Deployment of Active Directory 1... NTドメインからActive Directoryドメインへの移行
Active Directoryの下位互換性
何度もくり返すが,Active DirectoryドメインはNTドメインと互換性を有する。特にクライアントから見た場合の互換性は,ほぼ100%保証されている。したがって,次の6種類のクライアントは,Active Directoryドメインに移行しても,以前と同じように利用できる。
- Windows NT Workstation
- Windows NT Server(メンバサーバーの場合)
- Windows 95,Windows 98
- Windows for Workgroups
- MS-DOS+Windows 3.1+LAN Manager Client
- UNIX Sambaシステム
特にWindows 95とWindows 98には,Active Directoryに登録されたオブジェクトを検索するためのクライアントモジュールが提供される(Windows 2000 ServerのCD-ROMに\CLIENTS\WIN9X\DSCLIENT.EXEとして収録されている)。しかし,このクライアントモジュールを使用しても,Active Directoryに登録されたユーザーやプリンタなどのオブジェクトを検索できるだけであり,Kerberos認証に対応できるわけでもないし,IntelliMirrorが利用できるようになるわけでもない。
Fig.1 Windows 95またはWindows 98用のディレクトリサービスクライアントモジュール
とはいえ,上記のような従来クライアントであっても,Active Directoryのドメインコントローラのパススルー認証によって,フォレスト内のドメインにアクセスすることはできる。つまり,従来クライアントもWindows 2000クライアントと同様に,フォレスト内のActive Directoryドメインに透過的にアクセスできるのである。
Fig.2 ドメインコントローラのパススルー認証
しかし,当然のことながら,Active Directory独自の機能を使うには,これでは不十分である。たとえば,ポリシー管理,Kerberos認証,IntelliMirrorといったActive Directoryの機能を最大限に生かすためには,クライアントもWindows 2000にアップグレードする必要が生じる。
なお,Windows 2000 ProfessionalとWindows 2000 Serverは,Active Directoryを利用できるようになった段階で,Active Directoryによる認証(Kerberos認証)を受けられるようになるが,そのために特別な操作が必要となるわけではない。クライアントから通常どおりログオン作業を実行すれば,自動的にKerberos認証が試みられる。
 |
Deployment of AD−Part1 2/17 |  |
