Directory first step 6... ディレクトリサービス製品
ディレクトリツリーの統合と分離
ディレクトリにディレクトリツリー全体の情報を格納して,1台のディレクトリサーバーで集中管理することもできるが,大規模なネットワークでは,1台のディレクトリサーバーにアクセスが集中すると,応答速度が劣化したり,管理情報が膨大になって管理が難しくなったりする。このような場合には,ディレクトリを分割して対処する。多くのディレクトリサーバー製品では,1つのディレクトリを物理的に分割し,複数のサーバー上に分散して配置することができる。これにより,データを必要とするユーザーやリソースの近くにディレクトリを配置して検索性能を向上させたり,データのコピーを複数用意することで冗長性を増したりすることができる。ディレクトリを分割する単位は,NDSでは「パーティション」,Active Directoryでは「ドメイン」と呼ばれる。
NDSのパーティションは,ディレクトリツリーのコンテナオブジェクトを起点としていれば,どこからでも分離することができる。すなわち,組織ユニット(OU)のレベルで分離させ,自由に配置することができるのである。
これに対してActive Directoryの場合は,DNSのドメイン名を単位として分割する必要があり,組織単位(OU)のレベルでは分割することができない。したがって,DNSにおいてドメイン名とサブドメイン名を使用している場合には,ディレクトリツリー上でも,その関係を維持しなければならない。もしActive Directoryでディレクトリを分散して管理する必要があるならば,あらかじめドメインを分割しておく必要がある。
ディレクトリツリーを分割する場合とは逆に,企業合併や部門合併などによって,ディレクトリツリーを統合しなければならないこともある。NDSでは,それまで無関係であったディレクトリを1つのネットワーク管理下に置くことが簡単にできる。たとえば,「従来は同列にあった宇都宮営業所を,次の組織改変で東京支店の配下に置く」といった具合に,別の部門を1つのディレクトリツリーに統合するときに便利である。このような作業は,NDSの管理ツールを利用して手軽に実行できる。
これに対してActive Directoryの場合は,基本的に親子関係になるようにドメインツリーを配置する必要がある。したがって,親子関係のないドメインツリーを1つのドメインツリーに組み込むことはできない。このような場合には,次のいずれかの手法で対処する。
- 別のドメインツリーとして配置する
- どうしても1つのディレクトリツリーに組み込む必要があるならば,DNSネームスペースを変更する
- DNSネームスペースを変更することなく1つのディレクトリツリーとして管理したいならば,フォレストを使用する。つまり,複数のディレクトリツリーをまとめ,ネットワーク全体をフォレストで管理する
フォレストは,それまで無関係であった複数のディレクトリツリーを1つのネットワーク管理下に置き,単独のディレクトリツリーと同じように管理する機能である。この機能は,複数の企業間でエクストラネットなどを構築するときに便利である。一般的には,NDSのように1つのディレクトリツリーのなかに併合してしまうより,Active Directoryのようにフォレストを利用するほうが実際の運用に近く,使いやすいと思われる。
なお,Netscape Directory Serverをエクストラネットで利用する場合には,相手のディレクトリサービスごとに自分のディレクトリツリーのなかにReferral(委託)を設定する。Referralとは,自分で解決できない場合に解決要求を転送する相手先へのポインタである。
Windows 2000 Serverファミリに搭載されているMicrosoft DNSは,Windows 2000クライアントから従来クライアントのIPアドレスを求められたときに,自分で解決できなければWINS referalに解決を依頼する。
 |
Directory first step(後編) 8/14 |  |
