Active Directoryとは、Microsoft Windowsのディレクトリサービスです。この記事では、Active Directoryの使い方をご紹介します。
ドメインとは、Active Directoryドメインサービスの基本的な管理単位である。ドメイン内にはユーザアカウントやコンピュータアカウントなどのActive Directoryオブジェクトを作成することができ、それらのオブジェクトを一元管理できる。Active Directoryドメインサービスを構築する場合、必ずひとつ以上のドメインが作成される。
ドメインには「ドメインコントローラ」と呼ばれるサーバが1台以上ある。ドメインコントローラ(DC)とは、ドメインを管理しているサーバで、Active Directoryドメインサービスのディレクトリ情報を格納しており、ユーザのログオン認証やディレクトリ検索などの要求を処理する。
識別名(DN)とは、ディレクトリサービスでオブジェクトを表す名前である。Active Directoryドメインサービスでは、LDAPプロトコルを使ってディレクトリデータベースにオブジェクトを作成したり、変更を加えたり、検索することができる。LDAPでは識別名を使ってディレクトリデータベース内のオブジェクトを識別している。
識別名はDNS名と同じように、左側がより詳細な情報で、右側がより上位の情報になっている。識別名は次に示す3つの要素から成り立っている。
| 要素 | 説明 |
|---|---|
| 共通名(CN) | ユーザやコンピュータなどのオブジェクト名 |
| 組織単位(OU) | 組織単位の階層 |
| ドメインコンポーネント(DC) | DNSドメイン名をカンマで区切ったもの |