事業の規模が大きくなると、従業員が使うパソコンの台数も増加します。

そんなパソコンの管理、どうしていますか?

  • パスワードがわからなくなった
  • パソコンの調子がおかしいから調べてほしい
  • セキュリティ対策が不十分
  • 各パソコンでソフトウェアの更新タイミングが違うので管理が面倒くさい
  • このシステムは特定の社員しかアクセスできないようにしたい

こういったパソコン管理の悩みを解決に導いてくれるのが「Active Directory」です。

この記事では、Active Directoryの機能導入するメリットやデメリット

実際の利用例導入方法、そして使い方などの幅広い情報をご提供します。

Windowsを使用している事業者は必見です。

Active Directoryとは

この項目では、Active Directory(通称AD)の基本情報について解説します。

Active DirectoryはWindowsサーバーに装備されているディレクトリ・サービス」です。

Windowsが搭載された複数のパソコン・アカウントを一括で管理できます。


ディレクトリ・サービスとは

先に述べたように、複数のパソコンやアカウントを一まとめにして管理することができるサービスのことです。


サービス提供に至った理由

Windows95の誕生以来、GUI(グラフィカル・ユーザー・インターフェイス)で動くWindowsは非常に早いスピード世界中に行き渡りました。

ただ、ネットワークの規模が大きくなるにつれ、管理についての問題が出て来ました。

そのため、Microsoft社はNTサーバーをメインに据えた「NTドメイン」を構築。

問題は解決したかに思われました。

しかし、NTサーバーが大規模なネットワークにも適用されると以下のような弱点が出て来たのです。

  • ドメイン間の階層構造がとれない
  • PC名 (NetBIOSコンピュータ名) の名前空間が単一であるため、別NTドメインであっても同名のPCが同一ネットワーク上に存在できない
  • 基本的にLAN内で構築することが前提のシステムであり、WANのような狭帯域の回線が存在すると、ログオン認証パケットの不達や遅延によるアクセス不能問題を起こしやすい。
  • Security Account Manager (SAM) データベース (実体はレジストリ) の最大容量がわずか40MBと少なく、ユーザーアカウントやコンピュータアカウントを4万件程度しか登録することが出来ない。

