アクティブディレクトリ

アクティブディレクトリ(Active Directory/AD)とは、Windows Serverに搭載された仕組みのことで、ネットワークの管理を行うシステムのこと。

アクティブディレクトリの説明の前にまず、シングルサインオン(SSO)を理解しなければならない。これは、簡単に言えば、一対のIDとパスワードで複数のシステムを利用できる仕組みのことである。通常、あるサービスを受けるには、ユーザ名とパスワードを使ってログインする。この時、別のサービスを受けようとした場合、再びログインしなければならない。この二回目以降のログインを省く仕組みがシングルサインオンである。

アクティブディレクトリには、まずネットワーク内を統制するコンピュータが存在する。このコンピュータのことをドメインコントローラという。ネットワーク内は、最初は空だが、そこにシングルサインオンできるコンピュータが入るとネットワークを形成する。普通はもっと多いだろうけれど、シングルサインオンできる範囲がドメインと呼ばれている。

また、アクティブディレクトリにおいて、ドメインコントローラ同士が連携した場合、それぞれが形成しているネットワークがまとめられ、ドメインが一つになる。まとめられて一つになったドメイン内に存在するコンピュータは、全てがシングルサインオンが可能となる。つまり、ユーザがドメインコントローラにアクセスして認証すると、そのドメイン内の全てのコンピュータにログインできることになる。これによって、サービスやコンピュータごとにフォームからIDやパスワードを入力してログインする必要がなくなるといったメリットがある。

アクティブディレクトリは、こういった概念のことを指す言葉である。Directoryはサーバなどで使われる言葉であるが、これは普通のWindows10などに当てはめるとフォルダに該当。フォルダはツリー状の構造をしており、ネットワークも似たような形状になることから、アクティブディレクトリと呼ばれるようになったのかも知れない。

尚、アクティブディレクトリにおいてシングルサインオン(SSO)と似たような概念として、フェデレーションと呼ばれる言葉もある。こちらは、エージェント型、ケルベロス認証、リバースプロキシ型といったものと並ぶ下位概念である。

アクティブディレクトリの意味を簡潔に説明すると

ウィンドウズでnetworkを管理するための仕組みの事。