AppleのITプロフェッショナルにWindows Enterpriseのスキルが必要な理由

ニュース

MicrosoftのActive Directoryは、ほぼすべての企業ネットワークの中核コンポーネントです。CentrifyのDirectControl for Mobileを検討した際、Active Directoryとの緊密な統合が大きな特徴であり、市場に出回っている他のモバイルデバイス管理（MDM）スイートよりも優れている点だと気づきました。Active Directoryは、ほとんどの企業にとって不可欠なテクノロジーインフラだからです。

Active DirectoryはMicrosoftのソリューション（Windows Serverの機能）であるにもかかわらず、すべてのApple ITプロフェッショナルが理解し、ある程度のスキルを身につけておくべきテクノロジーです。Xserveが廃止され、昨年夏のLionリリース以降、OS X Serverの用途は限定的なものへと移行したため、Active DirectoryはWindows PCだけでなく、MacやiOSデバイスのデファクトスタンダードになりつつあります。

Active Directoryは、Microsoftのエンタープライズディレクトリサービスです。ビジネスネットワークにおける多くのコアタスクを実現する、様々なテクノロジーを組み合わせたサービスです。本質的には、複数のセキュリティおよび暗号化テクノロジーを組み合わせた特殊なLDAPデータベースです。物理ネットワークや地理的な位置情報から、ユーザーアカウント、管理対象設定、サーバーベースのリソースに至るまで、環境のほぼあらゆる要素に関する情報を保存します。Active Directoryは、初期設定のままでも膨大な情報を保存・管理できますが、サードパーティ製品や、システム管理者やエンジニアが設計した企業固有の拡張機能を使用することで、大幅に拡張できます。

ディレクトリサービスは、あらゆる種類の重要なデータを一元管理するシステムを構築します。ワークステーションやサーバーへのユーザーログインを認証し、特定のファイルやその他のリソースに対するユーザーのアクセス権を決定し、個々のユーザーまたはグループのメンバーシップ、さらには特定のコンピュータに基づいて管理設定を適用し、連絡先などのデータベースにデータを入力し、共有カレンダーへのアクセスなど、アプリケーションやサービス固有の設定を提供します。

こうしたすべての情報を保持するディレクトリサービスという概念は、Microsoftに限ったものではありません。AppleはOS X向けに、Open Directoryと呼ばれる同様のLDAPベースのディレクトリサービスを開発しました。テクノロジーやビジネスの世界にいる人なら、同様のソリューションを開発したNovellのことを覚えているでしょう。UnixやLinuxディストリビューションでも、様々なディレクトリサービスを実装できます。

Active Directoryが事実上の標準となったのは、企業におけるMicrosoftの優位性に加え、その極めて高い柔軟性と拡張性によるところが大きい。多くの企業では、単一のサーバーではディレクトリ関連のリクエストをすべて処理できない。ディレクトリサービスは、レプリケーションと呼ばれる様々な手段を用いてサーバー間の負荷を分散する。Active Directoryは、数百台（Microsoftは1200台以下を推奨）のサーバーが存在する場合でも、非常に効率的に処理できる設計となっている。

これらすべてにより、Active Directory は理解しやすく優れたシステムとなり、その管理には優れた IT スキルセットが必要になります。

OS XはActive Directoryにネイティブに接続し、ネットワークアカウントを使用してユーザーログイン、共有ファイルやホームフォルダへのアクセス、一部のサービスの利用を行うことができます。Centrifyをはじめとする一部のベンダーは、Appleのソリューションを拡張し、Macにロード可能な独自のディレクトリサービスプラグインを開発しています。これにより、Active Directoryのより多くの機能をサポートするだけでなく、Active Directoryを拡張してMacやモバイルデバイスの集中管理などの追加機能も提供できます。

より多くのデバイスと機能をサポートするために Active Directory を拡張するという概念は、Exchange (OS X と iOS もサポートしており、習得すべきもう 1 つの優れた Apple 関連の IT スキル) や Microsoft の System Center 2012 管理ユーティリティなど、他の Microsoft テクノロジの役割の拡大とともに成長しているようです。これらは、サードパーティがすでにマルチプラットフォーム管理ソリューションとして拡張する計画を立てています。

Apple がビジネス環境における Mac と iOS の管理役割を他社にどんどん委ねるようになり、Apple の両プラットフォームを専門とする IT プロフェッショナルにとって、終わりが近づいている兆しが見えてきました。Microsoft のエンタープライズ技術スキルを追加または更新し始める時期が来ているのです。