[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

アクティブディレクトリ (Active Directory)

pointこの用語のポイント

pointWindowsのサーバに搭載されている機能だよ

pointネットワークにつながっているパソコンとかをまとめて管理するための仕組みだよ

スポンサーリンク

簡単に書くよ

アクティブディレクトリ (Active Directory)とは

Windowsの元締めコンピュータさんによる縄張り制度のこと。
もう少しきちんと書くと

Windowsのサーバさんに搭載されている、ネットワークにつながっているパソコンとかをまとめて管理するための仕組み
です。

image piyo

詳しく書くよ

ネットワーク上にはパソコンプリンタ等がいっぱいあります。

Active Directory

こいつらは基本的に、それぞれ好き勝手に動いています。
自由気ままな奴等ですよ。

Active Directory2

ここに、一つの元締めコンピュータを投入しました。

Active Directory3

元締めコンピュータは、ネットワーク上で好き勝手やってる奴等を統括的に管理するのが使命です。

Active Directory4

例えば、今までは他のコンピュータとやり取りするときには、いちいちIDパスワードを使った認証が必要でした。
「自分はこーゆーものだよ。怪しくないよ」と、都度、主張する必要があったのです。

Active Directory5

ですが、元締めコンピュータが投入されたことによって、状況が変わりました。
元締めコンピュータは縄張りを持っていて、それぞれのパソコンさんはその縄張りの中で活動するように強制したのです。

Active Directory6

この縄張りに入るためには、元締めコンピュータに対して認証を行い「あぁ、君は変な奴じゃないね」と許可を貰う必要があります。

Active Directory7

逆に言えば、縄張りの中にいるパソコンさんは、元締めコンピュータに「あぁ、君は変な奴じゃないね」の許可を貰っているということです。
いちいちパソコンさん同士で認証を行う必要はなくなります。
身元確認は既に元締めコンピュータが行っていますからね。

Active Directory8

元締めコンピュータの縄張りに入ったパソコンさん同士は、安心してやり取りできます。
元締めコンピュータに対する一回の認証で、いろいろなパソコンとやり取りができるようになりました。

ちょー便利ですね。

この「一回認証すれば、いろいろ使えるよ」は「シングルサインオン」と呼ばれています。
一度の認証を通れば、プリンタやファイルサーバ等、複数の資源を使えるようになる仕組みです。

またActive Directoryにおいては、元締めコンピュータを「ドメインコントローラ」、元締めコンピュータの持つ縄張りを「ドメイン」と呼びます。
併せて覚えてあげてください。

Active Directory9

元締めコンピュータを置いてネットワーク上のパソコンさんをまとめて管理することで、認証が一回で済むようになりました。
これはあくまで一例です。
他にも、元締めコンピュータによる縄張り制度を使うことによって、いろいろできることがあります。
例えば、縄張り内のパソコンさんの設定変更を、元締めコンピュータからまとめてできたりですね。あれやこれやです。

話はそれだけでは終わりません。
実は、元締めコンピュータ同士で業務提携をすることもできるのです。

先程、縄張り内のコンピュータ同士は認証が不要になる例を挙げました。
元締めコンピュータ同士で業務提携をすると、業務提携先の縄張りも認証が不要になります。

例えば、元締めコンピュータAと元締めコンピュータBが提携したとしましょう。

Active Directory10

縄張りAにおいて、縄張りAの中にいるパソコンさん同士は安心してやり取りができました。
縄張りBも同様です。縄張りBの中にいるパソコンさん同士は安心してやり取りができました。

元締めコンピュータAと元締めコンピュータBが業務提携したことによって、縄張りAと縄張りBの信頼関係が成立します。
縄張りAの中にいるパソコンさんは、縄張りA、もしくは縄張りBの中にいるパソコンさんと安心してやり取りができるようになるのです。
同様に縄張りBの中にいるパソコンさんも、縄張りB、もしくは縄張りAの中にいるパソコンさんと安心してやり取りができるようになります。

要は縄張り同士を合体させて、もっと大きな縄張りっぽくできるってことですね。

Active Directory11

さて、ここまでいろいろ見てきました。
「結局のところ、Active Directoryとは何か?」の説明はまだ始まらないのでしょうかね?

いえいえ、実はもう終わっています。

Windowsさんにおける、今まで話してきたあれやこれやの仕組み、ネットワーク上にあるパソコンとかを統括的に管理するための仕組み、の総称が「Active Directory」です。
「Active Directory」という総称の中に、具体的な機能がいろいろ含まれているのです。
そのためActive Directoryの説明を読むと「機能群」のように「群」が付いていることが多いです。
「Active Directoryって、具体的には何の機能なの?」と考えると混乱するかもしれません。
総称であるというのを意識してください。

ちなみに「Active Directory」の「Directory(ディレクトリ)」は「住所録」とかそっち系の「ディレクトリ」です。
フォルダと同じ意味のディレクトリのことではないので、ご注意ください。
別にフォルダが勝手に動きだすわけではないですよ。

image piyo2

一言でまとめるよ

まぁ「Active Directory」って単語が出てきたら「Windowsに付いている、ネットワークにつながっているパソコンとかをまとめて管理するための仕組みなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク