Active Directoryとは何ですか？

会社のネットワーク上のユーザーやパソコンを一元管理するMicrosoftの仕組み。1回ログインするだけで社内の複数のサービスを使えるシングルサインオンを実現し、アクセス権の一括管理もできる。

Active Directoryのポイントは？

Microsoftが提供する企業向けのユーザー・端末・アクセス権の一元管理システム。1回のログインで社内の複数サービスを使えるシングルサインオン（SSO）を実現。「ドメインコントローラー」というサーバーが認証・認可の中心を担う。ユーザーのパスワードポリシーやアクセス権をまとめて設定できる。大企業や官公庁のWindowsネットワーク環境では事実上の標準技術

【あくてぃぶでぃれくとりー】

Active Directory とは？

💡 社内の「IDカード発行センター」兼「入館管理システム」

📌 このページのポイント

Microsoftが提供する企業向けのユーザー・端末・アクセス権の一元管理システム
1回のログインで社内の複数サービスを使えるシングルサインオン（SSO）を実現
「ドメインコントローラー」というサーバーが認証・認可の中心を担う
ユーザーのパスワードポリシーやアクセス権をまとめて設定できる
大企業や官公庁のWindows ネットワーク環境では事実上の標準技術

ドメインコントローラーが認証の中心となり、1回のログインで社内の複数サービスにアクセスできる

ひよこ

Active Directoryって何？会社でよく聞くんだけど。

ペンギン先生

会社のネットワークで「誰が・どのパソコンから・どのサービスにアクセスできるか」を一か所でまとめて管理する仕組みだよ。朝にWindowsにログインすると、その1回で社内のファイルサーバーもメールも使えるようになるよね？あれはActive Directoryがあるからなんだ。

ひよこ

1回ログインするだけで全部使えるのはなんで？毎回パスワード入れなくていいの？

ペンギン先生

それが「シングルサインオン（SSO）」という機能なんだ。Active Directoryの中心にある「ドメインコントローラー」というサーバーが認証を引き受けて、「この人はログイン済みで信用できます」という証明書を発行する。各サービスはその証明書を見て「OK、どうぞ」ってアクセスを許可する仕組みなんだよ。

ひよこ

「ドメインコントローラー」が壊れたら全員ログインできなくなるの？

ペンギン先生

理論上はそうなんだ。だから普通は冗長化といって、複数台のドメインコントローラーを用意してどれかが壊れても動き続けるようにしているよ。企業のインフラでは最重要サーバーの1つとして扱われているんだ。

ひよこ

ドメインコントローラーが認証するとき、内部でどんな仕組みで動いているの？

ペンギン先生

ちょっとマニアックな話になるけど、「Kerberos（ケルベロス）」というプロトコルが使われていて、パスワードを直接ネットワークに流さない工夫がされているんだ。ログイン時にドメインコントローラーから「チケット（TGT）」という証明書をもらって、各サービスへのアクセス時はそのチケットで別のチケットを取得してアクセスする、という「チケット交換方式」で動いているんだよ。パスワードが盗聴されにくい優れた仕組みなんだけど、「チケットの有効期限が切れたらどうなるか」「オフライン環境でどう動くか」まで正確に説明できるWindowsエンジニアは意外と少ないくらい、奥が深い話なんだよ。

まとめ：ざっくりこれだけ覚えればOK！

「Active Directory」って出てきたら「社内のユーザーやPCを一元管理して1回のログインで複数サービスを使えるようにするMicrosoftの仕組みのことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Active Directory」＝活性化されたディレクトリ（名簿・住所録）

💬 Directoryは「住所録・名簿」の意味。ユーザーやコンピューターの情報を管理する「生きた名簿システム」というイメージだよ

← 用語集にもどる