いまさら聞けないドメイン/ドメインコントローラーの役割:今だからこそ学び直すActive Directory基礎のキソ(2)
「オンプレミスからクラウドへ」という時代の流れによって、「Active Directory」を新規構築する機会は少なくなりました。それ故、現存するActive Directoryが「どのような意図があってその構成なのか?」「どのような構成であるべきか?」を知る機会も少なくなったと思います。そうしたことを解明するため、今回はActive Directoryの構成要素である「ドメイン」と「ドメインコントローラー」について学び直します。
今だからこそ学び直すActive Directory基礎のキソ
「ドメイン」って何? 「ドメインコントローラー」って何?
前回、Microsoftの「Active Directory」は「Windows Server」に付属する機能であり、オンプレミス環境のシステムに対するID管理サービスを提供することを解説しました。そして、ID管理サービスは社内にあるサーバ(リソース)にアクセスするために必要な「認証」と「認可」を“一元的に管理するための仕組み”であると説明しました。
- いまさら聞けないActive Directoryの仕組みと運用(本連載 第1回)
一度Active Directoryに「ユーザー名」と「パスワード」を入力してサインインすることで、Active Directoryで管理されているサーバ(リソース)へ自動的にアクセスできるようになることも解説しました。この一度のサインインでユーザーがアクセスできる範囲を「ドメイン」と呼びます。
ドメイン環境では、ユーザー名に対するパスワードが正しいことを判断するためのサーバが必要で、このサーバを「ドメインコントローラー」と呼びます。
以上を踏まえると、ドメイン環境は次の要素から構成されることになります(図1)。
(1)ドメインコントローラー
(2)ドメインに登録されたアクセスしたいサーバ
(3)サーバにアクセスしたいユーザーが利用するクライアントコンピュータ
ドメイン環境を構築するには、Windows Serverに「ドメインコントローラーの役割」をインストールしておくことと、ドメイン環境内でリソースを提供するサーバとユーザーが利用するコンピュータをそれぞれドメインに登録する必要があります。なお、ドメインコントローラーのインストール方法は以下の記事が詳しいので参考にしてください。
- Active Directoryウィザードによるインストールの実行(連載:仮想PCで学ぶ「体当たり」Windowsシステム管理:第4回 Active Directoryをインストールする)
以降はドメインコントローラーを詳しく解説していきます。
ドメインコントローラーはどう構成する?
Copyright © ITmedia, Inc. All Rights Reserved.