Active Directory
adminActive Directory(AD)
□ADとは
ITの世界ではADと略される事が多いIT用語
Active Directory、”稼働中の氏名・住所録”ということであり、マイクロソフト社によって開発されたディレクトリーサービスのことです。
Activeは稼働中、Directoryはファイルを入れる場所、箱みたいなイメージです。
具体的には、Windowsサーバーの機能の一つで、ネットワークに接続している機器やその利用者の利用権限などを、一元的に管理しているものです。データそのものの管理ではありません。
□パスワードの構成
例えば、自分用のPCを立ち上げる際に、それがネットワークにつながっていない場合、PC単体に設定したID、パスワードなどを用いて立ち上げて動かすのですが、それら(ID,パスワード)はその使うPCの内部にデータとして存在しています。
具体的には、ユーザーアカウントというものです。
尚、より正確に言うと、Windowsならば他にマイクロソフトアカウントというものがあり、外部ストレージOne Driveなど)を使ったり他のサービスを使ったりする場合に必要な、マイクロソフト社が管理・運営しているサービスです。
但し、必ず設定しないとWindowsパソコンが使えなくなるというものではありません。より多くのサービスを利用したいというものと言えます。とはいえ、オフィスのサブスクリプションを利用している方などは必須となりますので実際は多く使われているでしょう。
□その他のパスワード、Biosパスワード
通常のPCを使っているときになりませんが、PCを立ち上げると上記のようにパスワードが必要になりますが、会社などで、とにかく2度パスワードをいれろ、と言われて混乱してしまうことがあります。なぜかというのは、簡単ですが、起動順序を考えると明瞭です。
1)PCのスイッチON
2)Biosという機能がまず最初に動きます。ハードウェアの管理などしています。Basic Input Output Systemの略です。
3)ログインに成功すると次にOSのパスワード(ローカルパスワード)をいれます。
但し、biosのパスワードを入れるというのは省略されることも多いので、そんなもの入れたことない、という人も多いかもしれません。
またあまり安易にBiosの設定をユーザに任せると動作に深刻な設定ミスが発生する可能性が高まる懸念もあります。
□Active Directoryの働き
上記はネットワークにつながっていない場合ですが、ネットワークにつながっているPCならばこのような作業(各種ログイン)をサーバーシステムでまとめて効率的な運用にする工夫がADです。
かくPC単位で構成していた認証作業をActive Directoryドメインごとにまとめて管理するもので、リモート作業が多くなってきた現状から、特定のADにログインしていると、そのADで一度認証されると他のサービスも認証されると言った運用もされています。(同じ入力を複数回くりかえす面倒を省く)
以上。
