今回は、Windows Server 2012のActive Directoryについて解説する。
Active Directoryとは、Windows 2000 Serverと共に登場したWindows Serverが備えるディレクトリーサービスで、Windows環境のID管理基盤、セキュリティ基盤、管理基盤である。
階層構造を表す要素であるフォレストやドメイン、サイトといったActive Directoryの基本概念はWindows 2000 Serverから10年以上変わっていない。ただし、機能はWindows Serverのバージョンが上がるごとに、その時代に合わせて進化を続けている。これはWindows Server 2012でも同様である。
最近の進化として顕著なのは、クラウドサービスの活用だ。ここ1~2年、業務アプリケーションとしてクラウドを活用したり、社内の自社管理システム(オンプレミス)とクラウドアプリケーションを組み合わせるハイブリッド環境を実装したり、モバイルアクセスが増加したりするなど、システムの利用環境が大きく変わってきた。こうした変化に合わせて、Windows Server 2012のActive Directoryも機能の追加や強化が行われている(表)。
Active Directoryのサービス展開に関する機能 |
---|
Windows PowerShell 3.0のコマンドレットによるActive Directory展開と構成をサポート |
Active Directoryドメインサービス構成ウィザードの簡素化と機能強化 |
動的アクセス制御と統合されたActive Directoryフェデレーションサービス(AD FS)2.1をサポート |
仮想化に関する機能 |
仮想化ドメインコントローラーへのスナップショット適用 |
仮想化ドメインコントローラーへのVHDファイル複製による展開 |
Active Directoryドメイン管理に関する機能 |
Windows PowerShell 3.0のコマンドレットによるActive Directoryの管理強化 |
Active Directory管理センターの機能強化 |
動的アクセス制御(Dynamic Access Control) |
管理されたサービスアカウントの機能強化(グループの管理されたサービスアカウント) |
Active Directoryドメインサービス(AD DS)プラットフォームに関する機能 |
インターネットのDirect Access経由でのドメイン参加にも対応した、オフラインドメイン参加機能の強化 |
RID(相対識別子)の管理機能の向上 |
管理面においては、コマンドラインシェルである「Windows PowerShell 3.0」がサポートされ、これまで以上にWindows PowerShellによる管理機能が強化された。そして、Windows PowerShellの「コマンドレット(命令)」をGUI化した「Active Directory管理センター(ADAC)」という、Windows Server 2008 R2から提供されているツールの重要性が一層高まっている。