Directory first step 6... ディレクトリサービス製品
信頼関係
Active Directoryにおけるドメインは,ディレクトリツリーのなかに存在するドメインと対応している。ディレクトリツリーのなかにあるドメインは,ネームスペースが連続しており,ネームスペースが連続している限り信頼関係も継承されるようになっている。「ネームスペースが連続している」とは,親子や兄弟といったツリー構造が確立している状態を指す。そのため,Active Directoryでは,ドメイン間の信頼関係を締結することが非常に簡単である。
これに対してNDSやNetscape Directory Serverでは,ディレクトリツリーにActive Dirctoryのようなドメインの概念はないので,ディレクトリツリーに信頼関係そのものが存在しない。
オブジェクトの移動
NDSの場合は,管理ツール上で移動したいオブジェクトを選択し,移動先へドラッグ&ドロップすることで,異なるドメイン間で手軽にオブジェクトを移動させることができる。
Active Directoryの場合には,Movetreeコマンドを利用してオブジェクトを移動させる(ドメインを越えて移動したオブジェクトは,異動元と異動先という複数のSIDで管理される)。
ディレクトリデータベースの分割管理
ディレクトリツリーをActive DirectoryのドメインやNDSのパーティションで分割した場合,ディレクトリ情報も分割されて管理される。そのため,ディレクトリ情報を保持するディレクトリサーバーも,分割した数だけ必要となることがある。
たとえば,Active Directoryの場合,ドメインコントローラは1つのドメインの情報しか管理できないため,単純に分割した数だけサーバー台数が必要となる。また,別のドメインにあるリソースにアクセスする場合は,そのドメインのドメインコントローラに対してアクセスが発生する。
これに対してNDSでは,1台のディレクトリサーバーに複数のパーティション情報を保持することができる。このため,別のパーティションで管理されているリソースにアクセスする場合も,ローカルネットワークに存在するディレクトリサーバーにアクセスするだけですむ(当然ながら,ローカルネットワーク上のディレクトリサーバーに,目的のパーティションの情報が格納されていなければならない)。分割する場合には,それによって得られる検索時間の高速化と,そのために必要となる管理コスト,ネットワークトラフィックの増加などのトレードオフを考慮する必要がある。
 |
Directory first step(後編) 9/14 |  |
