ActiveDirectoryを超簡単に解説しちゃいます!


今回はAD(ActiveDirectory)のお話です!


 

今回は、久しぶりに少しだけ技術よりなお話!

 

 Active Directoryは情シス担当の人やWindows環境のインフラを構築する人は、必ず通る道である・・と言われているほど、よく使われているシステム!

 

今回は細かい説明ではなく、まずは「ユーザー管理」の部分からざっくり解説したいと思います。

 

Active Directoryは多くの企業で使われてるので、非エンジニアの方も「あー・・これってそういう仕組みだったんだぁ」みたいな感じで楽しめると思いますので・・

 

是非読んでみて下さい!


 

ADをざっくり言うと?

 

Active Directoryは頭文字2文字をとって、通称「AD」と呼ばれていますので、ここから以下は「AD」という呼称を使って解説します。

 

まず、ADはWindow Serverに搭載された機能で、Windows Serverのみで利用できる便利な機能なんです。

 

ActiveDirectoryは、名前の由来があるんですが、教科書通りにここから解説すると迷子になりやすいので、まずはシンプルに・・

 

ADとは「認証基盤」


このように役割で覚えるのがおススメ!

 

認証基盤ってどういうもの?

 

認証基盤というのは、まずはログイン、アクセス権、パスワードの管理をするためのシステムだと思っていただければOKです。

 

では、どういう仕組みなのか?・・ADは色々な事ができるのですが、まずは一番身近で必ず使う「ユーザー管理」の部分を簡単に図解します!


 

認証の仕組みをシステムに導入する流れ

 

例えば、ADを使って社内のシステムに認証基盤を導入する場合は、大まかに言うとこんな感じで進めます。

 

①まずシステムの環境にWindowsServerを建ててADを有効にします。

 



②システムを利用するユーザーを登録していきます。ログイン名と初期パスワードは先に管理者が作って決めておきます。


便利なのはパスワードのルールが決められる事!

 

よく使われるのが「ユーザーは次回のログイン時にパスワードの変更が必要」という設定。

 

ここにチェックが入っていると、次ユーザーがログインすると、パスワードの変更画面がユーザーの画面に自動で表示されるのです。

 

こんな画面、見覚えがありませんでしょうか?

 

「ユーザーは次回のログイン時にパスワードの変更が必要」が設定してあると、こんな画面がログイン時、ユーザーのPCに表示されるようになるんです!


この仕組みを使う事で、最初は初期パスワードを管理者が決めて、ログインしたらユーザーがオリジナルのパスワードを設定できるようになります。

 

③次はシステムを使うコンピューター名をADに登録します。


この登録作業を「ドメイン参加」なんて呼ぶんですけど、「ドメイン」の話については、後日またどこか別な記事で解説させて下さい。

 

この登録作業を行うと、ユーザーはPCでログインをするとき、管理者が決めたユーザーでしかログインできない環境になるんです。

 

このようにして、ユーザーやコンピューターを一元管理できるようにして、管理者の負荷を減らす。これが・・

 

ADの基本と目的なんです!


 

ユーザーがログインしたときの動作

 

皆様が会社でお使いのPCに、こんな画面が出てたの見た事ありませんか?


 

この画面でログインするときに、システムではこんな感じのやり取りが自動で行われています。


 

ADは色々な管理が可能

 

ちなみにADの環境があれば、PCユーザーがパスワードを忘れた場合は、こんな感じの画面で、管理者側からリセットする事もできます。


 

実はADって、ユーザーを管理するだけではなく、登録ユーザーと連携させて、ファイルサーバにアクセス権をつけたり、USBを利用禁止にしたり、他のアプリケーションにユーザー名とパスワードがそのまま使えるようにする・・などなど

 

すごくいろいろな事ができます!

※この連携については、後日また別な記事で解説させて下さい!


 

もしもADがなかったら?

 

ちなみにADがないと、一元管理ができないため、管理者はシステム上で利用している、ユーザーやPCを把握することが困難になります。

 

例えば「パスワードが解らなくてログインできません!」・・みたいな事を言われても、遠隔でパスワードをリセットしてあげる事もできません。



 

結局ADの由来は何なの?

 

ここからは、ちなみになぜ、Active Directoryという名前なのかをお話しようと思います。

 

よくホテルとかデパートに、こんな案内板をみたことありませんか?これよく見るとDirectoryって書いてあるのが、お分かりになりますでしょうか。


 

このような案内板を「ディレクトリ」と言うのですが、この案内版のように、社内のシステム上にある、活動中のPCやユーザーを、いつでも検索して探せるのでActive Directoryと言うそうです。

 

昔は多くの人が、こういう説明の仕方をしていたんですが、私が初めてこの説明を受けたときは、ぶっちゃけこんな状態でした。


ADの動作を把握している今なら、言いたい事は解るのですが、何も触った事ないと、突然ディレクトリの話されてもよく解らんのです・・。

 

こういう背景もあって、私は素直に認証基盤として覚えた方が解りやすいと思ったので・・

 

この話を後に回しました!


 

最後に

 

ADのお話、ここまでご理解いただけましたでしょうか?

 

今回説明した内容は、ADの最初の部分をほんのちょこっと解説しているだけなので、知ってる人から見たら不十分な説明に思えるかもしれません。

 

でも、非エンジニアの人や、これからADを学ぶ方は、まずは今回のようにシンプルな概念だけでもイメージできれば、きっとどこかで役にたつと思いますので・・

 

まずはざっくり理解しておくのがおススメです!


このADのお話の続きは、次はいつやるかまだ未定なんですが、もし、もっと知りたくなったぞ・・って人いましたら、方法は何でもよいのでお声がけ下さい!

 

その場合は、優先的にこの続きを書きたいと思います!


 

今回のテーマをもっと学びたい人は

もし今回のテーマを本格的に学んでみたいと思ったら、この本がおススメです!


フォロー待ってます!
シェア大歓迎!

コメントを残す

メールアドレスが公開されることはありません。