世界中のあらゆる規模の組織がActive Directoryを使用して、アクセス許可の管理と重要なネットワークリソースへのアクセス制御を支援しています。 しかし、それは正確には何であり、どのようにそれは潜在的にあなたのビジネスを助けることができますか？

Active Directoryとは何ですか？

Active Directory(AD)は、Microsoft Windows Server上で実行されるディレクトリサービスです。 Active Directoryの主な機能は、管理者がアクセス許可を管理し、ネットワークリソースへのアクセスを制御できるようにすることです。 Active Directoryでは、データはユーザー、グループ、アプリケーション、およびデバイスを含むオブジェクトとして格納され、これらのオブジェクトは名前と属性に応じて

Active Directoryドメインサービスとは何ですか?

Active Directoryドメインサービス(AD DS)は、Active Directoryのコアコンポーネントであり、ユーザーを認証し、アクセスできるネットワークリソースを決定するための主要なメカニズム AD DSには、シングルサインオン(SSO)、セキュリティ証明書、LDAP、アクセス権管理などの追加機能も用意されています。

Active Directoryドメインサービス

AD DSの階層構造では、以下で説明するように、ドメイン、ツリー、およびフォレストで構成される階層構造にデータが整理されます。

ドメイン:ドメインは、同じADデータベースを共有するユーザー、グループ、デバイスなどのオブジェクトのグループを表します。 ドメインはツリー内の枝と考えることができます。 ドメインは、標準ドメインやサブドメインと同じ構造を持っています。yourdomain.com とsales.yourdomain.com.

ツリー:ツリーは、論理階層内でグループ化された一つ以上のドメインです。 ツリー内のドメインは関連しているので、お互いを”信頼”すると言われます。

フォレスト:フォレストはAD内の最高レベルの組織であり、ツリーのグループが含まれています。 フォレスト内のツリーは相互に信頼することもでき、ディレクトリスキーマ、カタログ、アプリケーション情報、およびドメイン構成も共有します。

組織単位:OUは、ユーザー、グループ、コンピューター、およびその他の組織単位を整理するために使用されます。

コンテナ:コンテナはOUに似ていますが、OUとは異なり、グループポリシーオブジェクト(GPO)を汎用Active Directoryコンテナにリンクすることはできません。

その他のActive Directoryサービス

Active Directoryドメインサービス以外にも、ADが提供する重要なサービスがいくつかあります。 Lightweight Directory Services:AD LDSはLightweight Directory Access Protocol(LDAP)ディレクトリサービスです。 これは、AD DS機能のサブセットのみを提供するため、どこで実行できるかという点でより汎用性が高くなります。 たとえば、Active Directoryの完全な実装と統合する必要なく、スタンドアロンのディレクトリサービスとして実行できます。

証明書サービス:暗号化証明書を作成、管理、共有することができ、ユーザーはインターネット経由で安全に情報を交換できます。

Active Directoryフェデレーションサービス:ADFSは、adのシングルサインオン(SSO)ソリューションであり、従業員が単一の資格情報セットで複数のアプリケーションにアクセ

Rights Management Services:AD RMSは、組織がデータを安全に保つのに役立つセキュリティテクノロジの管理を支援する一連のツールです。 このような技術には、暗号化、証明書、および認証が含まれ、電子メールやWord文書などのさまざまなアプリケーションやコンテンツタイプをカバーします。

AD DSをホストするサーバーは、ドメインコントローラー(DC)と呼ばれます。 ドメインコントローラーを使用して、Exchange Server、SharePoint Server、SQL Server、ファイルサーバーなどの他のMS製品で認証することもできます。

Windows Active Directoryの使用開始

Windows ServerでActive Directoryを設定するための包括的なステップバイステップガイドは、この記事の範囲外です。 代わりに、私は、少なくとも正しい方向にあなたを指す必要があり、広告をインストールするために必要な手順の基本的な概要を提供します。 すでにWindows Server（2016）がインストールされていると仮定すると、次のことが必要になります…

• サーバーのIPアドレスがプライマリDNSサーバーになるようにDNS設定を変更します。このサーバーマネージャーは、管理者としてログインしてServerManagerと入力することでPowerShell経由でアクセスできます。exe”を起動します。
• サーバーマネージャウィンドウで、役割と機能の追加をクリックし、次へボタンをクリックしてセットアッププロセスを開始します。
• サーバーの役割を選択すると表示されるウィンドウで、Active Directoryドメインサービスというボックスをオンにします。 ポップアップボックスが表示されます。 [機能の追加]をクリックし、[次へ]をクリックして続行します。
• 最後の画面に到達するまで、次へボタンをクリックし続けます。 あなたが何をしているのか分からない限り、デフォルトの設定をそのままにしておく方が良いでしょう。
• ウィザードの最後に到達したら、”インストール”をクリックし、インストールプロセスが完了するのを待ちます。

Active Directoryドメインサービスをインストールしたら、既定のパスワードの変更、Ou、ドメイン、ツリー、フォレストの設定など、インストールを構成する必要があります。 前述のように、Active Directoryの設定と構成の詳細については、この記事の範囲を超えています。 詳細な最新の手順については、公式文書を参照する必要があります。

Azure Active Directoryとは何ですか

ますます多くの組織がビジネスオペレーションをクラウドに移行していることを考えると、MicrosoftはオンプレミスのAD実装と同期 Azure ADは、Office365やその他のAzure製品のバックボーンと言われていますが、他のクラウドサービスやプラットフォームと統合することもできます。 WindowsとAzure ADの違いの一部は次のとおりです。

: Azure ADはREST APIを使用しますが、Windows ADは前述のようにLDAPを使用します。

認証:Windows ADは認証にKerberosとNTLMを使用しますが、Azure ADは独自の組み込みwebベースの認証プロトコルを使用します。

構造:Ou、ツリー、フォレスト、およびドメインによって編成されるWindows ADとは異なり、Azure ADはユーザーとグループのフラットな構造を使用します。

デバイス管理：Windows ADとは異なり、Azure ADはモバイルデバイスを介して管理できます。 Azure ADは、グループポリシーオブジェクト(Gpo)に依存して、ネットワークに接続できるデバイスとサーバーを決定することはありません。

Active Directoryに関する記事を読んでいる場合は、まだ使用していない可能性が高くなります。 その場合は、Windows ADではなくAzure ADを使用する方がよい場合があります。 Windows ADを使用する主な理由の1つは、大量の貴重なデータを保存し、経験豊富なIT専門家のチームがサイバーセキュリティプログラムを管理している場合です。

Lepide Active Directory AuditorがActive Directoryを監査し、ADセキュリティを確保するためにどのように役立つかを確認したい場合は、今日のエンジニアの一人とのデモをスケジュー