Active Directory を導入する 11 の魅力
アプリケーションに最適化されたディレクトリ サービスを提供
LDAP v3 に準拠する多機能で汎用的なディレクトリ サービスである Active Directory は、企業のビジネス プラットフォームとして重要な役割を果たします。しかし、Windows ベースの多様なコンポーネントと緊密に統合されているため、スキーマの拡張を伴うアプリケーションのディレクトリとして利用する際には注意が必要でした。たとえば、特定の部署のみで使用するアプリケーション用にスキーマを拡張すると、Active Directory の複製処理により、アプリケーションを利用しない部門のドメイン コントローラにも複製されてしまいます。
Active Directory Application Mode (以下 AD/AM) は、Active Directory から LDAP v3 の軽量なディレクトリ サービスの機能のみを取り出したアプリケーションに最適化されたディレクトリ サービスです。AD/AM は、Active Directory とは切り離した状態でアプリケーション用のデータベースとして活用することができます。
アプリケーション開発が容易にネットワーク基盤の中心である Active Directory に影響を与えることなく、スキーマの拡張や階層構造の変更を行えます。また、Active Directory の複製処理に含める必要のないアプリケーション固有のデータを格納できるとともに、Active Directoryと同期されたユーザー情報を使ってアプリケーションに特化された認証基盤を提供できます。 これにより、開発者は認証機構を AD/AM に依存し、ビジネス ロジックの開発だけに専念できるため、開発期間の短縮やバグを減らすことができます。
使い慣れたツールでスキーマの拡張が可能AD/AM は、柔軟な拡張可能なスキーマをサポートしています。LDIFDE コマンド ライン ツールや Active Directory スキーマ スナップイン、ADSI Edit など、開発者が使い慣れたツールを使用してスキーマの拡張を行えます。 開発時間を短縮する容易なセットアップと削除AD/AM のセットアップでは、入力する項目がほとんどないため、セットアップ時間を短縮できます。また、セットアップをスクリプト化することで、無人インストールを行うことも可能です。さらに、開発終了後はインスタンス、構成データを含むすべての関連ファイル、関連するパーティションをウィザード形式で適切に削除できるため、テスト環境から実環境への展開、そして次の開発への準備がスムーズになります。 テスト環境ではクライアント コンピュータで実行可能通常、ディレクトリ対応のアプリケーション開発を行う場合、開発環境用のサーバーを用意する必要があります。AD/AM は、Windows XP Professional のようなクライアント コンピュータでも実行できるため、ドメイン コントローラ用のサーバーを用意する必要がなく、開発に関わるコストを低減できます。実環境では、Windows Server 2003 が動作するサーバーに移行することで、快適なサービスを提供できます。
Windows と統合されたバックアップ機能と復元機能AD/AM は、Windows OS が標準提供する NT Backup ユーティリティと統合されており、オンライン バックアップおよびオフラインでの復元に対応します。これにより、障害やトラブルの発生に備えたバックアップを容易に行えるため、アプリケーションに最適化されたディレクトリ サービスの安全性を向上できます。 サーバーの統合が可能な複数のインスタンスAD/AM は、単一のサーバー上で複数のインスタンスを同時に実行できます。各インスタンスは、他のインスタンスから独立して構成され、完全に分離させることが可能です。これにより、実行するアプリケーションごとに AD/AM 用のサーバーを用意する必要がなく、効果的にサーバーを集約してコストを節約できます。
関連情報Active Directory は、ご紹介した以外にも Windows Server System と組み合わせた様々なビジネス ソリューションを展開できます。また、Windows Server 2003 の Active Directory では、部門単位からの導入が可能になったため、複雑な組織間の調整を考えることなく、展開が行えます。
|
目次
|
