Active Directory 10周年セミナー開催、「#AD10th」でリアルタイムの情報交換も

　2000年2月発売のWindows 2000に搭載されてから、はや10周年が経過したディレクトリサービス「Active Directory」の記念セミナーが2月27日（土）、マイクロソフトの新宿オフィスにおいて行われた。

熱心な100名の技術者が10周年イベントに集結

　2000年2月発売のWindows 2000に搭載されてから、はや10周年が経過したディレクトリサービス「Active Directory」の記念セミナーが2月27日（土）、マイクロソフトの新宿オフィスにおいて行われた。

　エバンジェリスト、コンサルタント、サポートエンジニア、プロダクトマネージャーと、普段公の場で登壇しない人を含むActive Directory関係者が一同に会し、どこかお祭り的な雰囲気のある中、実務に直結した8つのテクニカルセッションが展開された。当日の模様はTwitterのハッシュタグ「#AD10th」でも確認することができる。

開催の挨拶を行うエバンジェリストの安納氏。背後にはTwitterのリアルタイム結果が流れる

マイクロソフトの各チームによる濃厚な技術セッション

　コンサルタントのチームはActive Directoryの10年の歴史を振り返り、ネットワークとマシンの技術革新によってドメインコントローラーが分散配置から中央配置になり大規模シングルドメインが可能になった、設計手法の変遷を説明。使いこなしのヒントとして、Excelでの簡易アカウント管理、グループポリシーとIPsec設定による個人情報管理といったヘビーユーザーの事例を紹介した。

　プリセールスのチームは、最近の提案の傾向を「Active Directory統合の必要性と投資対効果」「IDの一括管理のメリット」「多彩な統合形態によるワールドワイド展開」の3点にまとめ、今後のトレンドしてAD DS 2.0（Active Directoryフェデレーションサービス 2.0）による広範な認証システムとの連携、Windows Azureへのシングルサインオンの実現を挙げた。

　プログラミングに対するサポートについては、「デバッグに必殺技はないが、バックエンドにActive Directoryやネットワークがあると、従来の開発者アプローチでは解決できないか、非常に時間がかかることが多い。そこで我々のサポートサービスが必要とされる」と述べ、ポイントとなる「問題点の見極め」「問題点の情報収集」について、ケーススタディを交え解説した。

　それぞれ情報密度が高かったこともあり、Twitter上で講演資料が欲しいという聴講者の声に対して、マイクロソフトの社員がURL等を即座にフォローするといった場面も見受けられた。

公にできない資料の紹介等を含め、様々な技術情報が聴講者に伝えられた。写真はユーザーの使いこなし事例を紹介する様子

5人のエキスパートが語るActive Directoryの過去と未来

　後半は5人のActive Directoryエキスパート、横山哲也氏、小鮒通成（HN:チャブーン）氏、国井傑氏、吉田薫氏、竹島友理氏によるパネルディスカッションが行われた。リリース当時の思い出、市場へのインパクト、Active Directory最大の敵、今後のActive Directory、システム管理者へのアドバイス、といった様々な角度で意見交換された内容の一部を紹介する。

マイクロソフト社外のActive Directoryに関するキーパーソンを集め、パネルディスカッションが行われた

　「10年基本設計が変わらないのは最初のシングルドメインの設計がよかったんだと思う」「リリース当時は、DNSがWindows嫌いの多いネットワーク管理者の範疇だったため、DNS管理者と技術的に渡り合える力が必要だった」「今後のポイントはAD FSとPowerShell。今後2～3年はこれでいけそう」「社員は5人いるけどユーザーアカウントは1つしかない、というのはActive Directoryの敵と言えるかもしれない（笑）」（横山哲也氏）

　「今後のキーワードは省力化。スクリプティングによる自動化が不可欠。中でもPowerShellが使えないと、今後効率的なシステム管理業務ができないと考えてもよいかもしれない」「問題に直面した際、よく問題と答えのリストがないかと聞く人がいるが、そういう万能なものはない。不安に思ったら、少し古い書籍をあたれば中でどう動いているか書いてあるので、調べるとよい。トラブルシュートに有効なので、ぜひその辺は頑張って欲しい」（小鮒通成氏）

　「ユーザー認証基盤としては定着してきたので、今後はユーザー名とパスワード以外の情報を含むユーザーレポジトリとしての使われ方がもっと浸透してくるのでは。例えばフェデレーションで連携する際、電子メールアドレスで認証することも少なくない」「フェデレーションでシステム間連携が進むと、Active Directoryっていらなかったのではと考える人はいそうなので、敵といえるかも」（国井傑氏）

　「昔のドキュメントは、機能がシンプルだったこともありバックエンドの仕組みまで詳しく書かれていて、とても勉強になった。温故知新ではないが、古いものを学ぶことで新しいことがもっと理解できるのでは」「Active Directoryはバージョンアップのたびに、不便な点が柔軟に修正されてきている。言えばできる子。みんながもっと意見を伝えることでより良くなっていくと思う」（吉田薫氏）

　「基本設計がしっかりしていて、概念と実際に使うツールがマッチしていたのがよかったんだと思う。初学者にも既存の管理者にも、共通して分かりやすい」「Active Directoryの上で動くアプリケーションでトラブルが生じた時は、Exchange ServerとActive Directoryのどちら側の問題であるかの切り分けが大事。あらかじめ基礎固めしておくと対応しやすい。今後は、ドメインサービス以外の4つのサービスに着目し、普及させていきたい」（竹島友理氏）

　当日の資料は、各チームのブログでも随時公開していくとしている。

　
【関連リンク】
・Windows Server 使い倒し塾
（Windows Serverプリセールス エンジニアチームのブログ）
・Ask the Network & AD Support Team
（マイクロソフト Network & AD サポートチーム公式ブログ）
・管理者は見た！～AD と ILM 一家の秘密～
（ADSI/ILM サポートチームブログ）
・Active Directory (AD) TechCenter
・2月でActive Directoryは10周年、記念イベント・セミナーも順次開催
（CodeZine）