参照:https://ja.wikipedia.org/wiki/Active_Directory

それを踏まえ、Windows2000以降、「Active Directory」が搭載されるようになりました。

そこからおおよそ3年スパンで色んな機能がアップグレードされています。


専用のソフトウェアは存在しない

Active DirectoryはもともとWindowsサーバーに搭載されたものです。

Windowsサーバーをインストールしておけば、Active Directoryを使うため専用のソフトウェアを購入したりといったことは必要ありません。


要素

Active Directoryを構成する要素についてご紹介します。

  • ドメイン
  • ドメインコントローラー
  • クライアントPC
  • ファイルサーバー
  • DNSサーバー
  • プリンタサーバー

「ドメイン」は許可ユーザーがアクセス可能な範囲を指します。

「ドメインコントローラー」はドメインの中にあるサーバーのことです。ユーザー認証などを管理する要素です。

「クライアントPC」とはドメインに該当するPCのこと。

「ファイルサーバー」はクライアントPCがファイルにアクセスするためのサーバー。

特定グループの共有ファイルや組織全体のファイルスペースなどを司る要素です。

「DNSサーバー」はクライアントPCに対してActive Directoryが動くサーバーのIPアドレスやホスト名の名前などを知らせる役割を持つ要素です。

「プリントサーバー」は、クライアントPCがプリンタを共有して使用できるようにする要素になります。


Active Directoryの機能

この項目では、Active Directoryが持つ機能について解説します。


ソフトウェアの管理

ソフトウェアの更新インストールなどの作業をまとめておこなうことが可能です。


ID・パスワードの管理

Windowsパソコンの場合、IDとパスワードで認証をおこなえます。

そのIDとパスワードはWindowsサーバーによって管理できます。

しかし、そのサーバーが複数ある時は、各サーバーにそれぞれIDとパスワード情報を送らなければなりません。

Active Directoryがあれば、そういった手間を省略することが可能です。

管理するID・パスワードを減らすことで、セキュリティ対策にもなります。


アクセス権限の管理

ユーザーによってアクセスできる範囲を変えたい時、ひとつひとつそれらの設定をやっていたのでは業務効率が良いとはいえません。

Active Directoryを使えば、指定の情報にアクセスできる許可ユーザーとそうでないユーザーの設定・管理をおこなうことができます。


メディア接続の管理

パソコンに接続するメディアについても管理が可能です。

USBメモリなど、ウイルスへの感染予防のためにメディア接続を禁じたい場合などに有効な機能です。

読み取りや実行、書き込みなどのアクセスを拒否する設定をおこなえます。


接続機器の管理

サーバーにプリンターなどのドライバーをインストールしておきましょう。

Active Directory経由でプリンタードライバーをクライアントPCに送ることが可能です。

通常、プリンタのIPアドレスが変更された時は各パソコンで設定をおこなわなければなりません。

しかし、Active Directoryを導入しているとサーバーの設定変更をおこなうだけで済むので非常に快適です。


クライアントPCの操作ログを取得

Active DirectoryはクライアントPCがおこなった操作ログを取得することができます

たとえば、ファイルサーバーへアクセスして操作したりActive Directoryに関わるサーバーなどに対するアクセス履歴など。

ただし、どんな操作ログでも取得できるわけではありません。

ブラウザ上で閲覧したサイトだったり、ソフトウェアの起動ログだったりは取得することは不可能です。


Active Directoryの導入メリット

この項目では、Active Directoryを導入するメリットをご紹介します。


セキュリティ対策にもなるため、クライアントへ安心感を与えられる

Active Directoryを導入することで、IDやパスワードや機密情報などの個別管理が不要になり、情報漏洩などの可能性が低くなります

よって、クライアントへ「ここはセキュリティ対策をしっかりしている」という安心感を与えることができるでしょう。


業務の効率が向上する

煩雑な作業をActive Directoryがまとめてくれるので、他の業務に集中することができます。


パソコン管理などの煩わしさが減る

パソコンやユーザー管理などに携わる管理者が抱える負担を減らすことが可能です。


作業のミスがなくなる

どんなに入念にチェックしていても、作業ミスを起こしてしまうこともあります。

Active Directoryで自動的に操作をおこなう設定にしておけば、ミスが起こる心配は無用です。


色んな設定を一括管理可能

クライアントPCの様々な設定を一括管理できるのがActive Directoryの魅力の1つです。


社内のどのPCからでも各々のアカウントでアクセスできる

各自アカウントが付与されるため、社内にあるどのパソコンからでも自分のアカウントでログインすることができます


PCの更新などの管理をそれぞれでしなくても良くなる

各パソコンごとにソフトウェアのアップデートが違ったりすると、管理が大変です。

Active Directoryを導入していれば、遠隔操作で管理者がパソコンの更新などの作業をおこなえるので利用者の負担を減らせます。


プリンタなど接続機器の利用が容易となる

プリンタなどパソコン周辺機器のアクセスが快適になります。

Active Directoryのデメリット・注意点①管理者に権限付与依頼をしなければならない

Active Directoryのメリットを理解したあとは、デメリットについても知っておきましょう。

Active Directoryを導入する場合、管理者だけが権限を付与したりID・パスワードを発行したりということができます。

そのため、何かあれば管理者へメッセージを飛ばすなりして依頼をおこなわなければなりません

