「Active Directoryって何?」「会社のPCにログインするとき、裏で何が起きてるの?」
企業のIT環境でよく使われるActive Directory(アクティブディレクトリ)。略して「AD」とも呼ばれます。Windows環境を中心に、ユーザー管理の要となる重要な仕組みです。
この記事では、Active Directoryとは何か、どんな役割を果たしているのかを初心者向けに解説します。
Active Directoryとは?
「会社全体のユーザー管理システム」
Active Directory(AD)は、Microsoftが提供するディレクトリサービスです。企業内のユーザー、コンピュータ、グループなどの情報を一元管理し、認証やアクセス制御を行います。
簡単に言うと、「会社の従業員名簿+セキュリティゲート」のようなものです。
Active Directoryがないと…
もしADがなかったら、どうなるでしょうか?
- PCごとにユーザーアカウントを作成する必要がある
- パスワードをPCごとに管理
- ファイルサーバーへのアクセス権を個別に設定
- 退職者のアカウント削除を全PCで行う必要がある
100台、1000台のPCを管理することを想像してみてください。とてもじゃないけどやってられません。
Active Directoryがあると
- 1つのアカウントで全PCにログインできる
- パスワードを一元管理
- グループ単位でアクセス権を設定
- 退職時は1つのアカウントを無効にするだけ
- ポリシーを一括で適用(パスワードの複雑さなど)
Active Directoryの基本概念
ADを理解するために、いくつかの用語を覚えておきましょう。
ドメイン
Active Directoryで管理される範囲(領域)のこと。通常、1つの会社で1つ以上のドメインを持ちます。
例:example.local、corp.example.co.jp
ドメインコントローラー(DC)
Active Directoryのサービスを提供するサーバー。ユーザー情報を保存し、認証を行います。通常、冗長性のため2台以上設置します。
オブジェクト
ADで管理される「もの」の総称。ユーザー、コンピュータ、グループなどがオブジェクトです。
OU(組織単位)
Organization Unitの略。オブジェクトを整理するためのフォルダのようなものです。部署ごと、拠点ごとにOUを作って管理します。
グループポリシー(GPO)
ユーザーやコンピュータに対して、設定を一括で適用する仕組み。
例:パスワードは8文字以上、USBメモリの使用禁止、特定のソフトのインストール禁止など
| 用語 | 説明 | 例え |
|---|---|---|
| ドメイン | 管理される範囲 | 会社全体 |
| ドメインコントローラー | ADのサーバー | 人事部のデータベース |
| オブジェクト | 管理対象 | 従業員、PC |
| OU | 整理用のフォルダ | 部署 |
| グループポリシー | 一括設定 | 社内規定 |
Active Directoryの認証の流れ
会社のPCにログインするとき、裏で何が起きているか見てみましょう。
- ユーザーがPCでユーザー名とパスワードを入力
- PCがドメインコントローラーに認証リクエストを送信
- ドメインコントローラーがユーザー情報を確認
- 認証OKなら、「チケット」を発行(Kerberos認証)
- 以降、このチケットを使って各リソースにアクセス
この仕組みにより、一度ログインすれば、ファイルサーバーやプリンター、社内システムに再度パスワードを入力することなくアクセスできます(シングルサインオン)。
Active Directoryでできること
ユーザー管理
- ユーザーアカウントの作成・削除
- パスワードのリセット
- アカウントのロック解除
- グループへの所属管理
コンピュータ管理
- ドメインへの参加管理
- コンピュータポリシーの適用
- リモートでの設定変更
グループポリシーによる制御
- パスワードポリシー(長さ、複雑さ、有効期限)
- 画面ロックまでの時間
- ソフトウェアのインストール制限
- USBデバイスの使用制限
- 壁紙やスタートメニューの統一
Active DirectoryとAzure AD
最近は、クラウド版のADであるAzure AD(現Microsoft Entra ID)も広く使われています。
| 項目 | Active Directory | Azure AD |
|---|---|---|
| 設置場所 | オンプレミス | クラウド |
| 主な用途 | 社内リソースの管理 | クラウドサービスの認証 |
| プロトコル | Kerberos、LDAP | OAuth、SAML、OpenID Connect |
多くの企業では、オンプレミスのADとAzure ADを連携(ハイブリッド構成)して使っています。
インフラエンジニアとActive Directory
Active Directoryは、Windowsインフラを扱うエンジニアにとって必須知識です。
よくある業務
- ユーザーアカウントの作成・変更・削除
- パスワードリセット対応
- グループポリシーの設計・適用
- ドメインコントローラーの構築・運用
- トラブルシューティング(ログイン不可など)
まとめ
この記事のポイントを整理します。
| 項目 | 内容 |
|---|---|
| Active Directoryとは | 企業のユーザー・コンピュータを一元管理するサービス |
| 主な機能 | 認証、アクセス制御、グループポリシー |
| メリット | 管理の効率化、セキュリティ向上 |
| 重要な概念 | ドメイン、DC、OU、グループポリシー |
| クラウド版 | Azure AD(Microsoft Entra ID) |
Active Directoryは、企業のIT基盤を支える重要な柱です。Windows環境のインフラエンジニアを目指すなら、ぜひ理解しておきましょう!