- Active Directory(AD)の主な機能
- Active Directory を利用する主なメリット
- Active Directory 導入の基本手順(Windows Server 環境)
- Active Directory と Microsoft Entra ID の連携方法
Active Directory(AD)の主な機能
Active Directory(AD)は、Windows Server に搭載されているディレクトリサービスで、企業や組織内のユーザー、デバイス、アプリケーション、ネットワークリソースを一元的に管理するための仕組みです。
オンプレミスADとも言います。
主な機能は以下のとおりです。
ユーザーとグループの管理
ユーザーアカウントの作成・削除・変更、グループへの割り当てなどを一元管理できます。
認証とアクセス制御
ユーザーが社内システムにアクセスする際の認証(ログイン)を一括で管理し、アクセス権限を細かく制御できます。
シングルサインオン(SSO)
一度のログインで複数のシステムやアプリケーションにアクセスできる仕組みを提供します。
ポリシー管理(グループポリシー)
ユーザーやコンピューターに対して、セキュリティ設定や使用制限などのポリシーを一括で適用できます。
デバイスとリソースの管理
プリンターやファイルサーバーなどのリソースをAD上で登録・管理し、ユーザーに割り当てることができます。
監査とログ管理
操作履歴やアクセスログを記録し、セキュリティ監査やトラブルシューティングに活用できます。
これらの機能により、IT管理者は大規模な組織でも効率的にユーザーとリソースを管理できるようになります
Active Directory を利用する主なメリット
Active Directory(AD)を利用するメリットは以下のようなことがあります。
1. ユーザーとリソースの一元管理
Active Directory は、ユーザーアカウント、グループ、デバイス、アプリケーション、ネットワークリソースなどを一元的に管理できます。これにより、管理者は複数のシステムを個別に管理する必要がなくなり、運用効率が大幅に向上します。
2. セキュリティの強化
AD では、アクセス制御やグループポリシーを通じて、ユーザーごとに適切な権限を割り当てることができます。これにより、情報漏洩や不正アクセスのリスクを低減できます。また、ログ監視機能により、操作履歴の追跡や監査も可能です。
3. シングルサインオン(SSO)
ユーザーは一度のログインで、複数の社内システムやクラウドサービスにアクセスできるようになります。これにより、パスワード管理の負担が軽減されます。
4. スケーラビリティと柔軟性
Active Directory は、数百人から数万人規模のユーザーを持つ大規模な組織にも対応可能です。組織構造に応じて OU(組織単位)を柔軟に設計でき、将来的な拡張にも対応しやすい設計となっています。
5. クラウドとの連携(Microsoft Entra ID)
オンプレミスの AD と Microsoft Entra ID(旧 Azure AD)を連携させることで、クラウドベースのアプリケーションやサービス(例:Microsoft 365)との統合が可能になります。これにより、ハイブリッド環境での ID 管理が実現できます。
Active Directory 導入の基本手順(Windows Server 環境)
以下に、Windows Server(例:2022や2019)における Active Directory ドメインサービス(AD DS)の新規構築手順の概要をご紹介したいと思います。
1. Windows Server の準備
サーバーにログインし、ホスト名や IP アドレス、DNS 設定を事前に構成します。
ドメインコントローラーにする予定のサーバーには、固定 IP アドレスを設定しておくのが望ましいです。
2. AD DS の役割を追加
「サーバーマネージャー」から「役割と機能の追加」を選択します。
「Active Directory ドメインサービス(AD DS)」を選択してインストールします。
3. ドメインコントローラーの昇格
インストール後、「このサーバーをドメインコントローラーに昇格する」オプションを選択します。
新しいフォレストを作成するか、既存のドメインに追加するかを選びます。
ドメイン名(例:corp.local)を指定し、ディレクトリサービス復元モード(DSRM)のパスワードを設定します。
4. DNS サーバーと SYSVOL の構成
DNS サーバーのインストールが自動で行われることが多いですが、必要に応じて手動で設定します。
SYSVOL フォルダーの保存先を指定します。(デフォルトで問題ない場合が多いです)
5. インストールと再起動
設定内容を確認し、インストールを実行します。
インストール完了後、サーバーは自動的に再起動されます。
6. 動作確認
再起動後、ドメインコントローラーとしてログインできるか確認します。
「Active Directory ユーザーとコンピューター」ツールでドメイン構成を確認します。
Active Directory と Microsoft Entra ID の連携方法
使用するツール:Microsoft Entra Connect(旧 Azure AD Connect)
このツールを使うことで、オンプレミスの Active Directory と Microsoft Entra ID を同期し、ユーザーは同じ資格情報(ID/パスワード)でクラウドサービス(例:Microsoft 365)にアクセスできるようになります。
1. 前提条件の確認
- オンプレミスの AD 環境が構築済みであるか
- Microsoft Entra ID(旧 Azure AD)テナントが存在するか
- 同期対象のユーザーや OU(組織単位)を整理しておく
2. Microsoft Entra Connect のインストール
Microsoft 公式サイトからをダウンロードし、オンプレミスの Windows Server にインストールします。
3. 同期構成の選択
- パスワードハッシュ同期(PHS):最も一般的。パスワードのハッシュをクラウドに同期
- パススルー認証(PTA):オンプレミスで認証を行う
- フェデレーション(AD FS):より高度な認証が必要な場合に使用
4. 同期対象の設定
同期する OU や属性を選択します。
グループやユーザーのフィルタリングも可能です。
5. 同期の実行と確認
初回同期を実行し、Microsoft Entra ID ポータルでユーザーが正しく同期されているか確認します。
