この特集のトップページへ

Deployment of Active Directory 1... NTドメインからActive Directoryドメインへの移行
sankaku.gif Active Directoryの下位互換性

 何度もくり返すが,Active DirectoryドメインはNTドメインと互換性を有する。特にクライアントから見た場合の互換性は,ほぼ100%保証されている。したがって,次の6種類のクライアントは,Active Directoryドメインに移行しても,以前と同じように利用できる。

  • Windows NT Workstation
  • Windows NT Server(メンバサーバーの場合)
  • Windows 95,Windows 98
  • Windows for Workgroups
  • MS-DOS+Windows 3.1+LAN Manager Client
  • UNIX Sambaシステム

 特にWindows 95とWindows 98には,Active Directoryに登録されたオブジェクトを検索するためのクライアントモジュールが提供される(Windows 2000 ServerのCD-ROMに\CLIENTS\WIN9X\DSCLIENT.EXEとして収録されている)。しかし,このクライアントモジュールを使用しても,Active Directoryに登録されたユーザーやプリンタなどのオブジェクトを検索できるだけであり,Kerberos認証に対応できるわけでもないし,IntelliMirrorが利用できるようになるわけでもない。

Fig.1 Windows 95またはWindows 98用のディレクトリサービスクライアントモジュール
fig01.gif

 とはいえ,上記のような従来クライアントであっても,Active Directoryのドメインコントローラのパススルー認証によって,フォレスト内のドメインにアクセスすることはできる。つまり,従来クライアントもWindows 2000クライアントと同様に,フォレスト内のActive Directoryドメインに透過的にアクセスできるのである。

Fig.2 ドメインコントローラのパススルー認証
fig02.gif

 しかし,当然のことながら,Active Directory独自の機能を使うには,これでは不十分である。たとえば,ポリシー管理,Kerberos認証,IntelliMirrorといったActive Directoryの機能を最大限に生かすためには,クライアントもWindows 2000にアップグレードする必要が生じる。

 なお,Windows 2000 ProfessionalとWindows 2000 Serverは,Active Directoryを利用できるようになった段階で,Active Directoryによる認証(Kerberos認証)を受けられるようになるが,そのために特別な操作が必要となるわけではない。クライアントから通常どおりログオン作業を実行すれば,自動的にKerberos認証が試みられる。

prevpg.gif Deployment of AD−Part1 2/17 nextpg.gif


Special

- PR -

Special

- PR -