IT系でお仕事をしていると上司からよく
「何にもわからないお客さんや新人にAD(アクティブディレクトリ)について説法を説いてくれ」を結構な頻度で言われたりしますよね???ね?
こんにちは高宮です。
毎回毎回ありがたいお説法はそろそろ飽きてきたので
ここで一旦まとめてみようかと思います。
亜美ちゃん、AD(ActiveDirectoryを
簡単に解説するね🖥 )
あみちゃん
おぉぉ願いします!!
さきちゃん
ところで亜美ちゃんActiveDirectory
って単語は知ってる?
あみちゃん
あー何となく知っていますよ!
WindowsServerの機能の一つですよね!
( ˘ω˘ )
あとードメインっていう大きな単位で
PC端末やユーザーを管理したり、、、
さきちゃん
しっかりわかってるじゃない
簡単に解説していくね!
ADって(アクティブディレクトリ/Active Directry)なに??おいしいの?
企業や組織内のパソコン、スマートフォンやユーザーIDなどを一括で管理する仕組みです。この分野に関しては極めるとおいしい飯のタネになります。
飯は置いておいて
あみちゃん
めっちゃシンプルですね!
さきちゃん
と、思った亜美ちゃん甘いよ!
後の説明もしっかり聞いてね!👩💻
あみちゃん
ふぇぇぇ!
ADを導入するのは即ちその組織のネットワークにボスを連れてくること!
ボスなのでその組織の中で、権力があり、組織の中のしがないコンピュータである限り
その命令は絶対に従わないといけないのです。
ADの世界では組織のネットワークのボスがドメインコントローラ、組織のネットワークを、ドメインと呼びます。
あみちゃん
しがないコンピュータさんはボスの下で
馬車馬のように働かせられて、
一生を終えるのですね( ;∀;)
そもそもなんでこんな仕組みが必要なの??
例えば、大きな組織や企業では、100台~もっと大きな単位で事務用のコンピュータを導入したり管理することがめっちゃよくあります。
コンピュータを導入するということは、合わせてコンピュータで使うユーザーIDやパスワードも管理する必要がありますよね。
単純に100台のコンピュータが100人のユーザーでログインできるようにする設定をするのにもめっちゃお金や時間がかかります。
ましてや、どれかのユーザーでパスワードやIDを変更することになった時にはもう目が当てられない苦労があります。
あみちゃん
設定が1台10分だとしても
17時間くらいかかる。。。
めっちゃきついよぉ
ボス(ドメインコントローラ)がいればすべて解決
ドメインに参加したコンピュータさんはボスの管理下に置かれます。
いったん参加するとコンピュータさんたちはボスに顔を覚えてもらい
ドメイン内の他のコンピュータさんたちと通信をするときにボスにこの人は誰って?
問い合わせて教えてもらうので、すぐに相手コンピュータさんの身元が確認できるため、
安心して通信をすることができます。
利用者がコンピュータさんを使うために必要なユーザーIDやパスワードもドメインコントローラが一括して管理しているので、
ユーザーIDの追加や変更があった際やコンピュータさんの設定変更が必要な場合でも、
ドメインコントローラで設定変更を指示すれば、ドメインに参加しているほかのコンピュータさんも一括で設定変更を行うことができるようになります。
あみちゃん
これならたくさんコンピュータがあっても
10分で設定が完了だね!
さきちゃん
さらにさらに、
ほかのコンピュータに通信する際にも
ドメインコントローラに利用者のユーザーIDを
自動的に確認するから、
毎度IDやパスワードを入力する手間を
はぶけるのよ!(シングルサインオン)
ActiveDirectoryのまとめ
- ADとは組織の中でコンピュータやIT機器を牛耳っているボスの役割を持ったコンピュータやネットワーク環境のこと
- ボスのことを一般的にはドメインコントローラとも呼んだりする。
- ドメイン環境ではコンピュータ利用者がドメインコントローラに登録されたユーザーIDとパスワードを使ってドメインに参加したコンピュータを使うことができる。
さきちゃん
あみちゃん。
ADをめっちゃざっくり解説すると
こんな感じだよ!!
あみちゃん
難しいけど概要は
わかった気がします!
さきちゃん
次からはADをもう少し掘り下げて
説明するね!
のこりは、
概要編その2
構築編
設計編
設計編その2
てな具合で説明するね!
あみちゃん
ふぇえええ
難しそうだけど頑張ります!
コメント