AWSのSAAに向けて勉強している初学者です。
AD Connectorってなに?ってなったので、あくまでザックリまとめてみたいと思います。
そもそも、ADとは
Active Directory (アクティブディレクトリ) とはマイクロソフトによって開発されたオンプレミスにおけるディレクトリ・サービス・システムであり、Windows 2000 Serverから導入された、ユーザとコンピュータリソースを管理するコンポーネント群の総称である。なお、クラウドコンピューティングにおけるディレクトリ・サービス・システムであるAzure Active Directoryと区別する場合、オンプレミス Active Directoryと表記することもある。
https://ja.wikipedia.org/wiki/Active_Directory
要は、「Windowsにおける、ネットワーク上にあるパソコンとかを統括的に管理するための仕組みの総称」ということみたいです。
AD Connectorとは
AD Connector は、クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイです。
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/directory_ad_connector.html
と、まぁ読んでもいまいちピンときません。
他サイトの記事によると、特徴として以下があるようです。
- AWS環境からオンプレ環境にあるドメインコントローラーに対する通信を中継するためのプロキシサービスである
- 汎用プロキシではなく例えばWorkSpaces、WorkDocs、WorkMailといったAWSのサービス向けの専用プロキシである
https://dev.classmethod.jp/articles/try-active-directory-connector/
なので、AD Connectorを使えばIAMとオンプレミス環境のADとを連携することもできるそうです。
また、上記の説明で出てき言葉の意味を整理しておくと
ドメインコントローラとは
ドメインコントローラとは、Windowsネットワークにおいて、あるネットワーク上の範囲(ドメイン)における利用者アカウントやコンピュータなどへのアクセス権限などを一元的に管理し、利用者の認証を行うサーバコンピュータのこと。
プロキシとは
プロキシ(Proxy)は英語で「代理」の意味。 インターネットに直接接続できないコンピューターに代わり、インターネットに接続し、Webサイトへのアクセスなどを行うサーバーのことを指す。
https://www.otsuka-shokai.co.jp/words/proxy-server.html
ザックリまとめ
まとめると、AD ConnectorとはAWS環境とオンプレミス環境のADとの関係を築くためのプロキシサービス。ということみたいです。
ものすごいザックリまとめているので、また色々分かったら更新していこうと思います。
間違い等ありましたらご指摘ください。
参考にしたサイト
https://wa3.i-3-i.info/word12420.html
https://blog.serverworks.co.jp/tech/2019/02/27/authentication-relation-around-workspaces/
