| COLUMN PDCエミュレータの機能 | ||
|
PDCエミュレータは,単にWindows NT Server 4.0のPDCとして機能するだけではない。コンピュータブラウザサービスにおけるマスタブラウザとして機能するほか,パスワードを管理する機能も備えている。したがって,Active Directoryをネイティブモードに移行させたあとも,PDCエミュレータは必要である。ただし,ネイティブモードに移行させることにより,PDCエミュレータはWindows NT Server 4.0のPDCとして振舞わなくてもよくなる(NTLM複製をサポートしなくなる)ので,性能上のオーバーヘッドは軽減される。 ●コンピュータブラウザサービス「コンピュータブラウザサービス」は,ネットワーク上のコンピュータの一覧表を管理するサービスのことで,単に「ブラウザサービス」と呼ぶこともある。ブラウザサービスが管理するネットワークコンピュータの一覧は「ブラウズリスト」,ブラウズリストを作成するコンピュータは「ブラウザ」,ブラウズリストのオリジナル情報を管理しているコンピュータは「マスタブラウザ」と呼ばれる。 Active Directoryドメインでは,コンピュータの一覧はディレクトリで管理されているため,ブラウザサービスを使って情報を取得する必要はない。しかし,互換性や使い勝手を考慮し,デフォルトではWindows 2000でもブラウザサービスが動作している。すべてのサーバーの一覧を一度に表示できるブラウザサービスは,小規模な環境では便利である。 マスタブラウザは,次の手順で自動的に選定される。
このように,ブラウザサービスは最初にPDC(NetBIOS名の末尾が0x1Bであるコンピュータ)をマスタブラウザに選定しようとする。Active Directoryのドメインコントローラはすべて対等であるが,ブラウザサービスは1台のマスタブラウザを選定しようとする。そこで利用されるのが,PDCエミュレータである。この役割は,混在モードではもちろん,ネイティブモードでも変わらない。 また,マスタブラウザの負荷を分散させるために,バックアップブラウザが選定される。バックアップブラウザもマスタブラウザと同様の基準で選定されるが,Windows NT ServerおよびWindows 2000 Serverは,無条件にバックアップブラウザとなる。また,マスタブラウザとバックアップブラウザの合計が4台に満たなければ,Windows NT WorkstationとWindows 2000 Professionalもバックアップブラウザになる。 各コンピュータは,起動した段階でアナウンス情報をネットワーク上に流す。マスタブラウザは,この情報を受け取ってブラウズリストを構成する。構成されたブラウズリストは,定期的にバックアップブラウザに送信される。一方,ほかのコンピュータがブラウズ情報を要求すると,任意のブラウザ(マスタブラウザまたはバックアップブラウザ)が要求に応える(Fig.5)。 Fig.5 ブラウザサービス
ブラウザサービスについて詳しくは,連載記事「Windows 2000時代のDNS展開作法」を参照してほしい。 ●パスワードの管理PDCエミュレータのもう1つの機能は,パスワードの管理である。Active Directoryのドメインコントローラはどれも対等なので,ユーザーはどのドメインコントローラに対してもパスワードの変更を求めることができる。 もし,あるドメインコントローラに対してパスワードの変更を依頼したあと,それがほかのドメインコントローラにレプリケーションされるまえに別のドメインコントローラにログオンしようとしたらどうなるだろうか。この場合,ログオンしようとしているドメインコントローラには新しいパスワードがレプリケーションされていないのに,ユーザーは新しいパスワードでログオンしようとすることになるので,そのドメインコントローラは認証に失敗してしまう。 そこで,PDCエミュレータが用いられる。各ドメインコントローラは,パスワードが変更されると,それをPDCエミュレータに対して即時通達する。ユーザー認証にあたってパスワードが一致しないことを認識したドメインコントローラは,PDCエミュレータに認証作業を依頼する。認証を依頼されたPDCエミュレータは,ドメインコントローラから渡されたユーザー名とパスワードに基づいて認証を試みる。このような仕組みによって,パスワードの変更が実質的に即時有効となるのである。 | ||
 |
Deployment of AD−Part1 5/17 |  |
ITmediaはアイティメディア株式会社の登録商標です。