いまさら聞けないドメイン／ドメインコントローラーの役割：今だからこそ学び直すActive Directory基礎のキソ（2）

「オンプレミスからクラウドへ」という時代の流れによって、「Active Directory」を新規構築する機会は少なくなりました。それ故、現存するActive Directoryが「どのような意図があってその構成なのか？」「どのような構成であるべきか？」を知る機会も少なくなったと思います。そうしたことを解明するため、今回はActive Directoryの構成要素である「ドメイン」と「ドメインコントローラー」について学び直します。

[国井傑，株式会社エストディアン]

今だからこそ学び直すActive Directory基礎のキソ

「ドメイン」って何？　「ドメインコントローラー」って何？

　前回、Microsoftの「Active Directory」は「Windows Server」に付属する機能であり、オンプレミス環境のシステムに対するID管理サービスを提供することを解説しました。そして、ID管理サービスは社内にあるサーバ（リソース）にアクセスするために必要な「認証」と「認可」を“一元的に管理するための仕組み”であると説明しました。

• いまさら聞けないActive Directoryの仕組みと運用（本連載 第1回）

　一度Active Directoryに「ユーザー名」と「パスワード」を入力してサインインすることで、Active Directoryで管理されているサーバ（リソース）へ自動的にアクセスできるようになることも解説しました。この一度のサインインでユーザーがアクセスできる範囲を「ドメイン」と呼びます。

　ドメイン環境では、ユーザー名に対するパスワードが正しいことを判断するためのサーバが必要で、このサーバを「ドメインコントローラー」と呼びます。

　以上を踏まえると、ドメイン環境は次の要素から構成されることになります（図1）。

（1）ドメインコントローラー

（2）ドメインに登録されたアクセスしたいサーバ

（3）サーバにアクセスしたいユーザーが利用するクライアントコンピュータ

図1　ドメインを取り巻く環境を構成する要素

　ドメイン環境を構築するには、Windows Serverに「ドメインコントローラーの役割」をインストールしておくことと、ドメイン環境内でリソースを提供するサーバとユーザーが利用するコンピュータをそれぞれドメインに登録する必要があります。なお、ドメインコントローラーのインストール方法は以下の記事が詳しいので参考にしてください。

• Active Directoryウィザードによるインストールの実行（連載：仮想PCで学ぶ「体当たり」Windowsシステム管理：第4回　Active Directoryをインストールする）

　以降はドメインコントローラーを詳しく解説していきます。

ドメインコントローラーはどう構成する？