Active Directoryは、Microsoftが作成したツールであり、ビジネスセクターに多くのメリットをもたらします。この記事では、Active Directoryとは何か、どのように機能するか、およびActive Directoryが会社に貢献できるかについて説明します。
Active Directoryとは
多くの企業には数百人の従業員がいて、その多くは仕事をするために会社のリソースに接続されたコンピューターにアクセスする必要があります。
LANネットワークとActive Directoryネットワークを使用すると、企業は従業員用のコンピュータネットワークを構築でき、最大限のセキュリティが保証され、企業の最も貴重なリソースへのアクセスが制限されます。
Active Directoryは、LAN上のディレクトリサービスを提供するMicrosoftツールです。これにより、1つ以上の会社のサーバーに配置できるサービスを各ユーザーに提供し、さまざまなユーザーの資格情報を管理し、会社の内部ネットワークに影響を与えるすべてのポリシーを制御できます。
Active Directoryのおかげで、上記のすべての側面を非常に単純な方法で管理でき、会社に属する各コンピューターを操作する必要がありません。これは、ユーザー、メールボックス、ドキュメント、データベース、Excelテーブルなどを管理する最も簡単な方法です。
Active Directoryのしくみ
Active Directoryテクノロジーは、LDAP、DHCP、KERBEROS、DNSなどのさまざまなネットワークプロトコルに基づいています。つまり、Active Directoryは一種のデータベースとして機能し、コンピュータネットワークの一部であるユーザーの識別に関するデータがリアルタイムで保存されます。これらのデータはすべて、中央制御要素の下にあります。
Active Directoryデータベースの一部である各ユーザーは、一連の属性によって識別されます。最も重要なもののいくつかは、姓、名、および電子メールです。Active Directoryは、このユーザーをグループに割り当てますが、そのグループの特権は制限されています。
これにより、ユーザーが資格情報を使用してログインすると、Active Directoryによってすぐに識別されます。その後、Active Directoryはユーザーの資格情報を検証し、そのユーザーに関連する情報をコンピューターに送信します。
上記がすべて完了すると、ユーザーは自分のコンピューターが正常に起動し、アクセスが許可されているすべてのドキュメント、画像、その他のファイルにアクセスできることがわかります。Active Directoryは、ユーザーがプリンターやFAXなどの他のオンラインリソースにアクセスできるかどうかも決定します。
ユーザーが使用しているコンピューターで誤動作が発生した場合は、別のコンピューターに移動し、資格情報を使用して再度ログインするだけで十分です。これにより、すべてが以前のコンピューターと同じままであることがわかります。唯一の制限は、以前のコンピューターにローカルに保存されていたファイルが使用できなくなることです。
Active Directoryを使用するために必要なもの
Active Directoryを使用するには、いくつかの要件を満たす必要があります。これらの最初のバージョンは、Windows Serverオペレーティングシステムのバージョンが2000、2003、2008、または2016であることです。
また、固定IPアドレスとTCP / IPプロトコルをインストールする必要があります。最後に、DNSサーバーと、NTFSなどのWindows互換ファイルシステムが必要です。
出典:tech-faq