Active Directoryって何？？？

　Windowsのネットワークには、ワークグループとドメインがあります（インターネットのドメインとは違う概念ですので注意！）。 　ワークグループは、個々のコンピュータが勝手に接続しているだけで、あるコンピュータが他のコンピュータを強制的に制御すると言うことはありません。手軽に使えますが、セキュリティを考えると危険ですし、大企業や学校などの大規模ネットワークでは管理が面倒です。（というり管理者が全コンピュータを1台1台個別に管理するのは現実的に無理） 　こういうネットワークは「ピア・トゥ・ピア（peer to peer：peerは対等という意味）」と呼ばれます。 　コンピュータを使用するユーザーは、各コンピュータごとにユーザー登録します。 　一方、ドメインは、いわゆる「サーバー・クライアント型」と呼ばれるネットワーク形態で、ドメインコントローラと呼ばれるコンピュータが、ドメインネットワーク全体を集中管理します。クライアントコンピュータはドメインコントローラによって強制的に管理されます。たとえば、ドメインコントローラによってアプリケーションのインストールを禁止されると、クライアントコンピュータのユーザーがアプリケーションをインストールしようとしてもできません。 　ユーザーアカウントはネットワーク管理者がドメインコントローラに登録します。ログオン画面でユーザーがユーザー名とパスワードを入力すると、クライアントコンピュータはそれを自分で認証するのではなくドメインコントローラに問い合わせます。 　ドメインコントローラになれるのはWindows Serverだけです。Windows XPなどがドメインコントローラになることはできません。 　さて、ドメインコントローラではネットワーク内のさまざまな情報を一元管理するわけですが、このときに使うのがActive Directoryです。ディレクトリとは名簿という意味です。ネットワーク内の様々なユーザーやコンピュータ、資源を集中管理するための台帳です。ネットワーク管理者はドメインコントローラのActive Directoryにポリシー（運用規則）やユーザーを登録して、ネットワーク内の各コンピュータやユーザーをドメインコントローラから集中管理します。また名簿ですから、ユーザーを検索したり、電話帳のように使うこともできます。クライアントコンピュータはActive Directoryに登録設定された内容に従って動作します。 　Windows XP ProfessionalやWindows 2000 Professionalなどはワークグループモードとドメインモードがあり、ワークグループモードに設定するとドメインコントローラの管理を受けませんが、ドメインのネットワーク資源を利用することはできません。ドメインモードにすると、ドメインに接続してドメインの資源を利用できる代わり、ドメインコントローラの管理を受けるようになります。 　まぁ、実際にやってみればてっとり早いともいえますが、2，3日の研修で誰でも完全に理解して使いこなせるようなら、システム管理者なんていらなくなります。ちょっとやそっとで分からなくても当然です。あせらずに少しずつ前に進んでください。