Active Directoryを勉強し始めたものの、
「専門用語ばかりで何を言っているのか分からない」
「結局、どんなサービスなのかが掴めない」
このようなお悩みをお持ちではありませんか?
Active Directoryは、企業のIT環境では当たり前のように使われている一方で、
最初の説明が難しく、理解する前に挫折してしまう人が多いサービスでもあります。
実は、Active Directoryを理解する上で最初からすべてを理解する必要はありません。
ある1つの機能に注目するだけで、「Active Directoryが何をするサービスなのか」は、ぐっと分かりやすくなります。
本記事では、アクティブディレクトリの概要をイメージしやすく解説することを目的としています。
そのため、アクティブディレクトリで使われる用語の厳密な定義までの解説までは深く触れていません。
正確な定義や公式な仕様を確認したい場合は、Microsoftの公式ドキュメントや専門サイトをご参照ください。
アクティブディレクトリとは
アクティブディレクトリは、ざっくり言えば「モノの管理」を行うためのサービスです。
ここでいう「モノ」とは、実際に手で触れることができる物理的なモノではないです。
例えば、
- パソコンへログインする際に使うユーザーアカウント
- パソコンそのものを表すコンピューターアカウント
- 権限をまとめるためのセキュリティグループ
- etc…
このようなネットワーク上に存在する情報を管理しています。
今の段階でこれらの用語を理解する必要はありません。
あくまでもアクティブディレクトリで使われる用語なんだなくらいで読み進めてください。
こうした目に見えないモノを、どこに・どのように・どんなルールで管理するのか。
その全体像をイメージしやすくするために、次は「倉庫」を例に考えてみましょう。
アクティブディレクトリを「倉庫」に例えて説明する
倉庫を1つイメージしてください。
倉庫にはいろいろなものを倉庫の空間内に入れて「モノの管理」をすることができます。
例えば、
- ボール
- シャツ
- シューズ etc…
棚や収納ボックスなどを使えば、よりモノの管理がしやすくなります。
アクティブディレクトリでも同様に、
実際に手で触れることができないモノを
管理することができます。
※専門用語ではオブジェクトといいます。
先ほど一例に出した
- ユーザーアカウント
- コンピューターアカウント
- セキュリティグループ etc..
などがアクティブディレクトリにおける管理する対象です。
さらに倉庫の収納ボックスのような管理をしやすくしてくれるボックス的なものもあります。
それをOUといいます。
実際のアクティブディレクトリの運用では、OUの中にオブジェクトを入れて管理、および運用を行うのが一般的です。
OUを使って運用しないのは、倉庫の例でいえば、収納ボックスや棚を使わずに「モノ」を倉庫内に適当に入れておくのと同じです。
では、なぜそもそもActive Directory でこのようなリソースを管理する必要があるのでしょうか。
倉庫の例に戻り、説明していきます。
倉庫の中の用具も、極論で言えばわざわざ倉庫にしまわずとも、外にモノを置きっぱなしにしてもモノを置いておくことはできます。
このように外に置いておいた場合、どのようなリスクがあるでしょうか。
例えば、
・モノが盗まれる
・本来使っていい人以外にもモノを使われる
・モノを紛失する etc…
少なくとも「モノ」がなくなるリスクは高まります。
これらの点から、倉庫は物を分かりやすく管理するだけではなく、セキュリティ面も適切に管理することにつながります。
アクティブディレクトリでも、倉庫と同じことが言えます。
会社のPCやログインするためのIDは会社の立派なIT資産です。
このような資産を適切に管理、および守るために
- 社員のユーザー情報は、このOUでまとめて管理する
- パソコンが紛失した際は、コンピューターアカウントを停止する
このような運用をアクティブディレクトリで提供することができます。
管理の仕方は組織ごとで異なりますが、共通するのは「どこに何があるか」を管理画面ですぐに確認できるのがアクティブディレクトリになります。
コメント