すぐに管理者が対応できれば良いですが、場合によっては権限付与までに時間がかかることも考えられます。


Active Directoryのデメリット・注意点②ログが見られているという精神的負担

Active Directorを利用するユーザーは「管理者にログを見られている」というストレスを抱えることもあるでしょう。

そうした精神的な負担は考慮しなければなりません。


Active Directoryのデメリット・注意点③使いこなすための知識・スキルがいる

導入しただけではActive Directoryを使いこなすことはできません。

使いこなすためにはそれなりの専門的な知識やスキルが必要となります。

手順書などを作成して、使い方を知る人の確保とスムーズな引き継ぎができる環境を整えましょう。


Active Directoryの使い方・利用例

この項目では、Active Directoryを導入するとできるようになる、便利な使い方・利用例について提示します。


入社・退社や異動によるパソコン設定が必要な場合

Active Directoryでアカウント設定を変更しましょう。

パソコン本体側の設定は不要です。


パスワードを忘れた場合

管理者がパスワードをリセットしましょう。

その後、再度設定すれば完了です。


いつも使っているパソコンが壊れてしまった場合

社内の別パソコンから自分のアカウントでログインしましょう。

パソコンが直るのを待たずとも、すぐに仕事を再開することが可能です。


特定のフォルダを指定のユーザーしか閲覧できないようにしたい場合

指定ユーザーだけにアクセス権限を付与しましょう。

そうすると、指定ユーザーのみが特定のフォルダを閲覧できるようになります。


Active Directoryの構築手順①Windowsサーバーのインストール

ここからは、Active Directoryの構築手順についてご紹介します。

まだWindows Serverをインストールしていないのであれば、こちらからインストールしてください。

「Windows Serverを今すぐ試す」をクリックしましょう。


Active Directoryの構築手順②Active Directoryドメインサービスをインストールする

つづいて、GUIからActive Directoryドメインサービスをインストールします。


サーバーマネージャー画面で操作

「サーバーマネージャー」の「役割と機能の追加」をクリックしてください。

すると、「役割と機能の追加ウィザード」が表示されます。

「次へ」をクリックし、インストールの種類を決めましょう。


インストールの種類を決定する

「インストールの種類」は「役割ベースまたは機能ベースのインストール」を選んでください。


対象サーバーを選ぶ

「対象サーバーの選択」では「サーバープールからサーバーを選択」を選びます。

ここで、Active Directoryドメインサービスのインストール対象サーバーが選ばれているかをチェックしましょう。


サーバーの役割を決める

「サーバーの役割では、必要な機能にチェックを入れます。

「次へ」ボタンを押すと確認画面が表示されるので「機能の追加」ボタンをクリック。


注意事項を確認する

どんどん先に進んでいくと、Active Directoryドメインサービスの注意事項が出てくるのでチェックし「次へ」を押します。


最終確認画面に到達

ようやく確認画面に行き着きました。「インストール」ボタンを押して、Active Directoryドメインサービスがインストールされるのを待ちましょう。


Active Directoryの構築手順③ドメインコントローラーの設定

前項目でActive Directoryのインストール方法まで解説しました。

続いて、この項目ではドメインコントローラーの設定のやり方をご紹介します。


配置設定を選んで配置構成をおこなう

Directoryドメインサービス構成ウィザード画面で、配置設定を選んだら、配置構成をおこないましょう。

配置構成は「新しいフォレストを追加する」を選びます(新規でフォレストを作る場合)。

ルートドメイン名も入力しましょう。


ドメインコントローラーオプションを選択する

「ドメインコントローラーオプション」で「機能レベル」「ディレクトリサービス復元モード(DSRM)のパスワード」を選択・入力します。

まだDNSサーバーをインストールしていないなら、「ドメインネームシステム(DNS)サーバー」にチェックを入れましょう。

次に出てくる「DNSオプションの設定」はDNSサーバーをインストールしていない場合は設定する項目は表示されません。


追加オプションを指定する

NetBIOS名を指定することができます。


パスを指定する

「データベース」や「ログファイル」、「SYSVOL」などのフォルダのパスを指定しましょう。


選択した内容を確認する

「オプションの確認」では、ここまで設定した内容が表示されます。

修正したい箇所などなかったら「次へ」をクリックしてください。


前提条件を確認する

「すべての前提条件のチェックに合格しました。インストールをクリックしてインストールを開始してください。」という文言が出ていればOKです。

「インストール」を押しましょう。


パソコンの再起動をおこなう

インストールが完了したら、パソコンを再起動します。

これで構築は完了です。


まとめ

以上、Active Directoryについてご紹介しました。

Active Directoryを導入すれば、パソコン管理に費やす時間を大幅に減少させることができます

パソコン管理に対する業務時間が多く困っている担当者にとって、Active Directoryは魅力的なツールです。

また、Active Directoryを導入する利点は「業務効率をアップさせる」だけではありません。

セキュリティレベルを向上させ、サイバー攻撃対策ツールとしても役立ちます。

パソコン管理に頭を悩ませているならば、Active Directoryの導入を検討してみることをおすすめします。


toiroフリーランスは、SHIFTグループがプライムとして参画している独自案件をフリーランスエンジニア向けに紹介する唯一のプラットフォームサービスです。

エージェントによるサポートもありますので、ご利用を検討してみてはいかがでしょうか。