1. Active Directory Domain Services (AD DS) の概要

AD DS はネットワーク上のオブジェクト情報（ユーザー、パスワード、電話番号など）を階層構造のディレクトリとして保存し、認証や検索を可能にするサービスです。ディレクトリ情報は論理的に構造化されたデータストアとして管理されます。{index=1}

2. セキュリティ識別子（SID）とセキュリティ プリンシパル

• セキュリティ プリンシパル：ユーザーアカウント、コンピューターアカウント、グループなど、アクセス制御の単位となるディレクトリ オブジェクトを指します。
• SID（一意識別子）：セキュリティ プリンシパルごとに割り当てられる一意の識別子で、認証・アクセス制御の基盤となります。既存のアカウントの SID は再利用されず、新規作成時には新たな SID が発行されます。

3. 運用の基本ポイント

• キャパシティ プランニング
  AD DS の運用においては、ハードウェア（メモリ・ストレージ）、仮想化環境、クラウドとの連携といった要素を考慮し、定期的に環境のパフォーマンスと容量を評価・最適化する必要があります。
• 機能レベルの要件
  Windows Server 2025 以降でフォレストや AD LDS を構成する場合、機能レベルは Windows Server 2016 以降である必要があります。

4. その他の構成要素（補足）

• AD FS（Active Directory フェデレーション サービス）
  認証リダイレクトやシングルサインオンの実現など、ID フェデレーションに関する機能を提供するサービスです。環境構成には、AD DS ドメインへの参加や、フォレスト間の信頼関係構築が必要です。

まとめ

Active Directory（AD DS）は、ネットワーク上のオブジェクト情報を一元管理し、安全かつ効率的に認証・アクセス制御を提供する基盤技術です。その構成要素として、ディレクトリ データ、セキュリティ プリンシパル／SID、運用（キャパシティ管理・機能レベル調整）を押さえておくことが重要です。