Directory first step 6... ディレクトリサービス製品
NDSとActive Directory,Netscape Directory Serverの概要
NDSは,1993年にNovellが出荷したNetWare 4.0に実装されたディレクトリサービスである。当時は「NetWare Directory Service」と呼ばれていたが,その後,NDSはNovellの戦略製品として位置づけられ,名前も「Novell Directory Service」に改名された。
これに対してActive Directoryは,Microsoftが2000年2月に出荷するWindows 2000 Serverファミリに実装されるディレクトリサービスである。
Active DirectoryとNDSの最も大きな違いは,Active DrectoryがWindows 2000ベースのプラットホームでしかサポートされていないのに対して,NDSはNetWareだけではなく,Solaris,Linux,OS/390,UnixWare,AIX,Windows NTなど,多彩なプラットホームをサポートしている点にある。NDS 2.0までは,システムに最低1台のNetWareサーバーが導入されている必要があったが,NDS 8.0からはそれも不要になった。
Windows 95やWindows 98,Windows NT 4.0のクライアントは,「Directory Service Client」と呼ばれるオプションコンポーネントを利用することで,Active Directoryの情報を検索することができる。ただし,Kerberos認証を利用できないなどの制限もあるため,実質的にはWindows 2000プラットフォームのみのサポートといえる。
なお,Cisco Systemsは,1997年にMicrosoftとのあいだで締結した契約の一環として,UNIX(HP-UXとSolaris)用にActive Directoryを移植することを約束している。このプロジェクトは,「CNS/AD(Cisco Networking Services for Active Directory)」と呼ばれるものである。もしこのプロジェクトが結実すれば,UNIX上でもActive Directoryを利用できるようになる。ただし,このプロジェクトの進行は,大幅に遅れているとされている。
Netscape Communicationsが1997年から出荷しているNetscape Directory Serverも,Solaris,AIX,HP-UX,Digital UNIX,IRIX,Windows NTなど,多彩なプラットホームをサポートしている。
Table 5 NDSとActive Directoryの比較Active Directory | Novell Directory Service | |
稼動プラットホーム(サーバー側) | Windows 2000ファミリ | Windows NT,NetWare,Solaris,AIX,UnixWare,Linux,OS/390 |
ツリー構造 | ドメインをディレクトリツリーの単位として階層化してドメインツリーを形成し,ドメイン内のOUでさらに階層化。異なるドメインツリーを関連付ける「フォレスト」も存在する | X.500準拠の論理的な階層構造で単一ディレクトリツリーを形成し,OUで階層化 |
ディレクトリの分割 | ドメインを単位として分割 | サブツリーを単位として分割 |
DNSとの関係 | SRVレコードをサポートしているDNSが必須 | DNSとは独立 |
権限の設定 | ユーザーおよびグループに設定 | OUとCNに設定 |
権限の継承 | 静的な継承 | 動的な継承 |
複製形態 | マルチマスタ(ネイティブモードのみ) | マルチマスタ |
複製単位 | ドメイン | 任意のOUのパーティション |
衝突検出 | USN(Update Sequence Number)とタイムスタンプ(時刻同期はオプション) | タイムスタンプ(時刻同期は必須) |
アンインストール | 不可 | 可 |
以下,主な項目について,NDSとActive Directory,Netscape Directory Serverの特徴を見てゆくことにしよう。
Directory first step(後編) 6/14 |