Deployment of Active Directory 1... NTドメインからActive Directoryドメインへの移行
混在モードとネイティブモード
インストールした直後のActive Directoryドメインは,NTドメインと高い互換性を保った「混在モード」と呼ばれる状態で運用される。混在モードのActive Directoryドメインは,NTドメインと高い互換性を保っている半面,NTドメインの制限も継承している。つまり,混在モードでは,NTドメインと互換性を維持するために,Active Directoryドメインが本来有する機能の一部を制限されることになる。
混在モードにおけるActive Directoryのドメインコントローラでは,次のような機能が制限されていることに注意しなければならない。
- (1) ユニバーサルグループは配布グループとしてのみ利用することができる
- (2) グループのネストは許されない。ただし,ドメインローカルグループにグローバルグループを登録することは可能である
- (3) ドメインに登録可能なオブジェクト(ユーザー,グループ,コンピュータ)の数に制限がある(約4万件)
このうち,(1)と(2)は,NTドメインとの互換性を保つために必要な制約である。Windows NT Server 4.0はユニバーサルグループやグループのネストに対応していない。つまり,Windows NT Server 4.0のBDCには,これらの情報を転送することができない。
(3)の制約は,NTドメインのSAMデータベースのサイズに制限があることに起因している。Windows NT Server 4.0のドメインコントローラは,SAMデータベースのサイズにして約40Mバイト,アカウント数にするとおよそ1万〜4万件を保持できる。だが,SAMデータベースを格納するレジストリサイズの制約から,それ以上のデータを格納することはできない。
 |
Deployment of AD−Part1 3/17 |  |
