中小企業において、システム担当が頭を悩ませることの一つが、使っているコンピュータの管理です。
WindowsやLinux、Macと、さまざまなOSがある環境下で常に最新のアップデートをかけるのはもちろんのこと、新人が入った際の新しいコンピュータの導入・設定、退職者が出た際のアカウント削除など、管理すべきことは枚挙にいとまがありません。

さまざまなソフトを導入することで対応することも可能ですが、実は、自社にあるサーバの基本機能だけで対応する手段もあります。
その名は「Active Directory」。いったいどのような方法なのでしょうか?

Active Directoryとは

「Active Directory(アクティブディレクトリー)」とは、1つのサーバ機器を中心にアカウントを管理することで、「どのコンピュータでも」「同じ環境を用意でき」「アカウントを一括管理」することが可能になる機能です。

「新入社員が入社したものの、新しいコンピュータの導入費用が無い」という問題は、中小企業ではよくあることです。
以前在籍していた社員が使っていた型落ちPCを使うのはまだ良いほうで、中には使用時間が重ならない社員のコンピュータに追加でアカウントを作成し、そのアカウントで作業してもらう、といった対策を講じる企業もあるのです。

しかしながら、そのような「共食い利用」をしていると、「そのコンピュータが使いたいのに使えない」というタイミングが必ず訪れます。
「使いたいのに使えない」といった事態を避けるために、すべてのコンピュータに全員のアカウントを作り、どのコンピュータでもログインできる状態にするというのも一つの手段ですが、コンピュータによって使用感が変わったり、社員が増えるたびに全てのコンピュータに設定をしなければいけなかったりと、手間が発生することも事実です。

Active Directoryは、どこからアクセスしても同じ環境で作業することができるのでユーザ側にとって便利であると同時に、サーバ1台の管理で環境を構築できるので管理者側にとっても便利な機能なのです。

Active Directoryの機能と仕組み

Active Directoryを端的に表すと「シングルサインオンによって、ネットワーク内の認証を完了させる」という機能です。

Active Directoryの機能を支えるLDAP(Lightweight Directory Access Protocol)によってつながったコンピュータ同士の認証情報を一元管理。
ネットワーク内にあるサーバごとに毎回ログインさせるのではなく、Active Directoryのサーバにログインすることでそれぞれの端末への認証を実施し、アクセスできる範囲と管理権限を設定しているのです。

アクセスしたいユーザが「誰なのか」という情報はActive Directoryの管理サーバに保管されていますので、アカウントを管理するシステム担当者にとっては制御が非常に容易になります。
さらに、個別のユーザのコンピュータ環境もActive Directory経由で保存できるため、別のコンピュータからログインした場合でもほぼ同じ環境で作業することが可能です。

Active DirectoryでMacを管理することは可能?

さて、Active DirectoryはWindows発祥の技術なため、現行のOSではWindows 10を中心としたクライアントOSでその機能を最大限に発揮しますが、実はこの機能、Macでも使用することができます。
Windowsで使用しているアカウントを使用してMacのログインをする、といったことも可能です。

そのためにはMac OS X 10.3以降に実装されているActive Directoryプラグインが必要になりますが、他に費用が発生することはありません。
GUI経由でいくつかの設定をこなすだけでいいので、実際に多くの企業においてMacとWindowsが混在した環境が動いています。

同様にLinuxでも動作させることが可能です。

Active Directoryのメリット

Active Directoryの最大のメリットは先にも紹介した認証系の機能です。
しかしそれ以外にもさまざまな機能が提供されています。

その一つが、「ドメイン」といわれる管理単位に配下のコンピュータを設定することで、管理サーバからそれらのコンピュータのさまざまな機能を設定できる機能です。

細かい機能面については紹介を省きますが、例えば
・どのコンピュータからでも同じアカウントをつかってログインできる
・ログインすればどこでも同じ環境を使用できる(一部除く)
・管理サーバからそれらの状況を監督・制御できる
といったことができるようになります。

また、組織の規模が大きくなればなるほど、ドメインのグループが複数できてしまうことがありますが、Active Directoryではドメインを上位ドメイン・下位ドメインと階層構造にすることが可能です。
さらに上位のドメインから下位のドメインを信頼関係で結ぶことができます。

事業所の距離が離れている場合や組織ごとに物理的にネットワークを区切る必要がある場合には、「サイト」と呼ばれる単位でドメインを設定することで、ネットワーク負荷の低減化や最新情報の取得などを効率的に行うことも可能です。

中小企業において必ずしも必要な機能ではありませんが、こういった機能の知識は、会社が大きくなった際に発生する問題の解明や、新しいセキュリティ施策を社内稟議にかける際のポイントとなります。知識としてだけでも、持っておいた方がよいでしょう。

Active Directoryの注意点

注意点は、「Active Directoryを構成するためにはサーバ(DC:ドメインコントローラ)の用意が必要」という点です。
今から導入するということであれば、Windows Server OSなどのサーバを用意すると良いでしょう。

また、Active Directoryの設定においては物理的なネットワークの引き方にも注意が必要です。
現在は無線LANの発達で直接ケーブルを引くことは少なくなりましたが、ネットワークがどのようにつながっているかをしっかり確認せずにActive Directoryを構成しようとしたため、DCが見つからず苦慮する…といったエピソードは良く耳にします。
まずは自社のネットワーク環境をしっかりと確認しましょう。

まとめ ~検討の余地あり。中小企業でもActive Directoryを考えてみよう~

Active Directoryのメイン機能である認証機能は、システム管理者が避けては通れない作業を大きく改善してくれます。
今まで毎回個別のコンピュータでアカウント設定をしたり、ネットワークの設定をしたりと、時間を取られていた作業が一気に解消するわけですから、導入検討の価値は十分にあるでしょう。

セキュリティソフトと合わせて活用することで、安全制を高めることもできます。

知識は必要ですが、難しそうだからなどの理由で触らないのはもったいないので、ぜひ一度検討してみてはいかがでしょうか。