Bizコンパス

Active Directory 一元管理のリスクとは?
2013.09.11

仮想事例から考えるIT環境のトラブル対策第2回

Active Directory 一元管理のリスクとは?

著者 Bizコンパス編集部

 前回はクライアントPCにおける故障の例やその影響について解説しました。今回は社内のIT環境を支えているActive Directoryに故障が発生すると、どのような影響が生じるかについて解説していきます。

 

ユーザーの集中管理を実現するActive Directory

 メールサーバーやファイルサーバー、グループウェアなど、企業ではさまざまなサーバーを業務に利用しています。このようにサーバーを利用する際、欠かせないのが「ユーザー認証の仕組み」です。これはサーバーに接続するユーザーを特定するためのもので、たとえばユーザーに対してIDとパスワードの入力を促し、その内容から正当なユーザーであると判断できれば利用を許可するという処理を行います。

 ユーザー認証を行うには、利用を許可するユーザーを事前にサーバーに登録する必要がありますが、問題となるのはサーバーの台数が増えた場合です。たとえば新たな従業員が入社した際、1~2台のサーバーであればそれぞれのサーバーごとにユーザー登録を行うのはそれほど手間ではないでしょう。しかしサーバーの数が増えれば、すべてのサーバーに対してユーザー登録を行ったり適切に管理したりしていくのは容易ではなくなります。こうした課題を解決できる機能として、マイクロソフトのWindows Serverにおいて提供されているのが「Active Directory」です。

 Active Directoryは一般にディレクトリサービスと呼ばれているものの1つで、サーバーやクライアントPC、ユーザーなどを集中的に管理する仕組みです。このActive Directoryによってサーバーとそれを利用するユーザーを集中管理することのメリットとして、「管理作業の負担を軽減できること」が挙げられます。たとえばユーザーを追加で登録する際、Active Directoryに登録すれば「関連したすべてのサーバーをそのユーザーが利用できる」といったことが可能になります。これにより、サーバーごとにユーザーを登録する必要がなくなるわけです。

 Active Directoryを使ったユーザー認証では、まずユーザーはWindowsを利用する際にユーザー認証の処理などを行うドメインサーバーに対してログオンします。その上でファイルサーバーなどを利用する場合、まずドメインコントローラーに対してファイルサーバーへのアクセスを要求します。そのユーザーがファイルサーバーにアクセスする権限を持っていれば、ドメインコントローラーはファイルサーバーへの接続を可能にする「チケット」を送信します。そしてこのチケットをファイルサーバーに送信すると、ファイルサーバーが利用できるようになるという流れです。ユーザーの集中管理を実現するActive Directory

 

Active Directoryによる一元管理がもたらすリスク

 このようにユーザーの一元管理を可能にするActive Directoryは有用な仕組みであり、実際に多くの企業においてユーザー管理基盤として活用されています。ただ、集中管理にはリスクが伴うことも理解しておかなくてはなりません。具体的には、ドメインコントローラーに接続できなくなった場合、以下の仮想事例のようなトラブルに発展する可能性があります。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

IP-VPN/広域イーサネットの選択方法とは?

2013.08.30

事例で見る、クラウド時代のネットワーク構築

IP-VPN/広域イーサネットの選択方法とは?

クラウド・コンピューティングを支えるネットワーク

2013.06.19

もう迷わないクラウドサービス選び第3回

クラウド・コンピューティングを支えるネットワーク

通信量急増にも対応できる安全なVPNサービス

2013.03.12

クラウド利用や構成変更にも安心のネットワークとは

通信量急増にも対応できる安全なVPNサービス

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで

2018.11.21

働き方改革&生産性向上のカギはどこにある?第7回

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで

ERPのクラウド化、最適なサービスをどう選ぶ?

2018.09.19

モード1のクラウド化を推進せよ後編

ERPのクラウド化、最適なサービスをどう選ぶ?

インフォアジャパンが示すERPクラウド化のカギとは

2018.06.29

ビジネススピードを加速するIT基盤第16回

インフォアジャパンが示すERPクラウド化のカギとは

首都圏との冗長回線をバンドルした低価格DCを提供するキヤノンITS

2018.06.22

地方型DC選択のカギは首都圏との高品質な通信回線

首都圏との冗長回線をバンドルした低価格DCを提供するキヤノンITS

進出先として人気のベトナムの魅力と意外なリスク

2018.06.20

実践に学ぶグローバルIT戦略第3回

進出先として人気のベトナムの魅力と意外なリスク

スズキに学ぶ!インド新工場ネットワーク構築の実態

2018.03.28

実践に学ぶグローバルIT戦略第2回

スズキに学ぶ!インド新工場ネットワーク構築の実態

PBX移行でBCP対策と働き方改革を進める鹿児島放送

2018.03.02

社屋建設に伴い全拠点にクラウド型PBXを導入

PBX移行でBCP対策と働き方改革を進める鹿児島放送