サイエンス・ハブ

Active Directoryについて詳しく解説

by

Science-Hub
in

導入

Active Directory (AD) は、Microsoft による Windows オペレーティング システム用の LDAPディレクトリサービスの実装です。 Active Directoryの主な目的は、 Windowsシステムを使用してコンピュータのネットワークに一元的な識別および認証サービスを提供することです。また、管理者によるポリシーの割り当てと適用、ソフトウェア配布、重要な更新のインストールも可能になります。 Active Directory には、ユーザー アカウント、サーバー、ワークステーション、共有フォルダー、プリンターなどの管理されたネットワークの要素がリストされます。ユーザーは共有リソースを簡単に見つけることができ、管理者は、リストされたリソース機能への配布、複製、分割、安全なアクセスにより、共有リソースの使用を制御できます。管理者が適切な属性を入力すると、ディレクトリにクエリを実行して、たとえば「建物のこの階にあるすべてのカラー プリンタ」を取得することができます。

Active Directoryディレクトリ サービスは、SAMフラットアカウント ベースの進化の結果として、Windows 2000 Server、Windows Server 2003、および Windows Server 2008 に実装できます。 Active Directory をホストするコンピュータ サーバーは「ドメイン コントローラ」と呼ばれます。

Active Directory は、その情報と設定を集中データベースに保存します。 Active Directory データベースのサイズは、小規模なインストールの数百オブジェクトから大規模な構成の数百万のオブジェクトまでさまざまです。

Active Directory の存在について言及した最初のMicrosoftドキュメントでは、 Active Directory は最初NTDS ( NT Directory Services 、フランス語で「NT Directory Services」の略) と呼ばれていました。この名前は、この主題を扱った文献や、たとえばNTDSUTIL.EXEなどの特定の AD ユーティリティやデータベースファイルNTDS.DIT​​ の名前で今でも見つけることができます。

Active Directoryについて詳しく解説

歴史的

Active Directory は1996 年に初めて導入されましたが、最初に使用されたのは 1999 年の Windows 2000 Server Edition でした。機能を拡張し、管理を改善するために Windows Server 2003 で更新されました。その後、Windows Server 2003 R2、Windows Server 2008、およびWindows Server 2008 R2に追加の機能拡張が追加されました。

Active Directory は、SAM (セキュリティ アカウント マネージャー) ドメイン アカウント データベースの進化と、階層プロトコルである LDAP の実装の結果です。そのストレージテクノロジは、Windows レジストリのストレージに基づいており、SAM データベースだけでハイブを構成します。ハイブは、システム ファイルソフトウェアファイルと同様に、 samという名前のファイルに物理的に対応します。

意味的には Active Directory はExchange 5.5 ディレクトリと同様の LDAP ディレクトリです。ただし、Exchange 5.5 がActive Directoryの唯一の技術的な先行技術ではありません。Novell NDS ディレクトリについても触れておきます。これも以前のNetWare バインダリシステムと比較して技術的な進歩をもたらしました。

したがって、 Active Directory はNovell ディレクトリ テクノロジに対する技術的回答と考えることができ、どちらのシステムも X.500 から派生しています。

Active Directory は、データベース構造からセマンティック レベルに至るまで、ドメイン セキュリティ情報のストレージを完全に見直します。まず、その実装に選択されたデータベースエンジンは、 Jet Blueとしても知られるESE98から派生したESENT拡張可能ストレージ エンジンで、 Jet Redエンジンを使用するMicrosoft Accessデータベースのあいまいさを排除します。 ESE98 の前身である ESE97 は、Exchange 5.5 ディレクトリに使用されるデータベース エンジンでした。 ESENT と ESE98 の主な違いは、使用されるページのサイズとトランザクション ログのサイズです。

Active Directoryは、適切なレベルのパフォーマンスとセキュリティを保証するようにも設計されています。ESENT データベースはログに記録され、ACID 制約を満たします。このエンジンは、数百万の物体を保管できるサイズのベースをサポートするように設計されています。

Active Directoryについて詳しく解説

参考資料

  1. أكتيف ديريكتوري – arabe
  2. Active Directory – azerbaïdjanais
  3. Active Directory – catalan
  4. ئەکتیڤ دایرێکتۆری – sorani
  5. Active Directory – tchèque
  6. Active Directory – danois

Active Directoryについて詳しく解説・関連動画

サイエンス・ハブ

知識の扉を開け、世界を変える。

science-hub.click @2024 all rights reserved