【ADサーバ】1.ADサーバは何のために使うの?

AD

【ADサーバ】1.ADサーバは何のために使うの?

 

ADサーバって何のために利用するのかね?

 

ADサーバは非常に多くの企業で採用されています
そのため、インフラに関わる方は避けて通れないといえます

 

では何のために利用されているのか、それは、
「ユーザー」「認証」「コンピューター」
を管理できるからです

 

もちろんADサーバがなくても管理はできますが
効率よく管理できるから利用されています

 

単純に
リソースの管理が楽になる!

 

これが、ADサーバが利用される理由です

 

 

1.ユーザー管理

ADがあるとき

ADにユーザーを登録すると、パソコンでそのユーザーを利用できます

 

<手順>
①パソコンで利用するユーザーをAD上に設定します
②各パソコンでは、そのユーザーでWindowsにログオンできます

 

 

つまり
各パソコンにユーザーを作成しなくてよい
ということです

 

※5台パソコンがあっても、どのパソコンでも「ねずみ」ユーザーでログオンできます

 

 

ADがないとき

ADがない場合、各パソコンにユーザーを登録します

 

 

単純にパソコンを設定します

 

それも、
パソコン自体に設定が必要
です

 

 

「ユーザー」管理の違い

ADの有無による大きな違いは
ユーザー情報をどこに定義するのか
という点です

 

AD側に定義するなら、ユーザーの作成、変更、削除はAD上で完結できます

 

パソコン側に定義するなら、上記は各パソコンに行います

 

 

パソコン1,000台の運用をイメージしてみてください
どれほど違いがあるか、想像できますか?

 

 

 

2.認証管理

認証をひとことでいうと、
然るべきユーザーだけを承認すること
です

 

認証要求に対し、権限がある場合は承認、ない場合は否認します

 

承認された場合、ユーザーは許可された範囲のリソースにアクセスできます

 

単純ですが、企業において情報はコアとなる資源であるため、
承認/否認のジャッジが重要なのです

 

※認証にはユーザー名とパスワードが利用されます

 

アクセス制御

承認されたユーザーが、
アクセスできる情報の範囲を決めること
がアクセス制御です

 

企業ではネットワークレベルやフォルダレベルでアクセスの制御を行うことでセキュリティを担保しています

 

そして、ADサーバが提供する認証機能は、その手段となっています

 

 

 

 

認証機能の広がり

ADの情報を利用し、クラウドに自動ログインさせることもできます

 

これにより、
利用者がID/PWを入力する手間を省けます

 

 

この例では、ADは認証を行うのではなく、ID/PW情報をクラウドサービスに渡しているだけです

 

認証はクラウドサービス側で行い、承認された場合のみログインを成功させます

 

Windowsには既にログインしているため、ユーザーからすれば、
クラウドサービスにアクセスするだけで承認されます

 

 

認証情報をADで管理することで、大きな広がりがありますね

 

 

コンピューター管理

ADを利用すれば、
全てのパソコンの設定にルールを設ける
ことができます

 

具体的例でいうと、
営業部のパソコンはWiFiを利用でき
開発部のパソコンはWiFiを利用できない
といったかたちです

 

なお、このルールはユーザーに対しても設定が可能です

 

 

 

 

 

 

情シスのミッション

ここで少し情報システム部の事情を考えてみましょう。
情報システム部のミッションのひとつは「企業活動を遅滞、リスクなく、効率的に継続させる」ことといえます。
ADサーバが提供する管理機能は、このミッションをクリアするために大きな助けとなります。

 

ADサーバの導入割合

従業員50人以上の企業では70%以上
1,000人以上の企業では90%以上

 

企業の基本的なインフラ環境といえます。

 

そのため、直接ADサーバに関わらない方であっても、ADは隣にある考慮すべき事項です。

 

出典元:「ネットアテスト(https://www.netattest.com)」
https://www.netattest.com/NWresearch-AD_2022_mkt_sol
2022年6月1日~2022年6月2日でインターネット調査(企業ネットワーク及び関連システムに関する調査)