この特集のトップページへ
>
Chapter 5:Windows 2000の名前解決 〜Active DirectoryとDNS〜
| 5.2.1 Active DirectoryドメインとDNSの関係 |
すでに「Chapter 3 DNS (Domain Name System) 〜概要〜」と「Chapter 4 DNS (Domain Name System) 〜委任と内部ルート〜」で説明してきたように,DNSはTCP/IPネットワークやインターネットにおいて名前解決のためのサービスを提供する。DNSの名前空間はルートを起点としたツリー構造で表されるが,Active Directoryドメインの構造はDNSの名前空間と一致している。つまり,Active Directoryにおけるドメイン名とは,DNSにおけるドメイン名と同じなのである。いい換えれば,DNSの名前空間における任意のドメインを起点として,Active Directoryのドメインツリーは形成される。たとえば,DNSのドメイン名であるbridgemw.co.jpを起点としてActive Directoryドメインを作成すると,そのActive Directoryドメインの名前は“bridgemw.co.jp”となるのである。
●ドメインツリー
ドメインツリーは,DNSの名前空間が連続している場合に構成することができる。
bridgemw.co.jp,
java.bridgemw.co.jp,
network.bridgemw.co.jp
という3つのドメインはそれぞれ独立したActive Directoryドメインであるが,ドメインツリーとして構成した場合は,各ドメイン間に信頼関係が設定され,あるドメインから別のドメインに対して透過的にアクセスできるようになる。
Fig.5-7 ドメインツリー |
●フォレスト
フォレストは,連続した名前空間を利用できない場合に用いる。たとえば,複数のDNSドメイン名を持っている企業で,各DNSドメインに対応するActive Directoryドメインを構築したい場合や,異なるDNSドメイン名を持っているグループ企業で,それぞれActive Directoryドメインを構築したい場合などに利用される。
Fig.5-8 フォレスト |
 |
7/12 |  |
