Active Directory

いわゆる「集中管理」を行うための仕組みで、具体的な管理対象には、WindowsのログオンIDやパスワード、ネットワークプリンタなどのデバイス、グループポリシーなどの利用規則などがある。

Active Directory（アクティブディレクトリ）のイニシャルを取って、AD（エーディー）とも呼ばれる。

概要 †

まず技術的な部分はさて置いて、こちらActiveDirectoryを噛み砕いて説明というページが実にわかりやすいので、引用する。

ActiveDirectoryって何をしてくれるの？

まず、イメージしてください。あなたは会社のパソコンにプリンターの設定をしなければいけません。

パソコンが２～３台しか無いなら、１台ずつ設定していってもいいでしょう。それが30台になったら？3つのフロアにわかれて存在していたら？

もしくは、社員の一人が急に出社しなくなってログインする時のパスワードがわからなくなってしまったら？

パソコンにまつわるあらゆることを集中管理して、社内SEは自分のデスクから対応できるようにしましょうよ。というのがActiveDrectoryの考え方の第一歩です。

もちろんこれだけがADの機能ではないが、実に端的でわかりやすく本質が述べられている。

ここで例示しているのはPCやアカウントおよびそのパスワードだが、プリンタ、ファイルサーバ、アクセス権限、社内ポリシー、最新のIEをWindows updateの対象から外すなど様々な制御化可能となる。

非常に大きいのは「現場に行かなくてもよい」「現物を触らなくてもよい」という部分で、これはアチコチ動いて時間のロスを出したくないIT係には福音となるわけで、VPNやクラウドを利用すれば、トラブルの発生現場どころかオフィスにすらいなくてもよいことになり、IT業務の効率化にも多大な貢献をしている。

逆に、コレが無かった時代のことを想像してみて頂きたい。

パスワードを間違ってロックされた或いはパスワードを忘れてしまいログオンできないなんてユーザがいたら、現場まで行ってPCを直接操作しなければならないわけだ。

なんと恵まれた時代でITの仕事ができているものだと嬉しく思う。

参考URL †

なお、以下のリンクでは必ずしも最新のバージョンを取り扱っているわけではないが、コンセプトやグランドデザインの学習という意味では、今日においても充分に有用。

ActiveDirectoryを噛み砕いて説明
知られざるActive Directory技術の「舞台裏」
にわか管理者のためのActive Directory入門
Active Directory (アクティブ ディレクトリ) 技術情報
Wikipedia
管理者のためのActive Directory入門
Active Directoryドメインを構築する（基本編）
Active Directoryユーザとコンピュータで無効ユーザだけ抽出する