アクティブディレクトリ(Active Directory)

Windows 95発売後、WindowsはGraphical user interface (GUI) で操作できる利便性からClient Operating System (OS) として急速に普及した。標準でnetwork 機能を有していたことから、主に企業や大学などでpersonal computerのnetwork 化が促進されたが、ユーザ管理やアクセス制御機能が貧弱で、network の規模が拡大するにつれて管理上の弱点となっていった。

これに対してWindows NTでは、Client personal computer単体でユーザ管理およびアクセス制御機能を搭載しており、さらにWindows NTサーバを中心とするNTドメインを構築することで、ユーザーおよびパーソナルComputer (personal computer) のユーザアカウントをドメインコントローラ (Domain controller、以下DC) で集中管理できるようになった。

やがてNTサーバが大規模network でも利用されるようになると、NTドメインの短所が露呈してくる。すなわち:ドメイン間の階層構造がとれないpersonal computer名 (NetBIOSComputer名) の名前空間が単一であるため、別NTドメインであっても同名のpersonal computerが同一network 上に存在できない。基本的にLAN内で構築することが前提のシステムであり、WANのような狭帯域の回線が存在すると、ログオン認証パケットの不達や遅延によるアクセス不能問題を起こしやすい。Security Account Manager (SAM) データベース (実体はレジストリ) の最大容量がわずか40MBと少なく、ユーザーアカウントやComputerアカウントを4万件程度しか登録することが出来ない。などである。

これらの問題を解決し、NTドメインのユーザーおよびComputer管理機能を継承しつつ、大規模Networkでも利用できるように大幅に改良したのがActive Directory (以下AD) である。

Active Directoryでは、上記の欠点を改善したほか、以下のような特徴を持つ。

DNSやKerberos system、Lightweight Directory Access Protocol(ライトウェイト ディレクトリ アクセス プロトコル、LDAP:エルダップ)の導入など、いわゆる「Internet系のOpen技術」が大幅に取り入れられている。

Domain Name(ドメイン名)やDCにおいて、複数のマスタサーバが存在する「Multi-master system」が取り入れられている。

反面、Active Directoryを構築するにはDNSサーバの設置やゾーン情報の編集が必須となるなど、設計、構築、運用、保守の全てにおいて必要なスキル水準が上昇してしまい、NTドメインほど「お手軽」ではなくなってしまった。また、ファイルとプリンタの共有ができれば十分であり、サポートが得られなくても現に利益を生み出しているシステムを、リプレースするメリットはないと判断したユーザーも多い。2006年末でWindows NT Server 4.0のサポートはオンラインサポートも含めて完全に終了したが、依然として稼働中のNTドメインが残っており、マイクロソフトはNTドメインからActive Directoryへの移行を促進することを課題としている。

↑ PAGE TOP