この特集のトップページへ

Directory first step 6... ディレクトリサービス製品
sankaku.gif NDSとActive Directory,Netscape Directory Serverの概要

 NDSは,1993年にNovellが出荷したNetWare 4.0に実装されたディレクトリサービスである。当時は「NetWare Directory Service」と呼ばれていたが,その後,NDSはNovellの戦略製品として位置づけられ,名前も「Novell Directory Service」に改名された。

 これに対してActive Directoryは,Microsoftが2000年2月に出荷するWindows 2000 Serverファミリに実装されるディレクトリサービスである。

 Active DirectoryとNDSの最も大きな違いは,Active DrectoryがWindows 2000ベースのプラットホームでしかサポートされていないのに対して,NDSはNetWareだけではなく,Solaris,Linux,OS/390,UnixWare,AIX,Windows NTなど,多彩なプラットホームをサポートしている点にある。NDS 2.0までは,システムに最低1台のNetWareサーバーが導入されている必要があったが,NDS 8.0からはそれも不要になった。

注意 Windows 95やWindows 98,Windows NT 4.0のクライアントは,「Directory Service Client」と呼ばれるオプションコンポーネントを利用することで,Active Directoryの情報を検索することができる。ただし,Kerberos認証を利用できないなどの制限もあるため,実質的にはWindows 2000プラットフォームのみのサポートといえる。
 なお,Cisco Systemsは,1997年にMicrosoftとのあいだで締結した契約の一環として,UNIX(HP-UXとSolaris)用にActive Directoryを移植することを約束している。このプロジェクトは,「CNS/AD(Cisco Networking Services for Active Directory)」と呼ばれるものである。もしこのプロジェクトが結実すれば,UNIX上でもActive Directoryを利用できるようになる。ただし,このプロジェクトの進行は,大幅に遅れているとされている。

 Netscape Communicationsが1997年から出荷しているNetscape Directory Serverも,Solaris,AIX,HP-UX,Digital UNIX,IRIX,Windows NTなど,多彩なプラットホームをサポートしている。

Table 5 NDSとActive Directoryの比較
Active Directory Novell Directory Service
稼動プラットホーム(サーバー側) Windows 2000ファミリ Windows NT,NetWare,Solaris,AIX,UnixWare,Linux,OS/390
ツリー構造 ドメインをディレクトリツリーの単位として階層化してドメインツリーを形成し,ドメイン内のOUでさらに階層化。異なるドメインツリーを関連付ける「フォレスト」も存在する X.500準拠の論理的な階層構造で単一ディレクトリツリーを形成し,OUで階層化
ディレクトリの分割 ドメインを単位として分割 サブツリーを単位として分割
DNSとの関係 SRVレコードをサポートしているDNSが必須 DNSとは独立
権限の設定 ユーザーおよびグループに設定 OUとCNに設定
権限の継承 静的な継承 動的な継承
複製形態 マルチマスタ(ネイティブモードのみ) マルチマスタ
複製単位 ドメイン 任意のOUのパーティション
衝突検出 USN(Update Sequence Number)とタイムスタンプ(時刻同期はオプション) タイムスタンプ(時刻同期は必須)
アンインストール 不可

 以下,主な項目について,NDSとActive Directory,Netscape Directory Serverの特徴を見てゆくことにしよう。

prevpg.gif Directory first step(後編) 6/14 nextpg.gif