この特集のトップページへ
>
Chapter 5:Windows 2000の名前解決 〜Active DirectoryとDNS〜
| 5.1 Active Directoryの概要 |
Active Directoryは,Windows 2000に搭載されたディレクトリサービスである。コンピュータネットワークで「ディレクトリサービス」と呼ばれているものは,「ユーザーがネットワーク上に存在するリソースを利用するときに必要となる情報を提供するサービス」である。つまりActive Directoryは,「ディレクトリと呼ばれるデータベース上に登録されたネットワーク上のさまざまなリソースを検索できるようにするサービスである」と考えることができる。
たとえば,Windows NTやWindows 95,Windows 98によるファイル共有サービスやプリンタ共有サービスを考えていただきたい。これらのサービスでは,各コンピュータに共有フォルダや共有プリンタが設定されていたので,目的のフォルダやプリンタを探すためには,コンピュータの名前を知っていなければならず,発見するのに時間がかかることもあった。これに対してActive Directoryでは,共有フォルダや共有プリンタなどのネットワークリソースがディレクトリ内のオブジェクトとして扱われるため,プリンタがどのコンピュータに接続されているのかを意識することなく使用できるようになる。
ところで,Active Directoryでは,ディレクトリの構成単位として「ドメイン」を用いる。つまり,セキュリティやディレクトリは,ドメインを単位として構成および複製されるのである。このように,基本となる構成単位にドメインが採用されている点は,Windows NTにおけるNTドメインと変わりない。NTドメインの場合も,セキュリティの構成単位はドメインであり,ドメインのユーザーに対してファイルへのアクセスを許可したり,プリンタへの出力を許可したりすることができた。しかし,NTドメインは基本的にフラットな構造であったため,大規模なネットワークで単一ログオン環境を実現するためには,複雑の信頼関係を結ぶ必要があった。これに対してActive Directoryドメインは,ドメインを階層構造で管理できるようになっている。ドメインの集合体であるドメインツリーやフォレストを構成することにより,双方向の推移的な信頼関係が自動的に結ばれる。このため,NTドメインのように複雑な信頼関係を手作業で結ぶ必要はない。また,Active Directoryドメインの名前はDNSのドメイン名と対応しているため,ドメイン同士の関係を直感的に把握することができる。
そのほか,ドメインコントローラによるマルチマスタレプリケーションの採用,スケジューリング可能なレプリケーション,ネットワークの物理構造を反映させるサイトの導入,ドメイン内のオブジェクトを格納するコンテナであるOrganizational Unit(OU)の採用など,ディレクトリを構築および管理するために必要となる技術が多数導入されている。また,ディレクトリに配置されたオブジェクトに対してセキュリティを設定できるようになり,セキュリティ権限を委譲したり継承したりすることもできる。Active Directoryを導入する場合には,あらかじめこれらの機能概要を把握しておく必要があるだろう。
 |
2/12 |  |
