Windows 2000や2003に搭載されているディレクトリサービスである.ネットワーク上に存在するサーバ,クライアント,プリンタなどのハードウェア資源や,それらを使用するユーザの属性,アクセス権などの情報を一元管理することができる.また,組織(OU)の概念が実装されているため,管理権限の委任などもできるようになっている.これまでWindows NTは,これらの資源の管理を「ドメイン」と呼ばれる単位で行なってきたが、複数のドメインを相互運用する場合には、相互に信頼関係を結ばなければならず、大規模なネットワークの管理には適さなかった.Active Directory(AD)からは、同一フォレスト内の場合は、自動的に相互信頼関係が結ばれ、大規模運用が行いやすくなり、かつ、ドメインを切ることによってセキュリティレベルの調整ができるようになった。また、Windows 2003のADからは、フォレスト間信頼関係を結ぶことによって、その内部にあるドメインの相互信頼も自動的に入るようになった。
Active Directoryを利用することによって,ドメインや資源に階層構造を設けて管理することができるため、ネットワークの規模が大きくなっても容易に管理できるようになった.
また,基本プロトコルがLDAPであるため,以前より認証情報の統合化を図ることができるようになった.これにはActive Directoryのスキーマを若干修正し,OpenLDAPのクライアントを用いることによって接続できる.
【関連ノート】
・shibboleth IdPでLDAP Proxy経由でADに認証する方法1)
・ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法2)
・Active DirectoryをeduPersonスキーマ対応にする方法3)
|