いまさら聞けない「Active Directory」の混乱しやすい“基本構造”を解説：Active Directoryの構造とサービス【中編】

企業のITシステム管理の中核を担う「Active Directory」。ドメインやオブジェクトなど、Active Directoryを理解するための基本構造を押さえておこう。

≫ 2025年06月12日 05時00分公開

[Rahul Awati, Stephen J. Bigelow, Ben Rubenstein，TechTarget]

Active Directoryはどのように構造化されているか

併せて読みたいお薦め記事

連載：Active Directoryの構造とサービス

前編：Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？

Active Directoryを学ぶならこちらもチェック

　Active Directoryは木のような構造をしている。その構造（ドメインを含む）内のさまざまな概念をよく理解するための方法の一つは、ツリーの5つの主要な要素を知るすることだ。

オブジェクト

　オブジェクトは、AD構造における最下位レベル、または最も細かい論理単位だ。ユーザーアカウントやコンピュータ、グループ、プリンタなどを指す。全てのオブジェクトには、そのプロパティと制限を詳述する1つ以上の属性がある。これらの属性は、ADスキーマ（オブジェクトを管理するための設計図）内で正式な定義として指定されている。

OU

　AD内のオブジェクトは、OU（組織単位）と呼ばれる論理的なグループに構造化されており、これもオブジェクトと見なされる。OUにより、管理者はAD内のオブジェクトを整理できる。OUはネスト（入れ子状にすること）することができるので、1つのOUが他のOUを保持するということも可能だ。ただし、オブジェクトは常に1つのOUにしか配置できない。

グループ

　グループは、AD内のオブジェクトを整理するもう一つの方法だ。グループはユーザーなどのオブジェクトの集合であり、オブジェクトに権限などの共通のプロパティを付与する。例えば、グループ内の全てのユーザーは特定のファイル共有へのアクセスを受けることができる。オブジェクトは複数のグループに所属することができる。グループのオブジェクトはOUに配置することもできる。

ドメイン

　ドメインはオブジェクトの論理的なグループであり、コンピュータのような個々のオブジェクトだけでなく、グループやOUも含むことができる。ドメインは通常、企業ネットワーク内の論理的な管理単位として機能し、管理者や管理チームがそれを管理する。組織は2つ以上のドメインを簡単に取得することができる。例えば、複数の物理的なオフィスを持つビジネスでは、米国のオフィスでは「us.company.com」、英国のオフィスでは「eu.company.uk」など、物理的なオフィスごとにドメインを持つことがある。

ツリー

　ドメインはツリーに編成できる。例えば、あるサイトに複数のドメインを持つビジネスは、組織の目的のためにそれらのドメインを単一のツリーにまとめることがある。ツリー内のドメインは共通のネームスペースを持ち、フォレスト全体でスキーマ（設計図）とグローバルカタログを共有する。

フォレスト

　ツリーは、Active Directoryの最高階層レベルであるフォレストに編成できる。フォレストは単一のディレクトリを定義する。例えば、世界各地に複数のドメインツリーを持つビジネスは、それらのツリーを単一の管理フォレストに統合して企業全体を一元管理する。フォレストはActive Directory最上位のセキュリティ境界でもあり、各フォレストの管理者が明示的に信頼を構築しない限り、他のフォレストとの信頼は確立されない。

　次回は、Active Directoryドメインサービスについて解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップシステム運用管理