2010年2月27日(土),Active Directoryの誕生10周年を記念するイベントが,マイクロソフト(株)の新宿オフィスにて開催された。
Active Directory(AD)はWindowsのディレクトリサービス技術。単一の製品名ではなく,Windowsのサーバ製品に組み込まれているため,最初の搭載製品となったWindows 2000 Serverの発売日(2000年2月18日)が誕生日ということになる。サーバの裏側で動く一技術であり,おもにオフィスなどの組織管理などのシーンで利用されるActive Directoryについて,単独でイベントが開催されることは珍しいが,150名規模の会場がほぼ満員となる盛況であった。
最初にマイクロソフト(株)エバンジェリスト安納 順一氏による挨拶と,イベントの概要についての説明が行われた。コアな技術者向けとはいえ,一般的なエンタープライズ向け技術のオフィシャルなイベントとは一線を画すフランクなプレゼンで,以降のセッションもすべて堅苦しさは見られず肩の凝らない雰囲気で進んだ。
安納氏による冒頭挨拶のヒトコマ。演台向かって左には場内外のTwitterでのつぶやきがリアルタイムで表示され,Twitterからの「資料がほしい」といった要望にはすぐに対応するといったやりとりもあった。なお当日のTLはハッシュタグ「#ad10th」で辿ることができる(画像は一部加工しています)。
メインセッションの最初は「Active Directory設計 10年の変化」と題して,同社シニアコンサルタント待鳥博志氏がAD誕生時と現在を比べ,その技術トピックやADをとりまく状況の変化などを織り交ぜた解説を行った。
待鳥氏のプレゼンはAD登場初期の内部資料を公開しつつ当時の状況を振り返るもの。会場からは「懐かしい」の声も。
続いて登場した同社待鳥氏は,ユーザ事例にもとづいたADの便利な使いこなしについてのTipsを紹介した。
ADのグループポリシーの設定を変更してIPSecの設定を加えるだけで,グループ外からはpingさえ通らない「見えないサーバ」にすることができるという目からウロコのAD利用法も披露。
次のプレゼンは同社テクノロジースペシャリスト 山崎氏による「Active Directory提案のつぼ」。この種のインフラサービスの導入に当たって「壁」となるのが社内上層部への提案をどうするか? という点。組織の規模や形態によって,AD導入によりどのようなメリットが得られるのかをわかりやすく解説した。このプレゼンのスライドは同氏の所属するWindows Serverプリセールスエンジニアチームのブログ「Windows Server 使い倒し塾」にて公開されている。
部門ごとに別々にADを導入した組織でAD管理を統合する際にまず導入したいのが「フェデレーション」。ネットワーク越しに認証情報を利用できる。この後,ADの「フォレスト」間で信頼関係を結ぶマルチフォレスト構成に進め,さらにそれを統合した「シングルフォレスト」とすることで,信頼関係の構築を透過的にすることができる。
