エンジニア新人の躓きポイントの1つ「Active Directory」とは?

エンジニアとして仕事をしていく中で、
Active Directory」に触れることは多いかと思います。
仕事の初っ端でこいつに出会ってPCへ苦手意識が付くというのはあるあるでしょう。
今回はこの「Active Directory」が何者なのかを簡単に解説します。

Active Directoryとは?

Active Directoryは簡単に言うと、
組織のリソースを管理するためのシステム」です。
Windows Serverというサーバ向けOSに標準搭載されている機能の1つなので、
独学で触れられる機会はほぼ無いと思います。

組織には、
所属している「人」
PC、サーバー等「モノ」
ファイル、フォルダ等「データ」
といったリソースがあります。
これらをある程度のまとまり(ドメイン)で括って、
組織内のネットワーク上で管理ができるというのが「Active Directory」です。

できること

大きな機能として2つ紹介します。
1つは、リソースやリソース間の関係を管理できることです。
「人」と「データ」の間に権限設定をすることで、
例えば偉い役職の人が見られる極秘フォルダを、平社員からは見られなくする
といった設定が大人数分を一括で設定できたりするわけです。

もう1つは、ユーザ認証が楽になる機能があります。
システムや閲覧制限を付けたフォルダ、プリンターの利用等、
それぞれでユーザ・パスワードを設定し管理するのは非常に大変です。
Active Directoryには一度のユーザ認証だけで、
ドメイン内のその他の認証をスルー出来る機能があります。
シングルサインオンという機能です)

メリット・デメリット

Active Directoryを利用するメリットは、
作業者がセキュアかつ快適に作業できることです。
管理者も膨大なリソースを正確に管理できるのが良いですね。

ただ、管理の仕方は導入前によく考えるべきです。
権限の設定を厳しくし過ぎたり役職などを細かく分け過ぎたりすると、
かえって扱いにくいネットワークになりかねません。
作業のしやすさ・管理のしやすさ・セキュリティ面を
上手い塩梅で設定する難しさがデメリットと言えるかもしれません。

まとめ

この手のものは説明が抽象的になりがちなので、
PC初心者やプログラミングの勉強だけしてきた方には
少し理解しにくい内容かもしれません。
今は分からなくても、もし今後Active Directoryに出会った時に
この記事が助けになれると嬉しいです。