tixture55’s diary

主にプログラミング関係の日記です。

Active Directoryとは

Windows

ずっとLinux環境で開発とかの仕事をしていたので、基本Windowsの理解が乏しいです。仕事で使うかも?なので少しずつWindowsのサービスについて学ぼうと思います。今回はActive Directoryです。

Active Directoryの歴史

    2000年にリリースされたWindows 2000 Serverの目玉機能として登場

10年前と今とでは技術者が学ぶ分野/項目は格段に増えており、Active Directoryの学習に以前ほど時間を取れなくなっている事情もあるように思われる。

 

Active Directoryの役割

  • Windows Serverベースのシステムに認証の機能を提供する
  • 100台とか200台のネットワークにつながったIT機器に対して、リモートからなんでも操作でき、さらに一括設定や一括管理できる仕組みを提供できる。
  • 3ヶ月毎にパスワードを強制的に変えさせたり、不正利用が予測されるアカウント(パスワード試行失敗)をロックしたりすることができる。
  • PCの集中管理では、新しく配布したパソコンに必要なアプリケーションを自動インストールして、ネットワーク設定とプリンタ設定を一括で行うことが出来ます。Windowsがもっている管理機能はほぼ全てリモート操作が可能で、全社的に節電の意識を持って貰うために、15分利用しなければモニターをOFFにしたり、PCをスリープモードにしたり設定次第で可能。
  • WindowsUpdateを自動更新したり、業務で利用する専用ツールをリモートで自動インストールしたり、アンインストールが可能。

 

Windows Server2012にActive Directoryを構築

     サーバーの選択で自身のコンピュータ名をサーバープールから選択し「次へ」ボタンを押します

    サーバーの役割として「Active Directoryドメインサービス」にチェックを入れる

 

仕組み

認証によって「あなたはAさんですね」ということが確認できた場合、「Aさんである」という了解の下でアクセスできる範囲をActive Directoryでは「ドメイン」と呼ぶ。ドメインとは「1回のログオン操作でアクセスできる範囲」ということになる。認証の世界では、ユーザー名とパスワードを一度入力するだけで、どのサーバーにでもアクセス可能になる仕組みを「シングルサインオン」(Single Sign-On:SSO)と呼ぶ。

 

機能

  • 社内のActive Directoryを利用して、クラウドサービスにアクセスできるActive Directoryフェデレーションサービス」(ADFS)を利用する方法がある。
  • なりすましの防止機能として、ユーザー名とパスワード以外の認証方法も用意されている。例えば、別途ハードウェアが必要になるが、指紋を使って認証したり、「スマートカード」と呼ばれるチップが埋め込まれたカードを使って認証したりすることも可能だ。
  • ユーザ名とともに名前、電話番号、部署名程度の簡単な情報を登録するだけであれば、Active Directoryを活用することができる。
  • 最近はクラウドベースのAzure Active Directoryも登場。IT 管理者は、Azure AD により、Office365、Salesforce.com、DropBox、Concur など、 さまざまなクラウド型 SaaS アプリケーション へのシングル サインオン (SSO) アクセスを従業員やビジネス パートナーに提供する使いやすいソリューションを手軽な価格で手に入れることができる。Azure Active Directoryには、Free, Basic, Premium P1  , Premium  P2の4つのタイプがある。

 

 Windows CALの設定

  Active Directoryを使用したアクセス権を設定する場合は使用するユーザまたはデバイス分のCALが必要になります。

 「Active Directoryにアクセスする」クライアントについては、無条件に
Windows CALが必要となります。
クライアントはWindowsログオン時に「意識することなく」Active Directoryを管理する
サーバ(ドメインコントローラ)にアクセスします。この時点でユーザまたはデバイスごとにWindows CALがない場合ライセンス違反という扱いになり、Windows Storage Serverの有無は関係ありません。

 

よって、まとめると、Windows ServerではCALがクライアント数に応じて必要ですが、Windows Storage Serverでは不要。Windows Storage ServerはMicroSoft社のファイルサーバOSでハードウェア向けのOEM 専用OSになります。
 

Windows Storage Serverには2003/2008/2013などの世代によるシリーズだけではなく、
 複数のエディションが用意されています。