ITmedia エンタープライズ

　Windows 2000の発売直前，各マスコミは「同一コンテナに存在するオブジェクト名の濁音・半濁音・拗音・促音は区別されない」というActive Directoryの不具合を報じた。本誌でもレポートさせていただいたので，ご記憶の読者も多いことだろう。しかし，サポート技術情報：J052306 を見るとわかるように，この不具合の対象は濁音・半濁音・拗音・促音にとどまらない。

　まず，ひらがなとカタカナの違い以外は同じ文字列である場合，Active Directoryは両者を同じオブジェクト名として認識する。したがって，「神崎 シノブ」も「神崎 しのぶ」も同じオブジェクト名として扱われる。

　次に，全角文字と半角文字は同一視される（これは不具合ではなくActive Directoryの仕様である）。したがって，「カンザキ シノブ（半角）」と「カンザキ シノブ（全角）」は同じオブジェクト名ということになる。前段落で述べたとおり，ひらがなとカタカナは同じ文字列として扱われるので，「かんざき しのぶ（全角）」も同じオブジェクト名である。

　濁音・半濁音・促音・拗音・長音の違いも識別されない。たとえば，「ナカジマ シノブ」と「ナカシマ シノブ」，「青木セーコ」と「青木セイコ」は，それぞれ同じオブジェクト名となる。既述のとおり，ひらがなとカタカナは同じ文字列として扱われるので，「山本けいこ」と「山本ケーコ」も同じオブジェクト名である。

　一般的に，組織単位やユーザーの名前にはアルファベットか漢字を使うことが多いと思われるが，組織によってはひらがなやカタカナを使いたいこともあるだろう。あるいは，ディレクトリをあまり正規化せず，フラットに近い構造を維持したい場合には，この問題によってオブジェクト名が重複するケースがあるかもしれない。管理者は，十分注意していただきたい。

　また，これは不具合ではなくActive Directoryの仕様であるが，「経理」という組織単位と「経理」というグループを同じコンテナに配置することはできない。したがって，「経理」という組織単位を作成し，それに対応するセキュリティグループを「経理」という名前で作成したければ，「経理」という組織単位が存在するコンテナとは別のコンテナ上に「経理」というグループを作成しなければならない。この問題は，Active Directoryのオブジェクトが識別名で管理されていることに由来する。Active Directoryのオブジェクトは「CN=識別名, OU=組織単位名, DC=サブドメイン名, ... , DC=トップレベルドメイン名」というオブジェクト名（絶対識別名）で表現されるので，たとえオブジェクトの種類が違っても，名前が重複してはならない（絶対識別名が同じオブジェクトは作成できない）。このため，たとえば「経理」という組織単位のなかに「経理1」というプリンタと「経理1」という共有フォルダと「経理1」というセキュリティグループを作成しようと思っても，不可能である（「経理1」という名前のオブジェクトは1つしか作成できない）。