4,167
(月間151)
こんにちは、テックウインド株式会社メディアチームです。
企業などの組織において、社内ネットワークを使って業務を行っている場合には、避けて通れないのがドメインという機能、そしてドメインコントローラーというサーバー機器です。
ドメインコントローラーは従来、サーバー専用機を用いて構築されてきましたが、近年ではNAS製品の中にもドメインコントローラーの機能を提供できる製品があります。
この記事では、ドメインコントローラーの概要、NASをドメインコントローラーとして利用する際のポイントや方法について解説します。
ドメインコントローラーとは?
企業内・組織内など、複数のコンピューターやプリンターなどのIT機器が存在するWindowsネットワーク環境においては、ネットワーク内のユーザーアカウントやパスワード、認証情報などを管理する必要があります。
こうした情報を管理するのが「Active Directoryドメインサービス」を中心としたActive Directoryと呼ばれるサービス群です。
ドメインコントローラーとは、この「Active Directoryドメインサービス」を提供するサーバーのことを意味します。
ドメインコントローラーはネットワーク内のクライアントコンピューターの認証を行い、適切にリソースへのアクセス権を付与するなどの管理を行う機能を持っています。
ドメインとドメインコントローラー
Active Directoryの文脈では「ドメイン」という用語が登場します。
「ドメイン」とは、端的に表現すれば「企業内のネットワーク上にあるコンピューターやユーザーアカウントを組織化する仕組み」を指します。
例えば、ある企業がオフィス内にコンピューターを設置したとします。
このコンピューターは、その企業に所属しているという認証を受けて企業内のネットワークに接続されることにより、その企業のドメインに所属することとなります。
ドメインは、社内で使うアカウントやセキュリティ設定が適用されており、社員は組織の一員としての自分のアカウントでログインすることによって、ドメイン内のリソースにアクセスできます。
つまり、ドメインはネットワーク内の組織化や管理を効率化する仕組みなのです。
そして、ドメインコントローラーは、ドメイン内での認証やセキュリティ管理を担当するサーバーです。
具体的には、ドメイン内のユーザー管理やリソースへのアクセス権の管理、グループポリシーの適用などを行います。
ドメインコントローラーがこれらの役割を適切に果たしていないと、ドメインの管理やセキュリティが十分に機能しません。
つまり、ドメインコントローラーはドメイン内の中核的な役割を担う重要なサーバーです。
Active Directoryとの違い
Active Directoryは、ドメインの機能を使用する際に採用されるケースが多い機能であり、場合によっては「Active Directoryとドメインコントローラーは同じものである」という認識になってしまうケースもあります。
しかし厳密には、ドメインコントローラーはActive Directoryのドメイン機能を提供するサーバーのことを指しており、Active Directoryはドメイン機能、認証機能を中心とする「仕組み」のことを指しているという違いがあります。
なお、Active Directory以外にもSambaやFreeIPA、Zentyalなどのドメインサービスを提供する機能があり、これらの機能を提供するサーバーもまたドメインコントローラーと位置づけられます。
QNAP NASをドメインコントローラーとして利用する方法
QNAPのNASをドメインコントローラーとして利用する際には、NASの管理を行う管理画面「QTS」から操作します。
QTSからドメインコントローラーとして利用する手順は2段階です。まず、NASをドメインコントローラーとして利用するための有効化操作を行い、続いてドメインユーザーを追加します。
まずは、QTSのメイン画面から「コントロールパネル」を開き、「権限設定」の項目の中にある「ドメインコントローラー」を選択します。
「ドメインコントローラーを有効にします」のチェックボックスをオンにすると、ドメインの情報を入力する項目が表示されます。
ドメイン名、管理者パスワードを入力して「適用」をクリックします。
