Windows 2000ネットワーク解剖
〜信頼関係と認証〜
連載『Windows 2000時代のDNS展開作法』では,Windows 2000の利用を想定したDNSの展開方法に注目し,DNSの基礎知識やDynamic DNS,Active DirectoryとDNSとのかかわりについて説明した。今回の連載では,Windows 2000の信頼関係と認証に注目し,ネットワーク的な視点から検証した結果に基づいて,その仕組みと挙動を探る。

 本稿において検証してゆく主なテーマは次のとおりである。

ドメインツリーとフォレスト
 Active Directoryでは,ドメインツリーやフォレストを構成したドメイン間で自動的に双方向の信頼関係が結ばれる。この信頼関係が結ばれた状況下で,ほかのドメインのリソースを利用するときにどのように認証作業が実行されているのか,あるいは実際にどのようなパケットがネットワーク上を流れるのか,といった点を検証してゆく。
 
サイトの分割とログオンの挙動
 Active DirectoryドメインをWAN環境に展開したり,複製を最適化したりするためには,サイトを構成する必要がある。サイトを構成した場合に,ログオンするドメインコントローラをどのように特定しているのかについても検証する。
 
Windows NTドメインコントローラとの混在環境
 既存のWindows NT Server 4.0のBDCがある場合や,Windows NTドメインとActive Directoryドメインとのあいだで信頼関係を結んだ場合について検証してゆく。

 検証用のクライアントとしては,Windows 2000 ProfessionalとWindows NT Workstation 4.0(Service Pack 6a)の2つを用いる。Windows 98やWindows 95についてはわざわざ紹介しないが,Windows NT Workstation 4.0と基本的な挙動は変わらない。なお,「ドメインとは何か」に代表される基礎知識については,別の記事で詳しく説明されているので,そちらを参照していただきたい。

(織田 薫)

   Next


Special

- PR -

Special

- PR -