Active Directoryの第一歩「ADドメインサービスとは何か」を理解しようActive Directoryの構造とサービス【後編】

企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」(AD DS)とは何か。その仕組みと役割を解説する。

2025年06月19日 07時00分 公開
[Rahul Awati, Ben RubensteinTechTarget]

関連キーワード

Active Directory | Microsoft(マイクロソフト) | Windows | Windows Server | アクセス管理 | アクセス制御 | ID管理


 社内システムの安全な運用やユーザー管理の基盤として欠かせない存在となっているのが、MicrosoftのID・アクセス管理システム「Active Directory」だ。その機能の中核には「Active Directoryドメインサービス」(AD DS)がある。Active Directoryの全体像を理解するためには、まずこのAD DSの役割を把握することが第一歩となる。

「Active Directoryドメインサービス」とは何か

 Active Directoryドメインサービス(AD DS)は、Active Directory内の中核となるサービスだ。ネットワークに接続されたユーザー、サービス、その他のオブジェクト(単一のユーザーやグループ、コンピュータやプリンタなどのハードウェアコンポーネントなど)に関する情報の保存や管理を担い、一元的な認証、アクセス制御、ポリシー管理を提供する。AD DSをホストするサーバはドメインコントローラー(DC)であり、組織は複数の冗長なDCをホストできる。

 AD DSはActive Directoryにおいて非常に一般的で不可欠なものであるため、Active Directoryに関する議論では通常AD DSについて言及される。ただし、Active DirectoryはAD DS以外にも以下のような補完的サービスも提供する。

  • Active Directory Lightweight Directory Services(AD LDS)
    • ドメインコントローラーを必要とせずにディレクトリサービスを提供する軽量版のActive Directory。特定のアプリケーション向けの独立したディレクトリデータ管理に使用される。
  • Lightweight Directory Access Protocol(LDAP)
    • LDAPはディレクトリサービスとの通信を可能にする標準プロトコルであり、Active Directoryを含むさまざまなディレクトリサービスで利用される。
  • Active Directory Certificate Services(AD CS)
    • デジタル証明書を管理する「Windows Server」(MicrosoftのサーバOS)の機能。証明書を使用して、IDと秘密鍵をバインドし、安全な通信を確保する。
  • Active Directory Federation Services(AD FS)
    • シングルサインオン(SSO)を提供し、異なるセキュリティ境界を越えた認証を可能にする。クラウドサービスとの連携に利用されることが多い。
  • Active Directory Rights Management Services(AD RMS)
    • 文書や電子メールを保護するWindows Serverの機能。クラウドベースの「Azure Information Protection」(AIP)と併用することができる。

 ドメイン名は、ネットワーク要素を識別する、対応するIPアドレスにマッッピングされるテキストの指定だ。ドメイン名は人間が読めるテキストであり、IPアドレスはネットワーク上の特定のデバイスを識別するための数値表記を指す。例えば、会社のドメイン名は「mycompany.com」となるのに対し、会社のWebサーバのIPアドレスは「192.0.2.2」となるといった具合だ。ドメインネームシステム(DNS)により、人間が読めるドメイン名は対応するIPアドレスに変換される。

 サーバを管理するには、管理者がサーバのFQDN(完全修飾ドメイン名:ドメイン名やホスト名を省略しない名称)を識別する必要がある場合がある。例えば「mail.mycompany.com」のように、これにはサーバ名とドメイン名が含まれる。Windows ServerのFQDNは、次の手順で確認できる。

  1. 「コントロールパネル」を開く。
  2. 「システムとセキュリティ」「システム」の順にクリックする。
  3. 「コンピューター名、ドメインおよびワークグループの設定」セクションの下にある「フル コンピューター名」を参照する。サーバがドメインに参加している場合はFQDNが表示される。

 あるいは、Windowsのコマンドプロンプトで「ipconfig /all」コマンドを入力すると、ホスト名、プライマリDNSサフィックスに加え、各ネットワークインタフェースのIPアドレスやサブネットマスクなど、詳細なネットワーク設定が表示される。

TechTarget発 世界のインサイト&ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ システム運用管理
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方