「ドメインコントローラーを有効化するためには、高度なフォルダー権限を有効化する必要があります」という画面が表示されたら「OK」をクリックして、拡張パーミッション設定の画面に移動しましょう。
次の画面では「拡張フォルダー許可を有効にする」「Windows ACLサポートを有効にする」の2つの設定項目が表示されます。
「拡張フォルダー許可を有効にする」のチェックボックスをオンにして「適用」をクリックすると、ドメインを有効化できます。「Windows ACLサポート」は、Windowsのエクスプローラーから共有フォルダーにアクセスする際に必要となる項目です。
次に、ドメインユーザーを追加します。ドメインを有効化した後の「ドメインコントローラー」の項目には「ユーザー」のタブが追加されています。ここから「作成」「ユーザーの作成」へと進みます。
表示されたユーザーの作成画面から、ユーザーに関する情報を入力して「次へ」をクリックします。
次の画面では、ユーザーアカウントのオプションが表示されます。必要があればチェックボックスをオンにして「次へ」をクリックして進みましょう。
次の画面では、作成したユーザーをどのグループに所属させるかを選択して「次へ」をクリックします。
最後に「完了」をクリックすると、ユーザーの作成が完了します。
これで、QNAP NASをドメインコントローラーとして利用することができます。
NASをドメインコントローラーとして利用する際の注意点
NAS製品の中にはドメインコントローラーとして利用できるものもあります。しかし、NASをドメインコントローラーとして利用するうえではいくつかの注意点があります。以下に、次のような注意点について解説します。
- セキュリティとネットワーク構成について
- 性能と機能について
- データのバックアップについて
それぞれ具体的に見ていきましょう。
セキュリティとネットワーク構成について
セキュリティ設定は、NASをドメインコントローラーとして利用するうえで非常に重要です。
Active Directoryサービスを提供するドメインコントローラーは、組織の認証情報を扱う重要な役割のサーバーです。
不正アクセスの防止、適切なポートの制限を確保する必要があります。
NASは元来外部ネットワークとの通信が可能である点も可用性を高めているポイントです。
しかしながら、ドメインコントローラーとして活用する際には、外部との通信を行うポートの一部が開放されていることがセキュリティリスクとなります。
ポートの状態をしっかりと確認したうえでドメインコントローラーとして稼働させるよう心がけましょう。
性能と機能について
NASがドメインコントローラーとして利用できるかどうかは、該当のNAS製品の性能と機能による部分も大きいといえます。
ディスク容量やネットワーク通信を行うモジュールの性能などはわかりやすい指標です。
ドメインコントローラーは、特に企業内で使用される場合、従業員の認証情報を扱うサーバーです。
万が一性能不足によりドメインコントローラーが応答を停止したり、遅延を生じたりする場合には、従業員の業務が停滞するリスクがあることに注意が必要です。
NAS製品の性能・機能にも気を配り、ドメインコントローラーとして稼働させることができるかを判断する必要があります。
データのバックアップについて
ドメインコントローラーは、組織のネットワークを維持する要です。ドメインコントローラーが適切に稼働しなくなると、ドメインやネットワーク全体の混乱や不具合を引き起こすケースも考えられます。
最低限の対策として、既存のドメインコントローラーの重要なデータのバックアップを作成し、必要に応じて復元できるようにしておくことが必要といえます。
まとめ
この記事では、ドメインコントローラーとは何か、NASをドメインコントローラーとして利用することについて解説しました。
NASをドメインコントローラーとして利用する場合に、どのような製品を選べばよいかわからないという場合もあるでしょう。
NAS製品の選定においても、ノウハウや知識は必須です。
QNAPは台湾のネットワーク機器専業メーカーで、世界28カ国で展開するグローバル企業です。
IT機器の専門商社で、QNAPの正規代理店でもあるテックウインドは、豊富なノウハウを基に的確なモデル・構成のご提案をいたします。
NAS導入をお考えの法人様のお見積り・ご相談を承っております。ぜひお気軽にお問い合わせください。
お客様に合った
最適な製品を紹介します!
