仮想事例から考えるIT環境のトラブル対策(第2回)

Active Directory 一元管理のリスクとは?

2013.09.11 Wed連載バックナンバー

 前回はクライアントPCにおける故障の例やその影響について解説しました。今回は社内のIT環境を支えているActive Directoryに故障が発生すると、どのような影響が生じるかについて解説していきます。

 

ユーザーの集中管理を実現するActive Directory

 メールサーバーやファイルサーバー、グループウェアなど、企業ではさまざまなサーバーを業務に利用しています。このようにサーバーを利用する際、欠かせないのが「ユーザー認証の仕組み」です。これはサーバーに接続するユーザーを特定するためのもので、たとえばユーザーに対してIDとパスワードの入力を促し、その内容から正当なユーザーであると判断できれば利用を許可するという処理を行います。

 ユーザー認証を行うには、利用を許可するユーザーを事前にサーバーに登録する必要がありますが、問題となるのはサーバーの台数が増えた場合です。たとえば新たな従業員が入社した際、1~2台のサーバーであればそれぞれのサーバーごとにユーザー登録を行うのはそれほど手間ではないでしょう。しかしサーバーの数が増えれば、すべてのサーバーに対してユーザー登録を行ったり適切に管理したりしていくのは容易ではなくなります。こうした課題を解決できる機能として、マイクロソフトのWindows Serverにおいて提供されているのが「Active Directory」です。

 Active Directoryは一般にディレクトリサービスと呼ばれているものの1つで、サーバーやクライアントPC、ユーザーなどを集中的に管理する仕組みです。このActive Directoryによってサーバーとそれを利用するユーザーを集中管理することのメリットとして、「管理作業の負担を軽減できること」が挙げられます。たとえばユーザーを追加で登録する際、Active Directoryに登録すれば「関連したすべてのサーバーをそのユーザーが利用できる」といったことが可能になります。これにより、サーバーごとにユーザーを登録する必要がなくなるわけです。

 Active Directoryを使ったユーザー認証では、まずユーザーはWindowsを利用する際にユーザー認証の処理などを行うドメインサーバーに対してログオンします。その上でファイルサーバーなどを利用する場合、まずドメインコントローラーに対してファイルサーバーへのアクセスを要求します。そのユーザーがファイルサーバーにアクセスする権限を持っていれば、ドメインコントローラーはファイルサーバーへの接続を可能にする「チケット」を送信します。そしてこのチケットをファイルサーバーに送信すると、ファイルサーバーが利用できるようになるという流れです。ユーザーの集中管理を実現するActive Directory

 

Active Directoryによる一元管理がもたらすリスク

 このようにユーザーの一元管理を可能にするActive Directoryは有用な仕組みであり、実際に多くの企業においてユーザー管理基盤として活用されています。ただ、集中管理にはリスクが伴うことも理解しておかなくてはなりません。具体的には、ドメインコントローラーに接続できなくなった場合、以下の仮想事例のようなトラブルに発展する可能性があります。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter