SIEMツールで対応可。 ■ 補足：Active Directoryと連携できるもの * Microsoft 365（Azure AD） * Linux（sssdやwinbind経由で統合） * VPN/社内ネットワーク機器（RADIUS認証と組み合わせ） * GCP/AWS等とのIDフェデレーション（SAML, OAuth） ■ まとめ Active Directoryは企業内でIDとリソースを一元管理し、セキュリティや業務効率を高めるための重要な基盤です。 正しく設計・運用すれば、管理工数を減らしつつ、強固なネットワーク環境を構築できます。

ひと目でわかるAzure Active Directory／竹島友理【3000円以上送料無料】 価格:3960円 (2025/5/18 14:03時点) 感想(0件)

日経Linux（リナックス） 2022年9月号 [雑誌]【電子書籍】 価格:2080円 (2025/4/7 11:58時点) 感想(0件)

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】