Active Directoryドメインサービス【AD DS】Active Directory Domain Services

概要

利用者のユーザーアカウントやユーザーのグループ、ネットワーク上で稼働するサーバやクライアント、プリンタなどの周辺機器などの各種資源を登録し、利用者の認証、機器やサービス、データへのアクセス制御などを行う。

Active Directoryではネットワークを「ドメイン」（ADドメイン）という単位で区画分けする。管理サーバのドメインコントローラがドメイン内の利用者や資源に関する情報やアクセス権限を集中的に管理し、ユーザー認証（ログイン）や権限の付与などの機能を提供する。

ドメインサービスはActive Directoryの中核機能で、Windows Server 2003まではドメインサービスに相当する機能がActive Directoryと呼ばれていた。Windows Server 2008でオプションサービスとして「Lightweight Directory Service」（AD LDS）「証明書サービス」（AD CS）「Rights Management Service」（AD RMS）「フェデレーションサービス」（AD FS）の4つが追加され、従来のActive Directoryの機能をドメインサービスと呼ぶよう変更された。

米マイクロソフト（Microsoft）社はクラウドサービスの「Microsoft Azure」上でActive Directoryが利用できるAzure AD（Azure Active Directory）を提供しているが、その中核機能（ディレクトリサービス本体）もドメインサービス（Azure AD Domain Services）という。