3.1 ディレクトリとポリシー
Windows 2000のActive Directoryとポリシーは,緊密に統合された関係にある。ここではまず,ディレクトリとは何かについておさらいし,そのあとポリシーとは何か,ディレクトリとポリシーはどのようにかかわるのかついて説明しよう。
3.1.1 ディレクトリとは何か
Active Directoryについてはすでに説明しているが,ここで念のため簡単におさらいをしておくことにする。Active Directoryは,Windows 2000を基盤としたシステムにおいて,ユーザーやアプリケーション,コンピュータなどのネットワークリソースと,それに付随する属性と値のペアを格納し,ネットワーク上に提供するデータベースサービスである。Active Directoryには,ユーザー(名前, 電話番号, ……),コンピュータ(コンピュータ名,……),プログラム(所在,公開されているインタフェース,……)などのオブジェクトが集積される。各オブジェクトに付随する情報は,標準ユーザーインタフェースやカスタムユーザーインタフェースを通じて,自由にネットワーク上から照会することができる。つまり,Active Directoryとは,分散環境で目的とする情報を探索するためのサービスなのである。
それでは,もしディレクトリがなければ,どうなるのだろうか? すべてのユーザーやアプリケーションは,目的とする情報を個々に格納あるいは探索しなければならなくなる。アプリケーションごとに情報の格納方法が異なれば,それぞれ異なる方法で情報を探索しなければならないだろう。これでは,生産性や効率が求められる今日のビジネス環境において,非効率も甚だしい。
そこで,ディレクトリを使用するのである。ディレクトリを用いれば,すべてのアプリケーションが共通の方法で情報を格納し,その情報を探索することができるようになる。必要があれば,ユーザーもアプリケーションも同じ方法で同じディレクトリを探索するだけで,目的とする広範な情報を取得できる。つまり,「情報を格納する共通の場所」としてのディレクトリを用いることで,「共通のネーミングスキーム」に基づいてネットワーク上の情報を一元管理できるようになるのである。
 |
Chapter 3(前編) 2/22 |  |
