Active Directoryで何ができるのか？

一言でいうと、Active DirectoryとはWindowsの認証基盤であり、これを司る認証サーバーはドメインコントローラとよばれます。

例えば社内にサーバーが複数ある場合、普通は新入社員が入社する度に社内にある各サーバー毎にアカウントを作成する必要があります。 管理者の作業量は「新入社員 * サーバー台数」です。中々骨が折れますね…

またユーザーにとってもサーバー毎にアカウント名とユーザー名が異なれば、アカウントの管理が徹底できず非常に使い勝手が悪いです。

でもActive Directoryを構築すれば、ドメインコントローラーにのみドメインアカウントを作成すれば、Active Directoryに参加しているコンピューター、サーバーにログオンできるようになります。

管理者もユーザーも手間が省けますね。

その他にもActive Directoryに参加しているコンピュータやサーバーに対して、管理者が定めたセキュリティポリシーや設定を配布することが可能です。

 

Active Directoryを構築すれば、組織内のサーバー、コンピュータ、ユーザーを一元管理できるようになると覚えてください。

その他にもMicrosoftが提供している各種サーバーは、Active Directoryが組織内の存在することが前提となっています。

次回はActive Directoryの核となる「ドメインコントローラー」の構築手順を紹介します。

 - Windows Server