2.4 ドメインの階層化
すでに説明したとおり,Active Directoryではドメイン内で管理作業を分担することができるため,管理の都合で複数のドメインを構成しなければならない状況はあまりないと思われる。また,1つのNTドメインで扱うことができるユーザーやコンピュータの数は,合計で最大でも4万件といわれているが,Active Directoryでは1つのドメインに対して1000万件以上を扱うことができるため,ユーザー数やコンピュータ数が多いために複数のドメインに分割しなければならない,ということも考えにくい。当然ながら,ドメインの構造はシンプルであるほうが管理しやすいので,Active Directoryを使用する場合には,必要がない限りドメインは1つにまとめたほうがよい。
しかし,完全に管理を独立させたい場合や,異なるドメインセキュリティポリシーを適用したい場合,あるいは地理的に離れた場所にあるネットワークを帯域の狭い回線を介して使用する場合(1つのドメインの複製を使用するという選択肢もある)などには,Active Directoryでも複数のドメインを使用することになる(どのような場合にドメインを分割すべきかについては,別の記事で述べる)。とはいえ,その場合でもNTドメインに比べれば,はるかに管理しやすくなっている。
 |
Chapter 2 11/19 |  |
