Windows Server 使い倒し塾

マイクロソフト株式会社の Windows Server プリセールス エンジニア チームの Blog (アーカイブ)です。最新記事は「Windows インフラチーム ブログ」を参照ください。

Active Directory が 10 周年を迎えました!

こんにちは。本日は土曜日ですが、一つ皆様にお伝えすることがあり blog を書かせていただきました。


今から 10 年前の 2000 年 2 月 28 日。この日を考えた時に、2 つ連想されることがあります。1 つは、2000 年がもう 10 年も前だということ(早いですねー)、そしてもう 1 つが、その日は Active Directory が誕生した日だということです。


つまり、2000 年 2 月 28 日は、Windows 2000 Server がリリースされた日です。現在ではおかげさまで AD が多くのお客様に使っていただくまでになりました。そこで、さらに AD を盛り上げていこうということで様々なイベントが弊社で企画開催されています。


そして、まさに本日開催されているのが「Tech Fielders の集い 特別編 - おかげさまで Active Directory 10 周年」というエンジニアの方向けのイベントでして、今まさに会場からこの blog を書いています。お休みの日、そしてあまり天気の良くない中にも関わらず、会場は満席で熱気に溢れています。


F1000489 
↑会場は満席でした。後ろにはプレスの方々も。


弊社から、優れたエンジニアとして認定させていただいている MVP の方々のパネルディスカッションもあり、Windows 2000 Server がまだベータの(Windows NT 5.0 と呼ばれていた)頃の AD にまつわる苦労話なども織り交ぜながら、幾度となく笑いも巻き起こる楽しいイベントとなっています。また、Twitter と連携しており、会場参加の皆様からもセッション内容について #ad10th につぶやいていただけたりと、ライブ感もあって非常に有意義なイベントです(ご参加いただいた皆様、ありがとうございました!)。


F1000478 
↑つぶやき状況がリアルタイムに会場に表示されていました。


TechFielders というイベントは、本日に限らず様々なテーマで定期的に開催されていますので、ご興味のある方は是非弊社イベントサイトでご確認ください。


私も、このイベントで「Active Directory 提案のツボ」というお題でセッションに登壇させていただきました。以下、このセッションのダイジェストとして、AD のこれまでと、これからについて、日々の業務の中で感じる私なりの考えを簡単にまとめてみたいと思います。


■ 過去(AD リリースの頃から現在まで)


多くのお客様で ID はシステム個別に管理されており、NT ドメインはデスクトップログオンに使われるぐらいでした。そのような AD は認証基盤として、多くの業務システムで必要となるユーザー情報、アクセス権、認証処理を担う役割を期待され、そして私たちもお客様にご提案を実施してきました。


image


■ 現在


おかげさまで AD は多くのお客様で使われていますが、未だに AD の管理に関する悩みは多くお聞きします。AD を立てたけど、バラバラの状態で統合が上手くいっていなかったり、AD はデスクトップログオンのみで、業務システムの認証はほとんど AD に統合しておらず、またグループポリシーなども活用されていない。という悩みもお聞きします。また、規模の大きいお客様は、海外拠点も含めたワールドワイドでの AD 統合を検討しているケースも増えています。


image 


■ 将来


クラウドの利用が本格化し、クラウド上のアプリケーションに対する認証をどうするかというテーマが出てきます。その時もちゃんと AD は活用できます。キーワードは「フェデレーション」です。フェデレーションという機能は、認証情報をインターネット越しに利用可能にする技術で、AD の認証情報をフェデレーション機能がクラウド上のアプリケーションに伝え、クラウド上のアプリケーションがその認証情報を解釈することで、AD の認証がクラウドのアプリケーションにも利用できる(シングルサインオン)ようになります。つまり、AD をきちんと整備することは、将来的にも無駄な投資にはならないということです。


image


実は、このフェデレーション機能は Windows Server 2003 R2 からすでに搭載されているってご存知でしたでしょうか?「Active Directory フェデレーション サービス(AD FS)」という名前の機能です。これがバージョンアップし、AD FS 2.0 が今年上半期にリリースされ、弊社 Web サイトより無償ダウンロード可能となる予定です。現在 RC 版がダウンロード可能です。


image


私のセミナー発表資料のリクエストをいただきましたので、下記に準備いたしました。是非ダウンロードの上ご覧ください。


■ Tech Fielders の集い 特別編 - おかげさまで Active Directory 10周年 セミナー 「AD 提案のツボ」 セッション資料

(PDF, 9.6MB)


今後も Active Directory を宜しくお願いいたします!


マイクロソフト株式会社
山崎 淳一