いまさら聞けないドメイン/ドメインコントローラーの役割今だからこそ学び直すActive Directory基礎のキソ(2)

「オンプレミスからクラウドへ」という時代の流れによって、「Active Directory」を新規構築する機会は少なくなりました。それ故、現存するActive Directoryが「どのような意図があってその構成なのか?」「どのような構成であるべきか?」を知る機会も少なくなったと思います。そうしたことを解明するため、今回はActive Directoryの構成要素である「ドメイン」と「ドメインコントローラー」について学び直します。

» 2024年07月04日 05時00分 公開
[国井傑株式会社エストディアン]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

今だからこそ学び直すActive Directory基礎のキソ

今だからこそ学び直すActive Directory基礎のキソ

「ドメイン」って何? 「ドメインコントローラー」って何?

 前回、Microsoftの「Active Directory」は「Windows Server」に付属する機能であり、オンプレミス環境のシステムに対するID管理サービスを提供することを解説しました。そして、ID管理サービスは社内にあるサーバ(リソース)にアクセスするために必要な「認証」と「認可」を“一元的に管理するための仕組み”であると説明しました。

 一度Active Directoryに「ユーザー名」と「パスワード」を入力してサインインすることで、Active Directoryで管理されているサーバ(リソース)へ自動的にアクセスできるようになることも解説しました。この一度のサインインでユーザーがアクセスできる範囲を「ドメイン」と呼びます。

 ドメイン環境では、ユーザー名に対するパスワードが正しいことを判断するためのサーバが必要で、このサーバを「ドメインコントローラー」と呼びます。

 以上を踏まえると、ドメイン環境は次の要素から構成されることになります(図1)。

(1)ドメインコントローラー

(2)ドメインに登録されたアクセスしたいサーバ

(3)サーバにアクセスしたいユーザーが利用するクライアントコンピュータ


ALT 図1 ドメインを取り巻く環境を構成する要素

 ドメイン環境を構築するには、Windows Serverに「ドメインコントローラーの役割」をインストールしておくことと、ドメイン環境内でリソースを提供するサーバとユーザーが利用するコンピュータをそれぞれドメインに登録する必要があります。なお、ドメインコントローラーのインストール方法は以下の記事が詳しいので参考にしてください。

 以降はドメインコントローラーを詳しく解説していきます。

ドメインコントローラーはどう構成する?

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。