SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

Active Directory入門

Active Directoryの仕組み

Active Directory 入門(2)


  • X ポスト
  • このエントリーをはてなブックマークに追加

 この連載では、企業システムでWindows Serverを利用する場合に、すべての基盤となっている「Active Directory」について説明していきます。今回は、Active Directoryをインストールしたサーバーそれぞれの機能を解説することで、このActive Directoryの仕組みの全体像を紹介します。

  • X ポスト
  • このエントリーをはてなブックマークに追加

Active Directoryの仕組み

 Active Directoryにより、企業内システムのID管理のプラットフォームが提供されます。Active Directoryをインストールしたサーバーそれぞれの機能を解説することで、このActive Directoryの仕組みの全体像を紹介します。

ドメインコントローラ

 Active Directoryをインストールしたサーバーは、ドメインコントローラ(DC)と呼ばれます。このドメインコントローラがActive Directoryのサービスを提供するサーバーとなります。

 ドメインコントローラには、NTDSと呼ばれるデータベースファイル(ntds.dit)が作成されます。このNTDSに、Active Directoryのデータが格納されます。ドメインコントローラは、このデータベースを利用して、ユーザーアカウントの検索や認証、グループポリシーやセキュリティポリシーの適用などを行います。

 このデータベースファイルには、Active Directoryのスキーマやオブジェクト(ある特定のデータの集合)のデータが含まれています。

図1 : Active Directoryのデータベースにはスキーマとオブジェクトが含まれている
図1 : Active Directoryのデータベースにはスキーマとオブジェクトが含まれている

 「スキーマ」とは、Active Directoryに保存されるオブジェクトのデータ形式(クラス)を決めるデータ定義であり、Active Directoryではスキーマによって定義されたオブジェクトを使って、ユーザーアカウントやコンピュータアカウントなどのデータが保存されています。

 Active Directoryをインストールすると、デフォルトで定義されているスキーマによってさまざまなオブジェクトが作成できる状態になります。このスキーマはユーザーが拡張できるので、スキーマを変更することで保存できるデータ項目を増やしたり、新しいオブジェクトをスキーマに定義して、オリジナルアプリケーションで利用するためのデータをActive Directory内に保存したり、といったことが可能です。

 ユーザーアカウントといった各種のデータは、このスキーマで定義されたクラスから、実際のデータを保存するデータ集合であるオブジェクトとして、Active Directory内で保存されています。

 Microsoft Exchange Serverも、Active Directoryのスキーマを拡張するアプリケーションの一つです。Exchange Serverをインストールすると、Active Directoryのスキーマを拡張して、Exchange Serverが使う独自の情報を、Active Directory内にオブジェクトとして保存できるようにします。

マルチマスターレプリケーション

 ドメインコントローラは、複数のサーバーで稼動させることが可能です。複数のサーバーをドメインコントローラとして用意することにより、サーバー障害発生時でもほかのドメインコントローラが、Active Directoryのサービスを継続して提供することが可能になります。

 Active Directoryでは、ドメインコントローラが利用するデータベースファイルは、マルチマスターレプリケーションと呼ばれる、相互データ複製方式をとってデータベースのデータを複数のサーバーで利用できるようにしています(※一部のデータは、FSMOと呼ばれるマスターサーバーを持つ例外があります)。

図2 : Active Directoryはマルチマスター型のデータ複製方式(レプリケーション)を採用している
図2 : Active Directoryはマルチマスター型のデータ複製方式(レプリケーション)を採用している

 マルチマスターレプリケーションでは、すべてのサーバーがデータベースを個々にアップデートすることが可能です。一つのサーバーがマスターとなってほかのサーバーに同期する形態とは違い、どのサーバーに接続してもデータベースの更新ができます。これによってサーバー同士が対等な関係で存在しあい、Single Point of Failureとなる箇所が発生しないようになっています。

 このマルチマスターレプリケーションには一つの問題を含みます。それは、複数のサーバーで同じ項目が更新される可能性があり、更新が競合してしまうことがありうることです。Active Directoryではこの問題を解決するための対策がとられています。

 その主要な対策が、更新シーケンス番号(USN)です。ドメインコントローラ上で行われるすべての変更には、更新シーケンス番号と呼ばれる番号が割り当てられます。この番号を使って最新の更新を特定し、最後に行われた変更が有効になるように調整されます。

 更新シーケンス番号で最新の更新を解決できない場合は、更新時間をベースに最後の更新を特定する、といった競合解決が行われます。

次のページ
リードオンリー ドメインコントローラ

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Active Directory入門連載記事一覧

もっと読む

この記事の著者

櫻井 敬子(たーきょん)(サクライ タカコ)

コンピュータ関係の総合商社、アミューズメント系企業の情報システムを経て、NTTデータ先端技術(株)へ入社。2008年9月より(株)NTTデータ 基盤システム事業本部へ出向し、Microsoft製品、VMwareなどを中心とする部門にて勤務。2011年4月よりシステム基盤全般にかかわる部署へ異動し、各種トラブル対応や標準化にかかわる業務を担当。2011年6月中旬よりNTTデータ先端技術(株)へ出向復帰。Windowsを含...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

黒田 剛(クロダ ゴウ)

(株)NTTデータ 基盤システム事業本部にて、システム基盤全体の技術支援を行う。 

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

KEUNA(ケウナ)

: Admintech.jpオンラインコミュニティで長く活動を続けており、Windows Server や Network 技術を中心に、開発までを含めた幅広い経験を持つ。Windows Server を利用した Web Service の設計や運用、Active Directory を中心とした企...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/4068 2011/06/13 13:21

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング