
Windowsの歴史 Windows 2000 Server編:「Active Directory」の実装でスケーラビリティと相互運用性を確保
Active Directoryのスケーラビリティ
Active Directoryはインデックスシーケンシャル形式のデータベースであり、最大サイズは2Tバイトとされている。1人あたりのデータは登録されている属性にもよるが、ざっと4Kバイト程度なので、NTLMと比較するとかなり多くのディスク容量を消費する。しかし、ユーザーが入手可能なディスクサイズは毎年増加しているため、それ自体大きな問題とはされていない。筆者の同僚は1999年ごろ、「Active Directoryのデータベースは効率が悪い」と心配していたが、筆者は「それ以上にディスクサイズが大きくなるから大丈夫」と諭した記憶がある。
Active Directoryにおけるマイクロソフトの目標は「数百万人を登録しても効率が落ちないこと」だそうだ。Windows 2000が登場した当時は「100万人の登録が可能」と宣伝されていた。筆者も確かにそう言った記憶がある。しかし、実際に顧客の心に響いたかどうかは疑問である。従業員数が1万人を超える企業が日本にどれだけあるというのだろう。
相互運用性
Active Directoryでは、極力標準プロトコルを採用するように心がけられた。基本的な認証プロトコルはMITのAthenaプロジェクトで開発された「Kerberosバージョン5」を使う。また、ディレクトリデータベースへのアクセスプロトコルは、LDAP(Lightweight Directory Access Protocol)を使う。ドメインコントローラの発見はDNSである。これらはいずれもRFCで標準化されている。
ただし、規格で認められた範囲での拡張は行われている。また、最新の規格を使っているため相互運用が実現できなかった場合もある。たとえばドメインコントローラは、DNSのSRV(サービス)レコードとして登録される。古いバージョンのBIND(最も広く使われているDNSサーバ)はSRVレコードを解釈しないため、トラブルが散発した。また現在でも、SRVを使うサービスは決して多くない。
実際の普及度
クライアントとしてのWindows 2000に比べ、サーバ機能としての「Active Directory」はすぐに受け入れられたわけではない。多くの企業はWindows NTのNTLMでそれほど困っていなかったし、数万人を超えるユーザーもいない。相互運用と言っても、異機種混在環境でのシングルサインオンを要求している企業も少なかった。標準に準拠していてもいなくても問題ではない。
Active Directoryが本当に普及するのは、セキュリティの重要性が認識され始めた2003年前後からになる。そして、その時の普及の立役者となったのは、ディレクトリサービスとしての「Active Directory」そのものではなく、Active Directoryと連係して動作する「グループポリシー」機能だった。
グループポリシーについては回を改めて紹介することにしよう。
「Active Directory」という名前の由来?
ところで、「Active Directory」の名前の由来についてよく聞かれるのだが、誰に聞いてみても「正確には分からないが……」という前置きが付く。
「Directory」は「ディレクトリサービス」だろうが「Active」とは何だろうか。どうも「格好いいから」というのが真相のようである。
Active Directory登場前後に発表されたマイクロソフトの製品や技術には「ActiveXコントロール」「Active Desktop」「Active Server Pages」など、「Active」がつくものが多かった。その命名について、特に一貫した思想はないようだ。「ActiveX」については「格好いい“Active”に、未来的なイメージのアルファベット“X”を追加した」という記述もあったので、恐らく「Active Directory」という命名にも深い意味はなかったのだろう。
- 新着記事
- 特集
- ブログ
- 企画特集
-
働き方改革にモニターが有効なワケ
-
働き方、生産性を根底から底上げ!
-
「データ」こそDXの主役
-
RPAがニガテなExcelをどう使う
-
ITシステムは永久のβ版思考で
-
特集:ポスト2020時代のCX再考
-
隗より始めよ
-
サブスクモデルのSaaSで業務改善
-
働き方改革は身近な「改善」から
-
ウルトラ帳票文化を乗り越える!
-
クラウドバックアップお悩み相談室
-
明治創業の鉄道企業がAWSに挑戦
-
特集:ビジネスを止めるな!
-
下した決断は「ハイブリッドへ」
-
攻めと守りのクラウド活用とは!?
-
ビジネス成功の砦はここにあり!
-
意識してますか?PCの「信頼性」
-
ビジネスの大きな転換点で勝者に!
-
レガシーなインフラ設計を見直す
-
講演レポ:ポスト2020時代の基盤
-
どこまで可能?企業を究極の自動化
-
2020年代を勝ち抜くインフラ
-
Why ワークプレース?
-
AI活用が激変する新たなインフラ
-
データ活用を加速するエコシステム
-
分析されたデータを活用できるか?
-
変化への対応はリアルタイム経営で