Active Directoryの第一歩「ADドメインサービスとは何か」を理解しよう：Active Directoryの構造とサービス【後編】

企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」（AD DS）とは何か。その仕組みと役割を解説する。

[Rahul Awati, Ben Rubenstein，TechTarget]

　社内システムの安全な運用やユーザー管理の基盤として欠かせない存在となっているのが、MicrosoftのID・アクセス管理システム「Active Directory」だ。その機能の中核には「Active Directoryドメインサービス」（AD DS）がある。Active Directoryの全体像を理解するためには、まずこのAD DSの役割を把握することが第一歩となる。

「Active Directoryドメインサービス」とは何か

併せて読みたいお薦め記事

連載：Active Directoryの構造とサービス

• 前編：Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
• 中編：いまさら聞けない「Active Directory」の混乱しやすい“基本構造”を解説

Active Directoryを学ぶならこちらもチェック

• 「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
• 「Active Directory」と「Microsoft Entra ID」の根本的な違いとは？

　Active Directoryドメインサービス（AD DS）は、Active Directory内の中核となるサービスだ。ネットワークに接続されたユーザー、サービス、その他のオブジェクト（単一のユーザーやグループ、コンピュータやプリンタなどのハードウェアコンポーネントなど）に関する情報の保存や管理を担い、一元的な認証、アクセス制御、ポリシー管理を提供する。AD DSをホストするサーバはドメインコントローラー（DC）であり、組織は複数の冗長なDCをホストできる。

　AD DSはActive Directoryにおいて非常に一般的で不可欠なものであるため、Active Directoryに関する議論では通常AD DSについて言及される。ただし、Active DirectoryはAD DS以外にも以下のような補完的サービスも提供する。

• Active Directory Lightweight Directory Services（AD LDS）
  • ドメインコントローラーを必要とせずにディレクトリサービスを提供する軽量版のActive Directory。特定のアプリケーション向けの独立したディレクトリデータ管理に使用される。
• Lightweight Directory Access Protocol（LDAP）
  • LDAPはディレクトリサービスとの通信を可能にする標準プロトコルであり、Active Directoryを含むさまざまなディレクトリサービスで利用される。
• Active Directory Certificate Services（AD CS）
  • デジタル証明書を管理する「Windows Server」（MicrosoftのサーバOS）の機能。証明書を使用して、IDと秘密鍵をバインドし、安全な通信を確保する。
• Active Directory Federation Services（AD FS）
  • シングルサインオン（SSO）を提供し、異なるセキュリティ境界を越えた認証を可能にする。クラウドサービスとの連携に利用されることが多い。
• Active Directory Rights Management Services（AD RMS）
  • 文書や電子メールを保護するWindows Serverの機能。クラウドベースの「Azure Information Protection」（AIP）と併用することができる。

　ドメイン名は、ネットワーク要素を識別する、対応するIPアドレスにマッッピングされるテキストの指定だ。ドメイン名は人間が読めるテキストであり、IPアドレスはネットワーク上の特定のデバイスを識別するための数値表記を指す。例えば、会社のドメイン名は「mycompany.com」となるのに対し、会社のWebサーバのIPアドレスは「192.0.2.2」となるといった具合だ。ドメインネームシステム（DNS）により、人間が読めるドメイン名は対応するIPアドレスに変換される。

　サーバを管理するには、管理者がサーバのFQDN（完全修飾ドメイン名：ドメイン名やホスト名を省略しない名称）を識別する必要がある場合がある。例えば「mail.mycompany.com」のように、これにはサーバ名とドメイン名が含まれる。Windows ServerのFQDNは、次の手順で確認できる。

1. 「コントロールパネル」を開く。
2. 「システムとセキュリティ」「システム」の順にクリックする。
3. 「コンピューター名、ドメインおよびワークグループの設定」セクションの下にある「フル コンピューター名」を参照する。サーバがドメインに参加している場合はFQDNが表示される。

　あるいは、Windowsのコマンドプロンプトで「ipconfig /all」コマンドを入力すると、ホスト名、プライマリDNSサフィックスに加え、各ネットワークインタフェースのIPアドレスやサブネットマスクなど、詳細なネットワーク設定が表示される。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。