ビジネスNAS入門|Active Directory

Active Directoryとは

Active Directory(アクティブディレクトリ:ADと略されます)とは、Microsoft社によって開発された、ユーザーおよびコンピュータを管理するための仕組みです。

Active Directoryは「ドメイン」という単位で管理する範囲を定義します。
組織で1つのドメインを作成すれば、組織内のユーザー、コンピュータ、グループ、サービスなどを集中して管理することができるようになります。

複数のドメインを上下の階層構造で管理し、信頼関係を結ぶことをドメイン・ツリーと呼び、複数のドメイン・ツリーで構成された集合管理体をフォレストと呼びます。
これにより、組織変更や人事異動などが発生した際も、社内サーバー、部門サーバーなどのアクセス権限変更も容易に行うことが可能になります。

  • ※NAS自体をActive Directoryのドメインコントローラーとすることはできません。

Active Directory導入メリット

NASのActive Directory連携

NASのActiveDirectory連携機能を使えば、ActiveDirectoryサーバーで管理されているユーザーID・パスワード、グループの設定をNASのユーザー認証情報として利用できます。 社員の退職や人事異動などでID・パスワードの設定の変更が必要な場合でも、アカウント情報はActive Directoryで一元管理されますので、変更のし忘れが無く、本来アクセスが許可されていないユーザーからのアクセスも防ぐことができます。

また、読み込み・書き込みの設定はユーザー・グループごとに細かく設定できます。

多人数のActive Directory連携

Windows Storage Server搭載モデル、オリジナルOS載モデルのどちらでもActive Directory連携が可能です。しかし内部動作の違いにより、多人数のユーザーが登録されているActive Directory環境においては、Windows Storage Server搭載モデルの方がオススメです。

オリジナルOS搭載モデルは、Active Directoryから全てのユーザー情報を取得した後、内部コード(uid)に変換し、ファイルアクセス処理の際にNAS内部で照合処理が発生するため時間がかかります。

Windows Storage Server搭載NASはアクセスの際に、その都度、Active Directoryに問い合わせを行うため、ユーザー数が増えても、NAS側の負荷に影響がなく、高速に動作可能です。

  • ※オリジナルOS搭載モデルの場合、Active Directory Nativeログオン機能のユーザー数はHDL-HAシリーズなら最大10,000名まで、その他のシリーズは最大1,000名までとなります。
  • ※Active Directoryのユーザー数が1,000名を超える場合は、Windows Storage Server搭載のNAS商品をご検討ください。
このページのトップへ
PC版を表示