連載
» 2002年09月12日 00時00分 公開

管理者のためのActive Directory入門:第1回 Active Directoryとは何か? (2/4)

[伊藤将人,(株)コメット]

 Active Directoryとは、いわゆる「ディレクトリ・サービス」と呼ばれるネットワーク・サービスを、Windows 2000上で実装したものである。「ディレクトリ」という単語には「案内板」や「住所録」という意味がある。つまりディレクトリ・サービスとは、住所録などを基に案内をしてくれるサービスのことである。典型的なディレクトリ・サービスとしては、NTTの104番に代表される「電話番号案内サービス(Telephone Directory Service)」が挙げられる。このようにディレクトリ・サービスは意外に身近なものなので、必要以上に身構えて考える必要はない。

 コンピュータ・ネットワークにおけるディレクトリ・サービスとは、ネットワーク上に存在するさまざまな資源(リソース)や情報をまとめ、管理し、検索するためのサービスのことを指す。「ディレクトリ・サービス」といわれても、いま1つ分かりづらく、そして何やら難しく感じられるのは、何を検索するのか、どういうことが可能になるのかということが厳密に決まっていないからではないだろうか。ディレクトリ・サービスと呼ばれる機能はいくつかのベンダから提供されているが、何を検索できるかは製品ごとに異なる。しかし「登録した情報を検索する」という基本機能は変わらない。

 例を挙げよう。皆さんも電話番号案内のサービスを利用したことがあるだろう。ディレクトリ・サービスは電話番号案内サービスに似ている。電話番号の案内サービスでは加入社宅の電話番号が登録されており、公開が許可されていれば、電話番号を案内してもらえる。例えば下の図のようにAさんが友人のBさんに電話で用件を伝えたいとする。AさんがBさんの電話番号を知らなかったとしても、電話番号案内サービスに問い合わせれば教えてもらえる。ただし、Bさんの電話番号が電話局側で公開されるように登録されていなければならないのは当然である。

電話番号案内サービス
AさんがBさんに電話で用件を伝えたいとする。だがBさんの電話番号を知らなくても、電話番号案内サービスに問い合わせれば、電話番号を知ることができる。

 現在インターネット上では、PCなどを使った音声通話(IP電話)が実用化されつつある。このとき、通信相手を検索するために「ディレクトリ・サービス」が使われる。また、番号案内のオペレータとのやりとりに相当するのが「ディレクトリ・サービス・プロトコル」である。

 電話をかける目的は、相手に用件を伝えることである。電話番号案内サービスはその目的をサポートする役割を持つが、それ自身が目的ではない(電話番号を教えてはくれるが、用件を伝えてくれるわけではないということ)。コンピュータのディレクトリ・サービスも同様に、情報を登録してあればそれを照会できる。また情報を照会した後に本来の目的、例えばIP電話を使った通話や電子メールの送信を行うことになる。

 ディレクトリ・サービスはITU-T(International Telecommunication Union - Telecommunication Sector:国際電気通信連合の通信に関する技術の標準化を担当する部門)でX.500規格として標準化されており、Active Directoryを含む多くの製品がこれに準拠している。また、ディレクトリ・サービス・プロトコルとしてはLDAP(Lightweight Directory Access Protocol)が使われることが多い。

 ただし、各ベンダから提供されるディレクトリ・サービスには機能の違いがある。広い範囲では、DNSでホスト名からIPアドレスを検索したり、メールサーバに登録されているアドレス帳を利用して、名前からメールアドレスを(LDAPを使って)検索したりするサービスもディレクトリ・サービスといえる。

 このようにディレクトリ・サービスを利用すれば、必要としているデータを照会してもらえるため、各クライアントが個々にデータを保存しておく必要がない。目的のデータに変更や追加が発生した場合でもディレクトリ・サービスを管理しているコンピュータ上のデータを変更したり追加したりすれば、ユーザーは常に最新のデータを入手することができる。

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。