Deployment of Active Directory 2...
NTドメインの再設計
Active Directoryは比較的柔軟性に富んでいるので,導入後に構成を変更することも不可能ではない。しかし,実際にツリー構造をGUIで手軽に変更できるようなツールは,標準では提供されていない。MoveTreeやClonePrincipalといったコマンドやスクリプトを活用すれば,ツリー構造を変更することも不可能ではないが,運用コストを考えると,ディレクトリ構造を変更することは望ましくない。
そこで,実際にNTドメインからActive Directoryドメインへと移行するまえに,Active Directoryドメインの設計を固め,Windows NT 4.0のどの情報がどのように移行されるのかを知っておく必要がある。
NTドメインでは,ドメインの構造が非常に単純なため,あまり多くのことを考える必要はなかった。しかしActive Directoryでは,ディレクトリの構造が複雑になっている。そのうえ,ドメインがDNSのネームスペースと対応しているため,ディレクトリ構造を変更するためにDNSのネームスペースまで設計し直さなければならないこともあり得る。このような場合,最悪,各ユーザーの電子メールアカウントまで変更しなければならないこともあり,影響は多岐に及ぶおそれがある。いい加減な設計でActive Directoryに移行すると,あとで多大な運用コストとなって跳ね返ってくることは間違いない。特に,ディレクトリ構造の論理設計は,慎重に考察しなければならない。
したがって,NTドメインをActive Directoryドメインへと移行するにあたっては,まず下記のような手順により,最終的なディレクトリ構造を整理すべきである。これらの手順は,Active Directoryに限らず,ディレクトリを導入するうえで一般的に検討すべき事柄といえる。1999年12月の特集記事である『真・ディレクトリサービス入門』の「ディレクトリ構築において考慮すべきポイント」も併せて参考にしながら,検討を進めていただきたい。
 |
Deployment of AD−Part1 8/17 |  |
