2.2 Active Directoryドメインの構築
このようなNTドメインの問題点を払拭するものとして開発され,Windows 2000 Serverに実装されたディレクトリサービスが,Active Directoryである。Active Directoryは,単にNTドメインの問題点を解消するだけではなく,将来のネットワークの中核を担うための各種の高度な機能とサービスを提供する。
しかしながら,NTドメインと比べて非常に高機能であるがゆえに,従来とは操作や概念などにおいて異なる点が多く,NTドメインに慣れ親しんだ管理者は戸惑うことも多いだろう。現実問題として,Windows 2000とActive Directoryをうまく活用すれば,TCO(Toral Cost of Ownership)を削減できる可能性は高い。しかし半面,高度な機能に振り回されて十分な検討を踏まえることなくネットワークやシステムを構築してしまうと,TCOの削減につながらないばかりか,TCOが増大してしまうおそれさえある。
特に,Active Directoryで前提とされている技術基盤のほとんどは,DNSをはじめとしてインターネットの標準技術であるため,インターネット時代を踏まえた先進性には優れるものの,管理者はWindows NTが基盤としていたのとは異なる技術概要を理解しなければならない。この点は,Windows 2000の管理者にとって大きなハードルとなり得る。とはいえ,ひとたび理解してしまえば,難しい部分は少ないし,インターネットに対応した情報システムを構築するためには,いずれ通らなければならない道でもある。
ここでは,Active Directoryの各種機能の概要を,Windows 2000 Server RC2版における実際の操作と併せて解説する。なお,今回はActive Directoryの機能全体を概観し,Active Directoryの操作方法をイメージしてもらうため,ディレクトリの設計については解説せず,いきなりActive Directoryのインストール方法や管理ツールによる管理方法を解説している。しかし前述のとおり,実際に環境を構築するためには,Active Directoryを導入するまえに十分な検討と設計が必要となる。事前に検討すべき点については,別の記事で詳しく解説する。
 |
Chapter 2 7/19 |  |
