MicrosoftのActive Directory(アクティブディレクトリ)やAD環境などの用語を聞いたことがあるけど、漠然としかりかいしていなくて結局どのようなものかわからなかったり、どんなメリットがあるのか詳しくない方に向けた「Active Directoryをざっくり解説」します。
企業のコンプライアンスや情報漏洩対策など、企業内の情報資産の管理とセキュリティが求められ、多くの企業でActive Directoryが導入されました。
というかんじの説明が多い中、なるべく簡潔に解説したいと思います。
Active Directoryとは
Active Directory(アクティブディレクトリ)とは、PCやプリンタなどのネットワークに繋がった機器やそれを利用する社員(アカウント)を管理し易くするために導入します。管理者側のメリットが大きいと言えます。
管理者側のメリット
- 資産管理、使用状況を把握
- サーバ等のアクセス権を管理
- 個別の端末を一括管理、または個別にリモートで管理
- アカウント/IDの管理が簡単で確実
- 端末(PC)の設定をリモートで一括管理可能
- プリンタやNASなどネットワーク機器含めて管理可能
社員(アカウント)側のメリット
- Active Directory管理されている端末は1つのID/PASSで利用可能
- 端末管理の必要がない(例えば、セキュリティパッチ適用など管理者側が自動管理してくれる)
- プリンターなど登録や利用が簡単
このように、Active Directory(アクティブディレクトリ)は、社内のIT資産やPC利用するアカウント/IDを管理し易くするためのサービスだと言えます。
利用者にとっての恩恵もありますが、管理者側のメリットが大きく、企業規模が大きければ大きくなるほどその管理工数だけでも莫大になってしまいます。だから、管理方法を統一し集中管理でき、かつ、管理コストの削減が可能なActive Directoryは多くの企業で利用されていると思います。
具体的な管理方法やメリットを理解して貰うために具体的な事例と合わせて説明していきます。
Active Directory(アクティブディレクトリ)導入したら…
あなたが社内SEとして、会社のIT機器を管理運営する役割になったとき・・・イメージしてみてください。 4,5台のPCを新しく導入し、業務に使えるようにしなければならない場合、1台1台設定していけば終わりは見えてくるでしょう。何も問題ありません。
でも、これが100台とか200台、東京で100台、大阪で50台、福岡で50台だったら・・・とても1台1台設定することは出来ません。
ネットワークに繋がったIT機器に対して、リモートからなんでも操作でき、さらに一括設定や一括管理できる仕組みを提供しているサービスがActive Directory(アクティブディレクトリ)です。
アカウントを集中管理
Active DirectoryサーバがアカウントとPCを一元管理することができます。
アカウントとPCを一元管理することで、PCを利用するアカウントはActive Directoryサーバが管理します。そのため、アカウント利用者(社員です)は自分のID/PASSだけでActive Directory配下のPCを利用する事が出来ます。
パスワードをわすれた場合でも管理者がリモートでリセットすることが可能です。
アカウントを一元管理できるメリットはもっとあります。 それは、会社全体のセキュリティを底上げすることです。3ヶ月毎にパスワードを強制的に変えさせたり、不正利用が予測されるアカウント(パスワード試行失敗)をロックしたりすることができます。
PCの集中管理
PCの集中管理では、新しく配布したパソコンに必要なアプリケーションを自動インストールして、ネットワーク設定とプリンタ設定を一括で行うことが出来ます。Windowsがもっている管理機能はほぼ全てリモート操作が可能で、全社的に節電の意識を持って貰うために、15分利用しなければモニターをOFFにしたり、PCをスリープモードにしたり設定次第で可能です。
さらに、WindowsUpdateを自動更新したり、業務で利用する専用ツールをリモートで自動インストールしたり、アンインストールしたり、ほぼすべての作業が可能になります。
さいごに
Active Directory(アクティブディレクトリ)にはさまざまな付加機能があり、管理の手間が大幅に省くことが可能です。さらに最小限のセキュリティ強化が可能です。Windows Server 製品の標準機能として提供されているため、新たなソフトウェアを購入する必要がありません。
このようにActiveDirectoryを有効活用すれば最低限のコストで大きな成果を上げることが可能です。
