この特集のトップページへ
>
Chapter 5:Windows 2000の名前解決 〜Active DirectoryとDNS〜
| 5.1.2 ドメインツリーとフォレスト |
Active Direcotryドメインが複数あり,連続した名前空間に存在する場合は,ドメインツリーを構成することができる。ドメインツリーを構成すると,双方向の信頼関係が結ばれた状態になる。ドメインツリーにおける信頼関係は,NTドメインにおける信頼関係とは異なり,信頼関係が推移する(継承される)。たとえば,下図のようにドメインAとドメインBが信頼関係を結び,ドメインAとドメインCが信頼関係を結んでいるとすると,ドメインBとドメインCは信頼関係が結ばれたように扱われ,ドメインBからドメインCのリソースへアクセスできるようになる。
Fig.5-2 NTドメインとActive Directoryドメインの信頼関係 |
Active Directoryの構成単位はドメインであるが,ドメインツリーを構築した場合には,ドメイン間で信頼関係が結ばれるため,アクセス権限さえあれば相互にアクセスできるようになる。大規模なネットワークでは,ドメインツリーに多数のドメインが参加していることもあるが,小規模なネットワークではドメインツリーに1つのドメインしか参加していないこともあるだろう。もちろん,Active Directoryドメインが1つしかない場合でも,それは1つのドメインツリーである。
フォレストは,Active Directoryドメインが連続した名前空間に存在しない場合に利用され,ドメインツリー同士を結合するときに用いられる。フォレストを形成することにより,ドメインツリー間で信頼関係を結ぶことができる。ただし,フォレストはドメインツリーを構築できない場合にのみ使用すべきである。フォレストを構成することにより,Active Direcotryの情報であるスキーマやグローバルカタログを共有することができるが,ドメインの関係が直感的に理解できなくなるだけでなく,管理コストも上昇する点には注意してほしい。
 |
4/12 |  |