関連製品
エンタープライズNAS
TS-h3087XU-RP-E2378-64G ― 4U30ベイラックマウント型NAS
4U 30ベイ(3.5インチSATA×24個+2.5インチSATA×6個)ラックマウントタイプNAS 冗長電源付
TS-h2287XU-RP-E2336-32G ― 3U 22ベイ ラックマウント型 冗長電源付NAS
3U 22ベイ ラックマウントタイプ 冗長電源付 NAS
TS-h1887XU-RP-E2334-16G ― 2U 18ベイラックマウント型 冗長電源付 NAS
2U 18ベイ(3.5インチSATA×12個+2.5インチSATA×6個)ラックマウントタイプ冗長電源付NAS
TS-h987XU-RP ― 1U 4ベイ ラックマウント型NAS
1U 4ベイ ラックマウントタイプ NAS 冗長電源 USB 3.2 Gen 2 PCIe Gen 4対応
TS-h1886XU-RP R2 ― 2Uラックマウント 18ベイ NAS
仮想化および大量のデータを処理するエンタープライズアプリケーション向けの費用対効果の良い10GbE対応ZFSストレージ
TVS-h1288X ― デスクトップ/タワー型 12ベイ NAS
インテル® Xeon® W プロセッサー搭載デスクトップQuTS hero NASは、Thunderbolt™ 3および10GbEの仮想化マシンアプリケーション間の高速メディア共同作業に理想的なNASです。
TS-h886 ― デスクトップ/タワー型 8ベイ NAS
4 x 2.5GbE ポートを装備した インテル® Xeon® D-1602 プロセッサー搭載 desktop QuTS hero NAS
TS-h686-D1602-8G ― デスクトップ型 6ベイ NAS
リアルタイム SnapSync データバックアップと仮想マシンアプリケーション用に設計され、4 x 2.5GbE ポートを装備した Intel® Xeon® D desktop QuTS hero NAS
JBODストレージ
TL-R1620Sep-RP
マルチパスルーティングおよびデイジーチェーン対応の企業グレードSAS 12Gb/sストレージ拡張
デスクトップ/タワー型 4ベイ TR-004
4ベイ USB 3.2 Gen 1 RAID 拡張エンクロージャー TR-004
TR-002 ― 2ベイタワー型 エンクロージャー
ハードウェアRAID 装備の2ベイ USB タイプCダイレクトアタッチストレージ(DAS)
Thunderbolt NAS
中小企業向けNAS
TS-464-8G ― 4ベイタワー型 2.5GbE NAS
性能とコストのバランスが良いベストセラーモデル。 4コアCPU搭載で2.5GbEデュアルポート採用のタワー型4ベイNAS。
AXELBOX(第二世代)
エンタープライズクラスで利用されるオールSSD搭載を SMB(中小企業)向けに手の届きやすい価格で実現したNAS
TS-464U-8G ― 4ベイラックマウント型NAS
高速転送および仮想化アプリケーション向けにデュアルポート2.5GbEおよびPCIe拡張性を備えたIntel® CPU(4コア)搭載ラックマウントNAS
TS-1673AU-RP-16G ― 3U 16ベイ ラックマウント型 NAS
3U 16ベイ ラックマウント型 NAS
TS-855eU-RP ― 2UラックマウントNAS
SMB向け2Uショートデプスラックマウント型NAS TS-855eUシリーズ
TS-873AeU-RP-4G ー 2UラックマウントNAS
ショートデプスラックマウント・デュアル2.5GbE NASクアッドコアAMD Ryzen™プロセッサーを搭載しており、仮想アプリケーション向けの10/25GbEやM.2 SSDキャッシュPCIe拡張に対応 (QTSまたはQuTS heroオペレーティングシステムに対応)
TS-1232PXU-RP ― 3Uラックマウント 12ベイ NAS
中小企業のIT環境向けの10GbE SFP+と2.5GbEポート、および冗長性電源を備えたクアッドコア1.7GHzラックマウントNAS
TS-1273AU-RP-8G ― 2U 12ベイ ラックマウント型 NAS
2U 12ベイ ラックマウント NAS
TS-832PXU-RP ― 2Uラックマウント 8ベイ NAS
中小企業のIT環境向けの10GbE SFP+と2.5GbEポート、および冗長性電源を備えたクアッドコア1.7GHzラックマウントNAS
TS-1264U-RP-8G ― 2U 12ベイ ラックマウント型 冗長電源付きNAS
