【初心者向け】【備忘録】Active Directory , AD DS,ドメインコントローラーの役割について

はじめに

業務でActive Directory (AD)構築に携わっており、主なActive Directory (AD)機能の役割について整理したいと思いました。
学習の備忘録として残します。

Active Directory,AD DS,ドメインコントローラーの役割について

1.Active Directory (AD)

活用場面
企業や組織のネットワーク内で、ユーザーアカウントやコンピュータ、印刷機などのリソースを一元管理し、認証や権限付与を行う場面で使用されます。
説明
Windows Serverの役割の一つで、階層的な構造を持つディレクトリサービスです。LDAP をベースにしており、オブジェクトとしてユーザーやグループ、コンピュータなどの情報を管理することができます。
例え
企業の社員やコンピュータ、プリンタなどの情報を一元的に管理するための「名簿」のようなものです。この名簿を使って、社員がコンピュータにログインできるか、どのファイルやプリンタにアクセスできるかなどを決めることができます。

2.AD DS (Active Directory Domain Services)

活用場面
企業や組織のネットワークで、ユーザーやコンピュータの認証やディレクトリの検索を行う場面で使用されます。
説明
Active Directoryのコアコンポーネントで、ディレクトリサービスを提供します。これにより、組織内のリソースへのアクセス権やポリシーを一元的に管理できる。
例え
社員が正しく、許可されたものだけを使えるようにするためのサービスです。社員の名前やパスワードをチェックして、正しい人だけがコンピュータやファイルにアクセスできるようにします。

3.ドメインコントローラー

活用場面
Active Directoryの情報を保持し、ユーザーのログイン認証やデータのアクセス制御などの要求に応答する場面で使用されます。
説明
AD DSの役割を持つサーバで、ADのデータベースを保持しています。ユーザーやコンピュータがドメインのリソースにアクセスする際の認証処理を行います。
例え
Active Directoryの「ゲートキーパー」のようなものです。社員がコンピュータにログインしたり、ファイルを開いたりするとき、このゲートキーパーが「君は誰？」と問いかけ、正しい答えが返ってきたら入ることを許可します。

終わりに

普段何気なく活用しているActive Directory（AD）機能ですが、例えを用いてざっくりと概要を把握するだけで、そこから派生してくる機能も理解しやすくなると思いました。

最後まで読んでくださり、ありがとうございました。