カリスマITトレーナーが見てきたActive Directory 15年の変遷:過去、現在、そして未来へ! AD進化の歴史を振り返る(4/4 ページ)
@IT誕生と同じ2000年に登場し、今年で15周年を迎える「Active Directory」。Windows 2000 Serverの“目玉機能”として搭載され、今現在も企業IT基盤として重要な役割を果たしている。15周年を機会に、あらためてActive Directoryの進化を確認してみたい。
Active Directoryの新展開――Windows Server 2012
Windows Server 2003で基本機能が拡充され、Windows Server 2008/2008 R2で使い勝手も良くなり、Active Directoryもほぼ完成の域に達した。そのため、Windows Server 2012から拡張された機能はあまり多くないが、以下のように仮想マシンのサポートが強化されたことは重要なポイントであろう。
- オフラインドメイン参加
- DCのスナップショット対応
- 3台目以降のDCの仮想マシン展開
その他、NTFSの集約型アクセスポリシーもActive Directoryと関係するが、どちらかというとファイルサーバーの機能なので今回は解説を省略する。
オフラインドメイン参加
「オフラインドメイン参加」は、コンピューターを停止した状態でそのコンピューターのシステムディスクに構成情報を書き込み、次回起動時にActive Directoryドメインへ自動参加させる機能である。物理マシン、仮想マシンの両方で利用できるが、ディスク付け替えの手間を考えると仮想マシン用と考えるのが妥当だろう。
Windows Server 2008から使用できた機能ではあるが、仮想化技術が一般的になったWindows Server 2012でさらに重要になった。
DCのスナップショット対応
仮想マシンでDCを動かしている場合、「スナップショット」(Windows Server 2012 R2のHyper-Vでは「チェックポイント」)を使って以前の状態に復元することはできなかった。これは、他のDCとの整合性が崩れるためである。
Windows Server 2012からは、スナップショットからの復元を検知した場合、バックアップから復元した場合と同様の処理を行い、既存のDCの内容を元に整合性の取れた状態に修復するようになっている。この機能は、Windows Server 2012以降のHyper-V、またはVMware ESXi 5.0 U2以降で利用できる(VMwareの場合はvCenter Serverとの組み合わせの問題もあるので、個別に確認してほしい)。
クローナブルドメインコントローラー
ドメインコントローラーは簡単には複製できないが、Windows Server 2012から「クローナブル(cloneable)ドメインコントローラー」の機能が追加され、DCの追加が容易になった。これは、既存のDC仮想マシンをエクスポートし、別の仮想マシンとしてインポートすることで実現している(図10)。ただし、追加可能なDCには以下の制約がある。
- DCはWindows Server 2012以降
- 複製元DCはPDCエミュレーター不可
- 複製したDCの起動中にPDCエミュレーターと通信できること
また、仮想化ホストのバージョンはスナップショット対応と同様の制約がある。
上記の条件から分かる通り、複製先のDCは3台目以降でなければならない(1台目がPDCエミュレーター、複製元が2台目)。なお、エクスポートしたDCは何度でも再利用できるため、全国の拠点にDCを分散配置する場合でも、エクスポートは一度だけでよいというメリットがある。ホスト名やIPアドレスなど、各DCの個別の構成情報は構成ファイルで指定する。
既存のDCを丸ごと複製するので「メディアからのインストール(IFM)」を使わなくても、実質的にIFMと同じことになる。複製の手間はかかるが、仮想マシンの複製とIFMの両方を行うよりは手軽だろう。
以上、Windows 2000 Serverから最新のWindows Server 2012 R2までのActive Directoryをざっと追ってみた。並べてみると、バージョンを経るごとに新機能が減っていることが分かる。これは、安定した進化の証拠であり、今後もActive Directoryはディレクトリサービスとして使われることは確実だ。
特に、最近はクラウドサービスを含む外部システムとの連携が重視されており、応用範囲はさらに広がっている。例えば、「Active Directoryフェデレーションサービス(Active Directory Federation Services:AD FS)」を使ったクラウドサービス連携は典型的な例である。
しかし、こうした展開も基本的なActive Directory(Active Directoryドメインサービス)があってこその機能といえる。Active Directoryを導入したはいいが、よく分からずに使っている人も多いと聞く。この機会に、ぜひActive Directoryの機能を再学習していただければ幸いである。
ところで、Windows Serverの大きな変化はオリンピックと連動しているようである(表2)。次回のオリンピックは2016年、つまり来年である。Windows Server 2016はすでにプレビュー版が登場しているが、企業システムにどのようなインパクトをもたらしてくれるのだろうか。
| 年 | Windows Server | IT情勢 | オリンピック |
|---|---|---|---|
| 1996年 | Windows NT 4.0 | PCサーバーの台頭 | ロサンゼルスオリンピック |
| 2000年 | Windows 2000 | PCサーバーの普及 | シドニーオリンピック |
| 2003年 | Windows Server 2003 | セキュリティ意識の向上 | |
| 2004年 | アテネオリンピック | ||
| 2008年 | Windows Server 2008 | サーバー仮想化の普及 | 北京オリンピック |
| 2012年 | Windows Server 2012 | クラウドの本格利用 | ロンドンオリンピック |
| 2016年 | Windows Server 2016 | ??? | リオデジャネイロオリンピック |
| 表2 Windows Serverの歴史と社会情勢 | |||
筆者紹介
横山 哲也(よこやま てつや)
グローバルナレッジネットワーク株式会社所属のマイクロソフト認定トレーナー。主にWindows Serverを担当。2003年から13年連続でMicrosoft MVP受賞(2012年のみVirtual Machine、他はDirectory Services)。技術ブログは『ヨコヤマ企画』。他に、オルタナティブ・ブログ『仕事と生活と私――ITエンジニアの人生』を掲載。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows Server 2003のサポート終了に思うこと
Windows Server 2003のサポート終了まで1年を切った今、あらためてWindows Serverの歴史を振り返ってみたい。また、今後のサーバーOSの方向性についても展望しよう。
Active Directoryはなぜ必要なのか
本連載では「Active Directoryとは?」「なぜ、Active Directoryを使う必要があるのか?」などをあらためて考察し、より効果的に運用するための方法を探っていく。
グループポリシーの仕組み、理解できていますか?
Active Directoryには、コンピューターやユーザーの設定を一元管理するための「グループポリシー」が提供されている。しかし、これを有効活用できていないという話を聞くことは多い。本連載では、グループポリシーの仕組みや導入方法、効果的な活用方法を紹介していく。
Active Directoryドメインをアップグレードする
Active Directoryドメインの移行には、「ドメインをアップグレードする」と「ドメインを再編して、オブジェクトを移行する」の2パターンがある。今回は「ドメインをアップグレードする」場合の手順を解説する。
ID/アクセス管理の課題解決に欠かせない4つの視点
クラウド/モバイルを活用してシステムの柔軟性や利便性を向上しようとする企業が増えている。一方で、従来とは異なるシステム利用における課題も浮上してきた。企業がクラウド/モバイル活用で抱える課題とは何か