好評のActive Directory基礎連載を、Windows Server 2003対応に改訂。今回は、ディレクトリ・サービスの基礎を概説。
本稿は、Windows 2000 Serverを対象として、2002年9月より連載を開始した「管理者のためのActive Directory入門」を元に、Windows Server 2003向けの情報を追加し、改訂したものです。以前の連載は、以下のリンクから参照できます。
  ・管理者のためのActive Directory入門
Windows 2000 Server/Windows Server 2003における最も重要な機能の1つとしてActive Directoryサービスが挙げられる。Active Directoryは、以前のWindows NTで提供されていたドメイン機能と比べると、複数のドメインが存在するような、特に大規模なネットワークにおいて、その真価が発揮されるように設計されている。Windows Server 2003では、第2世代のActive Directoryとして、ドメイン・コントローラ名、ドメイン名、ツリー構造の変更やフォレスト間信頼のサポートといった部分で機能が拡充されている。いままでWindows NTドメインやワークグループを使って小規模なWindowsネットワークを構築していたり、Windows 2000 Serverによる本格的なActive Directoryの運用に手詰まりを感じるようなユーザーや管理者にも、Windows Server 2003によるActive Directoryを導入するメリットは大きい。
今回から始まるこのActive Directory入門連載では、Active Directoryをあまり使ったことがない新米の管理者や、現在はまだWindows NTでドメインやワークグループを構築しているような管理者、あるいはすでにWindows 2000 ServerによるActive Directoryを構築しているが、将来的な拡張に向けてWindows Server 2003への移行を考えている管理者に向けて、Windows 2003 ServerでのActive Directoryの基礎を解説していくことにする。最終的にはActive Directoryを導入し、自由に管理ができるようになることを目指す。
※ 本記事は、Windows 2000 ServerのActive Directoryについて記述された以前の記事に対して、Windows Server 2003のActive Directoryを対象に加筆・修正したものである。特に断りがない限り、単にActive DirectoryといえばWindows Server 2003のActive Directoryを指すものとするが、必要に応じて以前のバージョンとの違いなどについても言及するので、どちらのシステムを使っているかに関係なく読み進められるだろう。Windows 2000 Serverを対象とした以前の連載については、関連記事リンクを参考にしていただきたい。
Active Directoryとは、いわゆる「ディレクトリ・サービス」と呼ばれるネットワーク・サービスを、Windows 2000 ServerやWindows Server 2003上に実装したものである。「ディレクトリ」という単語には「案内板」や「住所録」という意味があるように、ディレクトリ・サービスとは、住所録などを基に案内をしてくれるサービスのことである。典型的なディレクトリ・サービスとしては、例えばNTTの104番に代表される「電話番号案内サービス(Telephone Directory Service)」が挙げられる。このようにディレクトリ・サービスは意外に身近なものなので、必要以上に身構えて考える必要はない。
コンピュータ・ネットワークにおけるディレクトリ・サービスとは、ネットワーク上に存在するさまざまな資源(リソース)や情報をまとめ、管理し、検索するためのサービスのことを指す。「ディレクトリ・サービス」といわれても、いま1つ分かりづらく、そして何やら難しく感じられるのは、何を検索するのか、どういうことが可能になるのかということが厳密に決まっていないからではないだろうか。ディレクトリ・サービスと呼ばれる機能はいくつかのベンダから提供されているが、何を検索できるかは製品ごとに異なる。しかし「登録した情報を検索する」という基本機能は変わらない。
例を挙げよう。皆さんも電話番号案内のサービスを利用したことがあるだろう。ディレクトリ・サービスは電話番号案内サービスに似ている。電話番号の案内サービスには加入者宅の電話番号が登録されており、公開が許可されていれば、電話番号を案内してもらえる。例えば下の図のようにAさんが友人のBさんに電話で用件を伝えたいとする。AさんがBさんの電話番号を知らなかったとしても、電話番号案内サービスに問い合わせれば教えてもらえる。ただし、Bさんの電話番号が電話局側で公開されるように登録されていなければならないのは当然である。
現在インターネット上では、PCなどを使った音声通話(IP電話)が実用化されている。このとき、通信相手を検索するために「ディレクトリ・サービス」が使われる。また、番号案内のオペレータとのやりとりの取り決めに相当するのが「ディレクトリ・サービス・プロトコル」である。
電話をかける目的は、相手に用件を伝えることである。電話番号案内サービスはその目的をサポートする役割を持つが、それ自身が目的ではない(電話番号を教えてはくれるが、用件を伝えてくれるわけではないということ)。コンピュータのディレクトリ・サービスも同様に、情報を登録してあればそれを照会できる。また情報を照会した後に本来の目的、例えばIP電話を使った通話や電子メールの送信を行うことになる。
ディレクトリ・サービスはITU-T(International Telecommunication Union ? Telecommunication Sector:国際電気通信連合の通信に関する技術の標準化を担当する部門)でX.500規格として標準化されており、Active Directoryを含む多くのディレクトリ・サービス製品がこれに基づいている。また、ディレクトリ・サービス・プロトコルとしてはLDAP(Lightweight Directory Access Protocol)が使われることが多い。
ただし、各ベンダから提供されるディレクトリ・サービスには機能の違いがある。広い範囲では、DNSでホスト名からIPアドレスを検索したり、メール・サーバに登録されているアドレス帳を利用して、名前からメール・アドレスを(LDAPを使って)検索したりするサービスもディレクトリ・サービスといえる。
このようにディレクトリ・サービスを利用すれば、必要としているデータを照会してもらえるため、各クライアントが個々にデータを保存しておく必要がない。目的のデータに変更や追加が発生した場合でも、ディレクトリ・サービスを管理しているコンピュータ上のデータを変更したり追加したりすれば、ユーザーは常に最新のデータを入手することができる。
関連リンク
Copyright© Digital Advantage Corp. All Rights Reserved.