インテル® Celeron® N5095プロセッサー搭載 2U ラックマウント型NAS
TS-432PXU ― 1Uラックマウント 4ベイ NAS
中小企業のIT環境向けのデュアル10GbE SFP+とデュアル2.5GbEポートを備えたクアッドコア1.7GHzラックマウントNAS
TS-864eU ― 2U 8ベイ省スペースラックマウント型NAS
2U PCIe拡張性、HDMI出力搭載 省スペースラックマウント型ラックマウント型NAS
TS-464eU-8G ― 1U4ベイラックマウント型NAS
インテル® Celeron® N5095 プロセッサー搭載 1Uラックマウント型NAS
TVS-h874T ― デスクトップ/タワー型 8ベイ NAS
QNAP TVS-h874T Intel® Core™ i9 16コア / i7 12コアプロセッサ搭載 8ベイ タワー型NAS
TVS-h874 ― タワー型 8ベイ NAS
タワー型 8ベイ USB 3.2 Gen 2 ZFSベースのQuTS hero OS採用 NAS
TS-453E-8G ― 4ベイタワー型NAS
4基の3.5インチ/2.5インチストレージ対応SMB向けNAS
TS-h973AX-32G ― デスクトップ/タワー型 9ベイ NAS
U.2 NVMe SSDおよび10GbE/2.5GbE接続対応のクアッドコア 9ベイ QuTS hero NASを使って、ビジネスの生産性を向上させます
TS-253E-8G ― 2ベイタワー型NAS
2ベイタワー型NAS
TVS-h674-i3-16G ― 6ベイタワー型 NAS
タワー型 6ベイ インテル® Core™ i3-12100 プロセッサー搭載NAS
TS-873A-8G ― デスクトップ/タワー型 8ベイ NAS
AMD Ryzen™クアッドコア2.2 GHz 2.5GbE NASは、10GbE高速接続とM.2 SSDを追加するためのM.2 NVMe SSDおよびPCIe拡張をサポートしています。QTS と QuTS ヒーロー デュアル オペレーティング システムにより柔軟性が向上
TVS-h674T-i5-32G ― デスクトップ/タワー型 6ベイ NAS
QNAP Thunderbolt 4 タワー型NAS
TS-932PX-4G ― 9ベイ タワー型 NAS
9ベイ(5×3.5"+4×2.5") タワー型 NAS
TVS-h474-PT-8G ― 4ベイタワー型NAS
インテル® Pentium® Goldプロセッサー搭載 USB 3.2 Gen 2 ZFSベースのQuTS hero OS採用 タワー型 4ベイ NAS
TS-673A-8G
AMD Ryzen™クアッドコア2.2 GHz 2.5GbE NASは、10GbE高速接続とM.2 SSDを追加するためのM.2 NVMe SSDおよびPCIe拡張をサポートしています。QTS と QuTS ヒーロー デュアル オペレーティング システムにより柔軟性が向上
TVS-675-8G ― 6ベイタワー型NAS
6ベイタワー型NAS
TS-473A-8G ― 4ベイタワー型中小企業向けNAS
AMD Ryzen™搭載高性能NAS。2.5GbE・M.2 SSD・PCIe拡張対応で高速データ処理と柔軟なストレージ運用が可能。
TS-832PX ― デスクトップ/タワー型 8ベイ NAS
10GbE SFP+と2.5GbEを備えた大容量NAS、アプリケーションを高速化するM.2 SSD向けPCIe拡張に対応
TS-855X-8G ― 8ベイタワー型NAS
Intel Atom® プロセッサー C5125 (9M キャッシュ、2.8GHz)搭載タワー型NAS
TS-664-8G ― 6ベイタワー型NAS
インテル® Celeron® N5095 プロセッサー(4M キャッシュ、最大 2.90GHz、4コア、4スレッド)搭載 6ベイ タワー型 NAS
TS-264-8G ― 2ベイタワー型NAS
M.2 SSDキャッシングとPCIeスケーラビリティーを備え、高速転送と仮想化アプリケーションに対応したインテル® Celeron® プロセッサー N5095搭載 デュアルポート2.5GbE NAS
TBS-464-8G ― 薄型軽量静音のB5サイズ4ベイNAS
コンパクトで、ポータブルで、多用途なM.2 NVMe SSD対応の4ベイ小型NAS
TS-653D ― デスクトップ/タワー型 6ベイ NAS
プロフェッショナル向けのクアッドコア2.5GbE NAS。PCIe拡張で10GbpsやM.2 SSDを実現、アプリケーションを加速
