2.4.1 ドメインツリー
Active Directoryにおける階層管理は,ドメイン内だけではない。ドメイン自体も階層化できるのである。階層化されたドメイン構造のことを,「ドメインツリー」と呼ぶ。その名が示すとおり,ドメインツリーでは1つのドメイン(ルートドメイン)の配下に複数のドメインが樹状構造で配置される(Fig.2-11)。
Fig.2-11 ドメインツリー
ドメインツリーを構成している場合,下位ドメインのDNSドメイン名は上位ドメインのDNSドメイン名を含むことになる(このような状態を,「DNSドメイン名が連続している」と表現する)。たとえば,先ほどの例で作成した「inetpub.itmedia.co.jp」ドメインをルートドメインとした場合,その配下には「adv.inetpub.itmedia.co.jp」ドメインを配置する,という具合になる。もちろん,さらにその配下に「sales.adv.inetpub.itmedia.co.jp」ドメインを設置することもできる。
ドメインツリー内の各ドメインは,単に名前が連続しているだけではない。NTドメインが複数存在する場合の管理作業を煩雑にする大きな要因であった信頼関係は,ドメインツリーを構成すれば明示的に設定する必要がなくなる。ドメインツリーにドメインを加えた時点で,親ドメイン(ツリー内で直上にあるドメイン)との相互信頼関係が自動的に締結され,その信頼関係はツリー内のすべてのドメインに波及するからである(必要であれば,Active Directoryドメインと明示的に信頼関係を設定したり,NTドメインと明示的に片方向の信頼関係を設定したりすることもできる)。したがって,ユーザーは所属するドメインにかかわらず,ツリー内のすべてのリソースにアクセスできる。また,NTドメインでは不可能だったドメイン間のユーザー移動も,ドメインツリー内のドメイン間であれば実現可能となっている。
 |
Chapter 2 12/19 |  |
