「Windows Server 2025」で進化する「Active Directory」の機能はこれだWindows Server 2025のAD新機能【前編】

Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。

2024年08月06日 07時00分 公開
[Brien PoseyTechTarget]

関連キーワード

Windows | Windows Server | Microsoft(マイクロソフト) | Active Directory


 Microsoftは、サーバOS「Windows Server」の新バージョンを公開するたびに、新機能や注目すべき機能強化を加えてきた。2024年後半に登場する見込みの新バージョン「Windows Server 2025」では、コア機能であるID・アクセス管理システム「Active Directory」(AD)の全面的な刷新を計画している。どのようなアップデートがあるのか。

「Windows Server 2025」で変わる「Active Directory」の機能とは?

 Windows Server 2025では新たな「機能レベル」が導入される。機能レベルとは、ADの機能をどこまで利用できるのかを制限する仕組みだ。ADの新機能を利用するには、新たな機能レベルを有効にする必要がある。

 機能レベルを有効にするには、ADが動作する最低限のWindows Serverのバージョンが必要だ。機能レベルに応じて、ドメイン(組織内のデバイスやエンドユーザーをグループ化した単位)やフォレスト(複数のドメインをまとめたもの)で動作する「Active Directory Domain Services」(AD DS)の機能が決まる。AD DSは、ネットワーク内のデバイスやユーザーアカウントを管理するディレクトリサービスだ。Microsoftによると、Windows Server 2025でドメインコントローラー(認証サーバ)を導入するには、ADをWindows Server 2016の機能レベル以上にする必要がある。Windows Server 2025でドメインコントローラーを導入すると、スキーマ(ADのデータベース定義情報)が更新される。

CPUの効果的な利用

 Windows Server 2025でADに加えられた大きな変更点の一つは、「NUMA」(Non-Uniform Memory Access)の適用範囲が拡大し、CPUコア数の64という制限が撤廃されることだ。

 NUMAは、読み書き速度が異なるメモリを組み合わせて、より効率的にメモリを使うためのアーキテクチャを指す。NUMAはCPUとメモリを複数のグループ(NUMAグループ)に分けて管理している。これまでADでは、ハードウェアにNUMAグループが複数あっても、デフォルトのNUMAグループしか使用できず、利用可能なCPUに制限があった。

 Windows Server 2025ではこの制限が撤廃され、ADは複数のNUMAグループにわたって、全てのCPUを使用できるようになる。この変更によって、大規模システムにおけるADのパフォーマンスが向上する。

データベースサイズの増加

 MicrosoftはAD導入当初から、ストレージ技術「Extensible Storage Engine」(拡張記憶エンジン)をADの中核に据えていた。Extensible Storage Engineは、その旧称「Joint Engine Technology Blue」から「JET」や「JET Blue」とも呼ばれる。ESEはデータベースを「ページ」という単位で管理し、従来ADでは8KBのページを用いていた。このサイズ制限は、ADのパフォーマンスに悪影響を及ぼしていた。

 Windows Server 2025では、データベースのページサイズが32KBに増える。ページサイズが増えることで、より多くの多値属性(複数の値を格納できる属性)をデータベースに格納できるようになる。多値属性の値数の上限も、約1200から約3200に増えることになった。これは複雑な組織構造やシステム構造を持つ企業にとってメリットになる。

 ドメインコントローラーのOSをWindows Server 2025にアップグレードするだけでは、ドメインコントローラーのデータベースのページサイズは増えない。ページサイズの増加は、ドメインコントローラーが属するフォレストに対する操作が必要になる。すなわち、そのフォレスト内にある全てのドメインコントローラーに対して、同時に適用しなければならないということだ。

ドメインコントローラーのレプリケーション優先順位指定

 新しいADでは、レプリケーションの優先順位が設定できるようになる。これによって管理者は、特定のドメインコントローラー間でのレプリケーションに優先順位を付け、データ転送を最適化できるようになる。

 次回も引き続き、Windows Server 2025で強化されるADの機能を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパン トップ システム運用管理

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news099.jpg

ソーシャルメディア利用年齢規制でMetaより損をするのは?
ソーシャルメディアの利用は16歳以上に制限されるべきなのだろうか。そうだとしたら、実...

news205.jpg

台湾の旅行者の77.4%、米国の旅行者の53.6%は1年以内に日本を再訪したい――JTB総合研究所調査
訪日インバウンド旅行者の中にはリピーターとなる人も少なくありません。そこで、次回の...

news163.jpg

電通グループがRobloxと組んで次世代コンテンツクリエイターを支援 その背景は?
電通グループがゲームプラットフォーム「Roblox」を活用した次世代クリエイター支援プロ...