TS-653D-8G ― デスクトップ/タワー型 6ベイ NAS
プロフェッショナル向けのクアッドコア2.5GbE NAS。PCIe拡張で10GbpsやM.2 SSDを実現、アプリケーションを加速
デスクトップ/タワー型 2ベイ NAS TS-253D
プロフェッショナル向けのクアッドコア2.5GbE NAS。PCIe拡張で10GbpsやM.2 SSDを実現、アプリケーションを加速
AXELBOX ラックマウントタイプ ― 高速データ転送が可能なSSD搭載済みモデル
データ消失に強く高速な中小企業向けネットワークストレージAXELBOXの 大容量通信対応ラックマウントタイプ
AXELBOX Thin ― SSD搭載済みB5サイズ薄型モデルNAS
データ消失に強く高速な中小企業向けネットワークストレージAXELBOXに 音の静かなB5サイズ薄型モデルが登場
TS-432X-4G ― 4ベイタワー型 NAS
コストパフォーマンスに優れた4ベイ10GbE NAS、ワークロードを高速化するために設計されています
TS-632X ― 6ベイ10GbE NAS
コストパフォーマンスに優れた6ベイ10GbE NAS、ワークロードを高速化するために設計されています
TS-410E-8G ― 4ベイ スリム型NAS
パワフルなハードウェアとファンレス冷却の2.5GbEプロフェッショナルNAS
TVS-672XT ― デスクトップ/タワー型 6ベイ
10GbE、Thunderbolt 3、M.2 PCIe NVMe SSDスロットによる優れたパフォーマンスと抜群の接続性 TVS-672XT
ホーム/SOHO向け NAS
TS-364-8G ― 3ベイ タワー型 NAS
3ベイ タワー型 NAS
HS-264-8G - デスクトップ/タワー型 2ベイ
静音で軽量のホームNAS、デュアルHDMI 2.0 4K出力装備でマルチメディア再生およびストリーミングに対応
TS-462-4G ― 4ベイタワー型NAS
インテル® Celeron® N4505 プロセッサー搭載 2.5GbE マルチメディア タワー型 4ベイ NAS
TS-262-4G ― 2ベイ タワー型 NAS
2.5GbEポート&HDMI 2.0ポート対応、M.2 PCIe スロット、インテル® Celeron® Nシリーズ、PCIe 拡張性搭載 マルチメディア タワー型NAS
HS-453DX-8G
静かでもパワフル:ハイブリッドストレージ構造、10GbE接続、HDMI2.0 4K出力を採用した、ファンレスマルチメディアNAS
TBS-453DX-8G
コンパクトかつ万能:クラウドストレージへの素早く、簡単なアクセスを提供するクアッドコア4ベイM.2 SATA SSD NASbook。
TS-216G ― 2ベイタワー型NAS
ARM クアッドコアプロセッサー搭載 2ベイタワー型NAS
TS-433-4G ― NPUプロセッサー内蔵4ベイタワー型NAS
NPUプロセッサー内蔵クアッドコア52.0GHz CPU 4GBメモリ 4ベイ NAS
TS-233 - デスクトップ/タワー型 2ベイ NAS
内蔵NPUがAI顔認識機能を強化。 自宅でプライベートクラウド&ホームマルチメディアセンターを構築しよう
TS-133
簡単なファイルストレージと共有およびエンターテインメントのためのパーソナルプライベートクラウドを構築する
TS-451D2 ― デスクトップ/タワー型4ベイNAS
高効率なファイル管理、データ保護、HDMI 出力を備えたデュアルコアNAS
拡張ユニット
オプション
DDR4 UDIMM 2400MHz
DDR3L SODIMM 1600MHz
DDR3 DIMM 1600MHz
DDR3 SODIMM 1600MHz
DDR3 ECC DIMM 1600MHz
DDR4 DIMM 2133MHz
QDA-A2MAR
PCやNAS用のRAIDに対応した2台のM.2 SATA SSDドライブを、1つの2.5インチSATAドライブベイでの中で使用 QDA-A2MAR
SATA SSDアダプター QDA-A2AR
PCやNAS用のRAIDに対応した2台の2.5インチSATAドライブを、1つの3.5インチSATAドライブベイの中で使用 QDA-A2AR
RAIL-B02
Rail kit for rackmount models
SP-X20-TRAY
QNAP NAS用HDDトレイ
SP-X79P-TRAY
QNAP NAS用HDDトレイ
SP-TS-TRAY-BLACK
QNAP NAS用HDDトレイ
SP-TS-TRAY-WOLOCK
QNAP NAS用HDDトレイ