2.7 まとめ
今回はActive Directoryのごく基本的な部分にしか触れなかったが,何度もいうようにActive DirectoryはWindows 2000 Serverの中核である。Windows 2000 Serverの多くのサービスはActive Directoryと連携している,あるいはActive Directoryを利用することによってより便利に運用できる。
たとえば,通常DNSのデータベース(ゾーンファイル)はシングルマスタレプリケーションされるが,Active Directoryと統合することにより,マルチマスタレプリケーションで運用できるようになる。また,次回以降で解説するさまざまな機能やサービスも,Active Directoryと不可分であることが多い。
最後に,「Windows NTドメインの問題点」で挙げた欠点が,Active Directoryでどのように解決されているのかをまとめておく。
○リソースを階層化して管理することができない
ドメイン内では,OUによってリソースを階層化することができる。また,ドメインツリーによってドメイン自体を階層化することも可能である。
○管理の分散が困難である
OUごとに制御を委任することができる。
○複数ドメインの管理が煩雑である
信頼関係を明示的に設定しなくても,フォレスト内のドメイン間の信頼関係は自動的に成立する。ドメイン間でユーザーを移動させることもできる。
○PDCからBDCへの一方的な複製しかサポートされていない
PDCやBDCといった区別のないマルチマスタレプリケーションが採用されている。
○拡張性がない
組織やアプリケーションの必要に応じて,スキーマを拡張することができる。
 |
Chapter 2 19/19 |  |
