Active Directoryで何ができるのか?
2015/05/23
一言でいうと、Active DirectoryとはWindowsの認証基盤であり、これを司る認証サーバーはドメインコントローラとよばれます。
例えば社内にサーバーが複数ある場合、普通は新入社員が入社する度に社内にある各サーバー毎にアカウントを作成する必要があります。 管理者の作業量は「新入社員 * サーバー台数」です。中々骨が折れますね…
またユーザーにとってもサーバー毎にアカウント名とユーザー名が異なれば、アカウントの管理が徹底できず非常に使い勝手が悪いです。
でもActive Directoryを構築すれば、ドメインコントローラーにのみドメインアカウントを作成すれば、Active Directoryに参加しているコンピューター、サーバーにログオンできるようになります。
管理者もユーザーも手間が省けますね。
その他にもActive Directoryに参加しているコンピュータやサーバーに対して、管理者が定めたセキュリティポリシーや設定を配布することが可能です。
Active Directoryを構築すれば、組織内のサーバー、コンピュータ、ユーザーを一元管理できるようになると覚えてください。
その他にもMicrosoftが提供している各種サーバーは、Active Directoryが組織内の存在することが前提となっています。
次回はActive Directoryの核となる「ドメインコントローラー」の構築手順を紹介します。