アクティブディレクトリを実装したサーバーと各デバイスの関係性は、システム管理を徹底するためにも把握しておく必要があります。
理由として、アクティブディレクトリにはユーザーのIDやパスワードなどの情報が格納されており、このサーバーに不正なデバイスを使用してしまうと、システム全体を危険に晒してしまうことになるのです。具体的にはウイルスに感染した端末をアクセスすることによる感染の蔓延だけでなく、アクティブディレクトリのアクセス権の掌握などがあります。このような事態に発展してしまうと、アクティブディレクトリで利用している認証が全て機能を停止してしまい、誰でも簡単に他人のアカウントを利用して不正アクセスできてしまうのです。この状態になると感染元の追跡すら困難になってしまいます。重大インシデントに発展してしまうのも時間の問題なので、まずはサーバーとそれにアクセスする端末の管理を徹底していくことが重要です。
アクティブディレクトリとは、あるネットワーク上のコンピュータをグループ化して制御する仕組みの総称です。
ネットワーク上にあるコンピュータでは、データ流出や不正ファイルの侵入、不正アクセスを防ぐために、アクセスには一台一台のコンピュータごとに認証の手続きが必要です。しかし、毎回一台ごとに認証のプロセスを行うことは無駄が多く、業務の効率を下げることにもなります。そこで考えられたのがアクティブディレクトリの考え方です。アクティブディレクトリでは、ドメインコントローラーと呼ばれる一台のサーバーが複数のコンピュータをドメインと呼ばれるグループにして、それらへのアクセスについてはドメインコントローラーを通じてい行うことになります。これにより一つのドメインの中では、一台一台のコンピュータについてそれぞれに認証するのではなく、一括して行われるため手続きも簡単になり、ドメインコントローラーのセキュリティを確保しておけば、安全性も保証されることになります。