【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷
 

運用

改訂 管理者のためのActive Directory入門
(Windows Server 2003対応改訂版)

第2回 Active Directoryによるディレクトリ管理

伊藤 将人
2006/02/17
本稿は、Windows 2000 Serverを対象として、2002年9月より連載を開始した「管理者のためのActive Directory入門」を元に、Windows Server 2003向けの情報を追加し、改訂したものです。以前の連載は、以下のリンクから参照できます。

管理者のためのActive Directory入門

Index
Active Directoryとは何か?
Active Directoryによるディレクトリ管理
Active Directory関連用語集(前編)
Active Directory関連用語集(後編)
Active Directoryの導入準備(前編)
Active Directoryの導入準備(後編)
Active Directoryの導入
Active Directoryの導入後の作業

 前回はActive Directoryの概要について解説した。今回は、Active Directoryの導入による管理者やユーザー側のメリット、Windows NTのドメインとActive Directoryのドメインの違いなどについて見ていこう。

ユーザーからみたActive Directoryの利用法

 前回はActive Directoryの導入による管理者側のメリットをいくつか解説したが、ユーザー側のメリットも少なくない。いつでもActive Directoryの登録情報を参照できるのであれば、そこに登録されている細かい情報を覚えておく必要がなくなるだろう。例えば、Active Directoryに社員全員のユーザー情報を登録しておくとする。そこにユーザー名だけでなく、各ユーザーの電子メール・アドレスも登録しておけば、社員のメール・アドレスを覚えておかなくても、Active Directoryに問い合わせればDC(ドメイン・コントローラ)に教えてもらうことができる。

 以下では具体例として、Active Directoryに登録されたメール・アドレス情報を利用して、メールを送信するためのユーザー側の手順を見てみよう。

1.[スタート]メニューの[検索]でActive Directoryからの検索を実行

[スタート]メニューから検索を起動する
Active Directoryでドメイン内のユーザー情報やメール・アドレスなどを検索するには[スタート]メニューから[検索]を起動し、検索対象として[アドレス帳内の人]を選択する。Windows 2000の場合は[スタート]メニューから[検索]−[人]を選択する。
  これはWindows XP/Windows Server 2003における検索の例。[検索]を起動後、検索対象として[ほかの検索オプション]−[プリンタ、コンピュータ、または人]−[アドレス帳内の人]を選択する。Windows NT 4.0 Workstationの場合は、ユーザーの検索機能は標準では用意されておらず、[スタート]メニューから[検索]−[ほかのコンピュータ]を選択する。

2.検索したい人の名前を[名前]フィールドに入力し、[検索開始]を実行

[人の検索]におけるユーザー名の指定
[人の検索]では、Active Directoryのほか、各種のディレクトリ・サービスから情報を検索することができる。
  検索する場所(対象)の指定。ここではローカルのActive Directoryから情報を検索する。
  検索するユーザー名の指定。ここで指定した文字列がユーザー名の一部に含まれるオブジェクトが検索される。
  電子メール・アドレス(の一部)を指定するためにはここに入力する。
  条件を指定したらこれをクリックするか、[Enter]キーを押す。

 検索が終了すると、次のような結果画面が表示される。

検索結果の一覧
指定されたディレクトリ・サービスからの検索結果の一覧表示。必要に応じて、検索結果のユーザーへメールを送信したり、アドレス帳に追加したりできる。
  検索結果の一覧。
  検索結果の項目に関する詳細な情報を表示するにはこれをクリックする。Active Directoryに登録されていれば、電話番号や住所などの情報も表示される。
  後でメールなどを出しやすいように、アドレス帳に登録しておくことができる。

3.検索結果からのメールの送信

検索結果からメールを送信する
検索結果の一覧から、メール送信や電話のダイヤルなどが行える。
  検索結果として表示されたアイテムを右クリックし、[アクション]を選択することにより、さまざまな操作を行うことができる。
  メールを送信するには、[アクション]メニューの[メールの送信]コマンドを実行する。

4.標準メール・ハンドラに設定されているメール・アプリケーションのメール作成画面が起動され、そのままメールを送信することができる

メール送信用アプリケーションの起動
標準として設定されているメール・アプリケーションが起動され、検索した相手にメールを送信できる。

 特に多数のユーザーを抱える大規模なネットワークでは、このようなActive Directoryを利用したメール送信機能を便利に使えるだろう。

 いま述べたユーザー情報ばかりでなく、共有フォルダの検索もできる。社内に複数のファイル・サーバが存在する場合、どの共有フォルダがどのサーバに格納されているのかをいちいち覚えておかなくても、管理者がActive Directoryに共有フォルダ情報を登録しておけばユーザーはいつでも検索することができる。共有フォルダ情報を登録するには、管理ツールの[Active Directoryユーザーとコンピュータ]を使って次のように操作する。

共有フォルダ・オブジェクトの作成(1)
ドメイン・ユーザーが共通に利用する共有フォルダもActive Directoryに登録しておくことができる。
  Active Directoryに登録されている共有フォルダの一覧。ここでは共有フォルダ専用に「共有フォルダ」というオブジェクトを作成し、この中に登録している。
  共有フォルダを作成するにはこれをクリックする→
 
共有フォルダ・オブジェクトの作成(2)
共有フォルダ・オブジェクトを登録しておけば、ユーザーは検索コマンドを実行することで、ネットワーク内にどのような共有フォルダが存在するかを確認することができる。逆に公開する必要のない情報は登録してはいけない。
  共有フォルダの管理上の名前。
  実際の共有フォルダのUNC名。

 管理者はユーザーに利用させたい情報だけをActive Directoryに登録するようにする。逆に、利用させたくない情報は登録してはいけない。例えば、社員の自宅の電話番号を社内で公開する必要があるかどうかは検討の余地があるし、極論すれば給与明細のようなデータを公開する必要は絶対にないだろう(Active Directoryのスキーマを拡張すれば、このような情報を登録することも可能である)。

  関連リンク 
Active Directoryに関する技術情報:Microsoft TechNet Active Directory TechCenter
(マイクロソフトTechNetサイト)


 INDEX
  [運用]
  管理者のためのActive Directory入門(Windows Server 2003対応改訂版)
第2回 Active Directoryによるディレクトリ管理
    1.Windows NTドメインのディレクトリ・サービス
    2.Active Directoryでの改善
 
 運用

ホワイトペーパーTechTargetジャパン

Windows Server Insider フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
「いつかは壊れるサーバ」そんな故障に
迅速で安価に手軽に対応する方法とは?
New!
「特権ユーザー」の事件を防げ!
万能権限を持つユーザーの管理方法とは?
New!
仮想環境の構築とデータ保護の特効薬?!
実績と信頼性の高いパッケージで安心運用
仮想環境のバックアップもこれまでどおり
「まるごと取ってまるごと戻す」簡単運用
おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?
美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科
New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など
New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介
New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?
New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策
  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」
  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