Windowsの歴史 Windows 2000 Server編：「Active Directory」の実装でスケーラビリティと相互運用性を確保

Active Directoryのスケーラビリティ

　Active Directoryはインデックスシーケンシャル形式のデータベースであり、最大サイズは2Tバイトとされている。1人あたりのデータは登録されている属性にもよるが、ざっと4Kバイト程度なので、NTLMと比較するとかなり多くのディスク容量を消費する。しかし、ユーザーが入手可能なディスクサイズは毎年増加しているため、それ自体大きな問題とはされていない。筆者の同僚は1999年ごろ、「Active Directoryのデータベースは効率が悪い」と心配していたが、筆者は「それ以上にディスクサイズが大きくなるから大丈夫」と諭した記憶がある。

　Active Directoryにおけるマイクロソフトの目標は「数百万人を登録しても効率が落ちないこと」だそうだ。Windows 2000が登場した当時は「100万人の登録が可能」と宣伝されていた。筆者も確かにそう言った記憶がある。しかし、実際に顧客の心に響いたかどうかは疑問である。従業員数が1万人を超える企業が日本にどれだけあるというのだろう。

相互運用性

　Active Directoryでは、極力標準プロトコルを採用するように心がけられた。基本的な認証プロトコルはMITのAthenaプロジェクトで開発された「Kerberosバージョン5」を使う。また、ディレクトリデータベースへのアクセスプロトコルは、LDAP（Lightweight Directory Access Protocol）を使う。ドメインコントローラの発見はDNSである。これらはいずれもRFCで標準化されている。

　ただし、規格で認められた範囲での拡張は行われている。また、最新の規格を使っているため相互運用が実現できなかった場合もある。たとえばドメインコントローラは、DNSのSRV（サービス）レコードとして登録される。古いバージョンのBIND（最も広く使われているDNSサーバ）はSRVレコードを解釈しないため、トラブルが散発した。また現在でも、SRVを使うサービスは決して多くない。

実際の普及度

　クライアントとしてのWindows 2000に比べ、サーバ機能としての「Active Directory」はすぐに受け入れられたわけではない。多くの企業はWindows NTのNTLMでそれほど困っていなかったし、数万人を超えるユーザーもいない。相互運用と言っても、異機種混在環境でのシングルサインオンを要求している企業も少なかった。標準に準拠していてもいなくても問題ではない。

　Active Directoryが本当に普及するのは、セキュリティの重要性が認識され始めた2003年前後からになる。そして、その時の普及の立役者となったのは、ディレクトリサービスとしての「Active Directory」そのものではなく、Active Directoryと連係して動作する「グループポリシー」機能だった。

　グループポリシーについては回を改めて紹介することにしよう。

「Active Directory」という名前の由来？

　ところで、「Active Directory」の名前の由来についてよく聞かれるのだが、誰に聞いてみても「正確には分からないが……」という前置きが付く。

　「Directory」は「ディレクトリサービス」だろうが「Active」とは何だろうか。どうも「格好いいから」というのが真相のようである。

　Active Directory登場前後に発表されたマイクロソフトの製品や技術には「ActiveXコントロール」「Active Desktop」「Active Server Pages」など、「Active」がつくものが多かった。その命名について、特に一貫した思想はないようだ。「ActiveX」については「格好いい“Active”に、未来的なイメージのアルファベット“X”を追加した」という記述もあったので、恐らく「Active Directory」という命名にも深い意味はなかったのだろう。