今回は、Windows Server 2012のActive Directoryについて解説する。

 Active Directoryとは、Windows 2000 Serverと共に登場したWindows Serverが備えるディレクトリーサービスで、Windows環境のID管理基盤、セキュリティ基盤、管理基盤である。

 階層構造を表す要素であるフォレストやドメイン、サイトといったActive Directoryの基本概念はWindows 2000 Serverから10年以上変わっていない。ただし、機能はWindows Serverのバージョンが上がるごとに、その時代に合わせて進化を続けている。これはWindows Server 2012でも同様である。

 最近の進化として顕著なのは、クラウドサービスの活用だ。ここ1~2年、業務アプリケーションとしてクラウドを活用したり、社内の自社管理システム(オンプレミス)とクラウドアプリケーションを組み合わせるハイブリッド環境を実装したり、モバイルアクセスが増加したりするなど、システムの利用環境が大きく変わってきた。こうした変化に合わせて、Windows Server 2012のActive Directoryも機能の追加や強化が行われている()。

表●Windows Server 2012 Active Directoryの主な新機能
Active Directoryのサービス展開に関する機能
Windows PowerShell 3.0のコマンドレットによるActive Directory展開と構成をサポート
Active Directoryドメインサービス構成ウィザードの簡素化と機能強化
動的アクセス制御と統合されたActive Directoryフェデレーションサービス(AD FS)2.1をサポート
仮想化に関する機能
仮想化ドメインコントローラーへのスナップショット適用
仮想化ドメインコントローラーへのVHDファイル複製による展開
Active Directoryドメイン管理に関する機能
Windows PowerShell 3.0のコマンドレットによるActive Directoryの管理強化
Active Directory管理センターの機能強化
動的アクセス制御(Dynamic Access Control)
管理されたサービスアカウントの機能強化(グループの管理されたサービスアカウント)
Active Directoryドメインサービス(AD DS)プラットフォームに関する機能
インターネットのDirect Access経由でのドメイン参加にも対応した、オフラインドメイン参加機能の強化
RID(相対識別子)の管理機能の向上

 管理面においては、コマンドラインシェルである「Windows PowerShell 3.0」がサポートされ、これまで以上にWindows PowerShellによる管理機能が強化された。そして、Windows PowerShellの「コマンドレット(命令)」をGUI化した「Active Directory管理センター(ADAC)」という、Windows Server 2008 R2から提供されているツールの重要性が一層高まっている。