この特集のトップページへ
Chapter 5:Windows 2000の名前解決 〜Active DirectoryとDNS〜

5.3 Active Directoryへのアクセス

 ここからは,実際にActive Directoryへとアクセスした場合のトレースを元に解説する。一般的にネットワークにアクセスするためには,通信相手となるコンピュータを発見し,認証するというプロセスが必要となる。これは,Active Directoryを使用する場合も,NetBIOSベースのWindowsネットワークを使用する場合も,基本的に変わらない。たとえばNetBIOSベースのWindowsネットワークを使用して共有フォルダと接続する場合には,すでに説明したとおり,次のような手順を踏む(「1.1 NetBIOSの基礎知識」を参照)。

  1. 利用可能なコンピュータをブラウジングする
  2. 目的のコンピュータを決定し,名前を解決する
  3. 目的のコンピュータとセッションを確立し,認証を試みる。認証は,ドメインに参加していればドメインコントローラが,ワークグループ環境であれば当該コンピュータが,それぞれ実施する
  4. 認証に成功すると,共有フォルダやファイルのアクセス権限がチェックされ,アクセス権限を備えていれば,必要なフォルダにアクセスすることができる

 この手順で実施されているのは,「ブラウジング」「名前解決」「認証」「接続」である。Active Directory上のディレクトリにアクセスする場合も,似たような手順を踏む必要がある。ただしActive Directoryでは,ディレクトリ内にすべてのオブジェクトが含まれているため,ブラウジングする必要はない。しかし,ディレクトリ内に含まれているオブジェクトを検索するためのプロトコルが必要になる。ディレクトリにアクセスする場合,次のような技術が利用される。各技術の概要については,1999年12月の特集記事「真・ディレクトリサービス入門」を参照していただきたい。

  1. ロケータサービスとしてのDNS
  2. ディレクトリを検索するためのLDAP
  3. 認証サービスを提供するKerberos

 Active Directoryでは,ドメインコントローラを発見する場合も,LDAPサーバーを発見する場合も,KerberosのKDCを発見する場合も,DNSのSRVレコードを使用する。

PREV 9/12 NEXT