Active Directoryとは? Windowsディレクトリサービスの使い方

Active Directoryとは、Microsoft Windowsのディレクトリサービスです。この記事では、Active Directoryの使い方をご紹介します。

ドメイン

ドメインとは、Active Directoryドメインサービスの基本的な管理単位である。ドメイン内にはユーザアカウントやコンピュータアカウントなどのActive Directoryオブジェクトを作成することができ、それらのオブジェクトを一元管理できる。Active Directoryドメインサービスを構築する場合、必ずひとつ以上のドメインが作成される。

ドメインコントローラ

ドメインには「ドメインコントローラ」と呼ばれるサーバが1台以上ある。ドメインコントローラ(DC)とは、ドメインを管理しているサーバで、Active Directoryドメインサービスのディレクトリ情報を格納しており、ユーザのログオン認証やディレクトリ検索などの要求を処理する。

識別名(DN)

識別名(DN)とは、ディレクトリサービスでオブジェクトを表す名前である。Active Directoryドメインサービスでは、LDAPプロトコルを使ってディレクトリデータベースにオブジェクトを作成したり、変更を加えたり、検索することができる。LDAPでは識別名を使ってディレクトリデータベース内のオブジェクトを識別している。

識別名はDNS名と同じように、左側がより詳細な情報で、右側がより上位の情報になっている。識別名は次に示す3つの要素から成り立っている。

要素 説明
共通名(CN) ユーザやコンピュータなどのオブジェクト名
組織単位(OU) 組織単位の階層
ドメインコンポーネント(DC) DNSドメイン名をカンマで区切ったもの