Zenn
☁️

ハイパーな仮想環境とAD作成のすゝめ <前編>

に公開
Windows
hyperv
Microsoft
Windows Server
ad
tech

はじめに

この記事はADやHyper-Vなどサーバーの基礎的な用語や意味を知らない人向けに、前編では用語などの紹介、なぜ業務で使用するPCはどれでも自分のアカウントでログインすることが出来るのか、なぜ人によってPC上に表示される内容やアクセス出来る場所に差があるのかなどの理由を知り、後編ではハンズオン形式でAD x2台、Windows10 x1台をHyper-V上に構築しながら基礎を学ぶことが出来ます。

Windows Serverとは?

Microsoftが開発・提供しているサーバー用OSです!
業務用システムやネットワーク、インフラ構築のための様々などサーバー役割や機能を持っています。

そもそもサーバーOSとは?

シンプルにサーバーで使用するOSのことです。
一般のデスクトップOS(Windows11、LinuxOSなど)とは異なり、サーバーOSは多数のユーザーやクライアントPCの要求を同時処理をしながら、アプリの提供やネットワーク管理など高度な機能を実行出来るように設計されています。
また、セキュリティ強化や大容量データの処理、拡張性・可用性なども備えていることも特徴の1つです。

Windows Serverの特徴

様々な特徴がありますが、今回は2つの大きな特徴を紹介します。

  • インターフェース (外見これが意外と重要!)
    Windows10と非常に似たUIをしています。(UI無しのCUI版もあるよ!)
    これによりWindowsユーザーであれば、初めてのWindows Serverでも操作や設定を直感的に行えるので、複雑な設定なども簡単に覚えることが出来ます。

  • 管理ツールとしての機能
    Windows Serverには、AD、DNSサーバー、ファイルサーバーなど高度な管理ツールで、ユーザーやPCなどのアクセスを一括管理など大規模な組織でも効率的に運用することが出来ます。
    また、PowerShellを利用することで、同じ作業をバッチ処理などで自動化して、運用の効率化を図ることも出来ます。
    (みんな知ってるかしれないけど、WindowsOSでもPowerShellは使用出来るよ!)

Windows Serverの利用場面

  • アクセス管理 (多分これが一番使われている機能!)
    AD(Active Directory)の機能を使用することで、組織内の全てのユーザーやリソースに対して、アクセス制御の一括管理が可能になります。
    さらに役割ベースでアクセス制御を行い、ユーザーの業務や役割に応じて効率的にアクセス権限の設定も出来ます。

  • ファイルサーバー(Linuxサーバーに比べて費用が高い!)
    ファイルを社内のユーザー間で共有することが出来るようになり、ADと組み合わせることでアクセス権を細かく設定もできセキュリティにも抜かりはありません。

  • オンプレミスとクラウドのハオブリッド(これからの時代はこれが重要)
    AD(Active Directory)をEntraと連携させることで、SaaSとのSSOが可能になりユーザーのパスワード管理の手間が省け、セキュリティ強化にも繋がります。

そもそもADってなに?

正式名称はActive Directory Domain Services(AD DS)です。
名前やパスワード、電話番号などのユーザー情報を階層構造(ディレクトリ)に保存されていて、同じネットワーク上の承認されたユーザーは、目的の情報を簡単に検索して利用することが出来ます。
職場のPCへログインする時には、裏でPCからADへ登録されているユーザーか確認する作業がされているよ!

そんな超重要なADがもし壊れてしまったら、PCにログイン出来ないなど業務が止まってしまうと思うかもしれませんが、基本的にADは2台以上で構築してドメイン連携をすることで、情報をお互い同じ状態にしています。
そのため、ADが1台壊れて使えなくなった場合でも、もう1台が稼働していることで業務に支障が出ないよう工夫されています。
ちなみにADが壊れた場合は、壊れていないもう1台のADが頑張っている間に、壊れたADを修理または新規構築して、常に2台以上で稼働出来るようにインフラエンジニアや情シスは努力しているよ!

Hyper-Vとは、なにがハイパーなの?

Hyper-VとはWindowsOSのPro、Enterprise、Serverには搭載されている、Microsoft純正の仮想化ソフトです。
仮想化は簡単にいうとPCの中で違うPCを動かすためのソフトで、各仮想マシンを個別の存在として実行することも出来るので、検証で複数のPCが必要な時は仮想マシンで気軽に構築して同時実行も可能です。
今回はそんなHyper-Vを利用して、Windows Server x2台 Windows10 x1台の検証環境構築します。

Hyper-Vのハイパーはサーバー仮想化などで利用する、仮想化の制御プログラムのハイパーバイザーから来ているよ!!

後編へ続く.....

Discussion