マイクロソフト、Active Directory 10周年記念イベントを開催

2010年2月27日(土⁠⁠、Active Directoryの誕生10周年を記念するイベントが、マイクロソフト⁠株⁠の新宿オフィスにて開催された。

画像

Active Directory(AD)はWindowsのディレクトリサービス技術。単一の製品名ではなく、Windowsのサーバ製品に組み込まれているため、最初の搭載製品となったWindows 2000 Serverの発売日(2000年2月18日)が誕生日ということになる。サーバの裏側で動く一技術であり、おもにオフィスなどの組織管理などのシーンで利用されるActive Directoryについて、単独でイベントが開催されることは珍しいが、150名規模の会場がほぼ満員となる盛況であった。

最初にマイクロソフト⁠株⁠エバンジェリスト安納 順一氏による挨拶と、イベントの概要についての説明が行われた。コアな技術者向けとはいえ、一般的なエンタープライズ向け技術のオフィシャルなイベントとは一線を画すフランクなプレゼンで、以降のセッションもすべて堅苦しさは見られず肩の凝らない雰囲気で進んだ。

安納氏による冒頭挨拶のヒトコマ。演台向かって左には場内外のTwitterでのつぶやきがリアルタイムで表示され、Twitterからの「資料がほしい」といった要望にはすぐに対応するといったやりとりもあった。なお当日のTLはハッシュタグ「#ad10th」で辿ることができる(画像は一部加工しています⁠⁠。
安納氏による冒頭挨拶のヒトコマ。演台向かって左には場内外のTwitterでのつぶやきがリアルタイムで表示され、Twitterからの「資料がほしい」といった要望にはすぐに対応するといったやりとりもあった。なお当日のTLはハッシュタグ「#ad10th」で辿ることができる(画像は一部加工しています)。

メインセッションの最初は「Active Directory設計 10年の変化」と題して、同社シニアコンサルタント待鳥博志氏がAD誕生時と現在を比べ、その技術トピックやADをとりまく状況の変化などを織り交ぜた解説を行った。

待鳥氏のプレゼンはAD登場初期の内部資料を公開しつつ当時の状況を振り返るもの。会場からは「懐かしい」の声も。
待鳥氏のプレゼンはAD登場初期の内部資料を公開しつつ当時の状況を振り返るもの。会場からは「懐かしい」の声も。

続いて登場した同社待鳥氏は、ユーザ事例にもとづいたADの便利な使いこなしについてのTipsを紹介した。

ADのグループポリシーの設定を変更してIPSecの設定を加えるだけで、グループ外からはpingさえ通らない「見えないサーバ」にすることができるという目からウロコのAD利用法も披露。
ADのグループポリシーの設定を変更してIPSecの設定を加えるだけで、グループ外からはpingさえ通らない「見えないサーバ」にすることができるという目からウロコのAD利用法も披露。

次のプレゼンは同社テクノロジースペシャリスト 山崎氏による「Active Directory提案のつぼ⁠⁠。この種のインフラサービスの導入に当たって「壁」となるのが社内上層部への提案をどうするか? という点。組織の規模や形態によって、AD導入によりどのようなメリットが得られるのかをわかりやすく解説した。このプレゼンのスライドは同氏の所属するWindows Serverプリセールスエンジニアチームのブログ「Windows Server 使い倒し塾」にて公開されている。

部門ごとに別々にADを導入した組織でAD管理を統合する際にまず導入したいのが「フェデレーション⁠⁠。ネットワーク越しに認証情報を利用できる。この後、ADの「フォレスト」間で信頼関係を結ぶマルチフォレスト構成に進め、さらにそれを統合した「シングルフォレスト」とすることで、信頼関係の構築を透過的にすることができる。
部門ごとに別々にADを導入した組織でAD管理を統合する際にまず導入したいのが「フェデレーション」。ネットワーク越しに認証情報を利用できる。この後、ADの「フォレスト」間で信頼関係を結ぶマルチフォレスト構成に進め、さらにそれを統合した「シングルフォレスト」とすることで、信頼関係の構築を透過的にすることができる。

休憩を挟んで次のセッションは、Active Directoryサポートチームの北川氏による「Active Directoryよくある質問」と題したもので、おもに理解が難しくや質問の多いADのグループポリシーの仕組みや確認方法などについての技術解説を行った。

グループポリシー関係の不具合が疑われる場合、有効な調査コマンドはdfsutil /purgeuupcache コマンド、このほかUserenvログを確認したり、MPS Reportを起動して情報を採取するといったあたりが調査の基本とのこと。
グループポリシー関係の不具合が疑われる場合、有効な調査コマンドはdfsutil /purgeuupcache コマンド、このほかUserenvログを確認したり、MPS Reportを起動して情報を採取するといったあたりが調査の基本とのこと。

続いてのセッションは、⁠Active Directoryトラブル解決のツボ」というタイトルで、同社デベロッパサポートの渡部新一氏が登場。日ごろのサポート業務での不具合解決の手法を系統だてて説明した。発生事象の原因の切り分けなど、プロの着眼点がよくわかる解説だった。このプレゼンの内容は同氏の所属するサポートチームのブログ「管理者は見た!~ADとILM一家の秘密~」にて公開されている。

一見堅そうな渡部氏のプレゼン内容だが、この後壁紙が変わって雰囲気が一変した。壁紙変更バージョンは諸般の都合で公開NGとのこと(笑⁠⁠。
一見堅そうな渡部氏のプレゼン内容だが、この後壁紙が変わって雰囲気が一変した。壁紙変更バージョンは諸般の都合で公開NGとのこと(笑)。

そしてこの日最も長時間のセッションとなったのが、ADのエキスパート5名によるパネルディスカッション。集まったのはいずれもADの草創期からADの解説やセミナーなどで活躍し、Microsoft MVPなどの資格をお持ちの皆さん。ときどきマイクロソフトのマル秘話? も暴露しつつ、初期のADとの格闘から現在に至るまでの関わり、今後の展望についてさまざまな意見が交わされた。

パネルディスカッションの模様(その1⁠⁠。左から、横山哲也氏、小鮒通成氏、国井 傑氏
パネルディスカッションの模様(その1)。左から、横山哲也氏、小鮒通成氏、国井 傑氏
パネルディスカッションの模様(その2⁠⁠。左から、国井氏、吉田 薫氏、竹島友理氏
パネルディスカッションの模様(その2)。左から、国井氏、吉田 薫氏、竹島友理氏

ディスカッションで皆さんが強調していたのは、ADの基本設計の良さ。LDAPやDNSなどオープンソースでも標準的な技術に準拠しつつ、最初のバージョンから基本部分を変更せずに機能、性能アップができている点を評価する声が高かった。基本設計が同じなので、AD初期に出た解説書などの記述が現在も役立つことが多いとのこと。⁠昔買った書籍を今でも読み返す」⁠入手できるなら初期の解説書で勉強するのも良い」との意見もあった。


ディスカッション後、同社のADプロダクトマネージャ、岡本氏からADのユーザ数などについての報告、キャンペーンなどの紹介後、懇親会が開かれた。パーティにも多数の参加者が参加し、大いに盛り上がった。

なお同社では既報のとおりActive Directoryの10周年を記念したWebサイトを開設し、各種キャンペーンや技術者向け情報の拡充を図っていくほか、技術者向けの情報サイトActive Directory TechCenterもアップデートされ、10周年を記念したコラムやより詳しい情報を提供するコーナー、各種セミナーなどの案内情報が追加されている。

おすすめ記事

記事・ニュース一覧