SEブログ

【Active Directory】ドメインに参加する目的

こんにちは!

 

今回は、PCをドメインに参加する目的について説明します。

 

目的としては様々あるかと思いますが、主には複数の Windows の PC を管理できるという点です。

では、具体的に管理って何でしょうか? ここで、その一部を説明いたします。

 

例えば、あなたがある企業のシステム管理者に配属されたとしましょう。

その企業は、ユーザーが 100 人いて、PC が 100 台あり、1 人 1 台利用している環境です。

そこではActive Directoryがない環境で、ワークグループで運用しております。ワークグループは家庭のネットワークなどで使われています。コンピューターごとに固有のユーザーやグループを登録します。

 

あなたは、現在において誰(ユーザー)がどの PC を利用しているかを管理しなければなりません。

ワークグループ環境の場合、この管理が煩雑になります。

 

例えば、ユーザーからPCの調子が悪いので見てくれと言われた場合、リモートアシスタンスという機能を使い、画面共有をしようとします。ここではコンピューター名かIPアドレスの確認が必要ですが、わざわざ確認してもらわないと分かりません。

確認方法もその都度お伝えしなければなりませんし、ユーザーのITリテラシーが低いと時間がかかったり、面倒臭がられたりして結構困ります。

 

そこで、ユーザーがどのPCを使っているか、分かっていればわざわざ聞く必要も無くなりますよね。

このように、企業などでコンピューターごとに登録すると、管理が面倒になりますね。

 

そこで、 Active Directory を使用する事により、PCをドメインに参加する事ができるようになり、ユーザーと PC の管理を一元化できるのです。

その他、Windowsの設定を同一にしたり、部署毎に統一したりすることもできるのです。

 

では、ドメインに参加すると何ができるのでしょうか。以下は主な内容になりますが、他にも多くあります。

  • ユーザーアカウントとパスワードを一元管理できるようになります。
  • ファイルやフォルダのアクセス権を制御できるようになります。
  • クライアント PC の設定をまとめて管理することができます。
  • 人事異動時の情報修正が簡単になります。
  • 外部記憶装置の制御ができるようになります。

 

また、他のシステムと連携する事により、下記の機能も使用できるようになります。

  • コンピューターの更新プログラムを一元管理できます。
  • Microsoft Exchange Server と連携し、メールの送受信をする事ができるようになります。
  • SharePoint Server と連携し、グループウェアやコンテンツの管理ができるようになります。
  • System Center と連携し、アプリケーションの配布やデスクトップPCの展開を自動化することができます。

 

いかがでしたでしょうか。

 

ドメインに参加するとしないとでは、PCの管理において大きな違いがある事が理解できたかと思います。

 

企業において、Active Directory はユーザーが少ないうちに導入する事を強くお勧めします。

というのは、スモールスタートからの方が導入するハードルが低くなるからです。

 

ユーザーが10人以上に増え、継続して増えてゆくと、管理しきれなくなってきます。

私が直接企業の担当者から聞いた話ですが、100以上いる企業でも、Active Directory を導入しませんでした。IT企業ですよ、ちょっと信じられませんでした。

もちろん、そこにはプロのIT管理者もいませんでした。

 

こういう企業の場合、その時点から Active Directory の導入はスモールスタートではなくなるので、結構ハードルが高くなるかと思います。

Active Directory と連動する導入していない企業様はいち早く導入しましょう。

 

以上、最後までお読みいただきありがとうございました!