IT号 着地号 いろいろ号

フォレストとは、一言で説明するとActive Directoryドメインの集まりです。

ドメインツリーとは、連続した名前空間を持つ、つまりActive Directoryドメイン名の一部が共通しているドメインの階層構造です。

[0回]

AD DSは、DNSと統合されており、両方とも同じ名前(ドメイン)を使っているので、混乱することがよくあります。しかし、これらの概念は異なります。DNSは、インターネットで使われている名前の解決システムであり、DNSホスト名をIPアドレスに変換する処理を行います。

DNSドメインとは、DNSで領域を分けるために使っている名前のことでこの例ではhoge.localがドメインになります。



Active Directoryドメインは、コンピューターグループの管理単位です。ただし、名前解決システムにDNSを使っているため、DNSと同じ形式の名前になります。

AD DSをサポートしているサーバであれば、同じ名前をActive Directoryドメインに使えます。しかし、Windowsの既定の設定ではクライアントコンピューターもDNSに登録されるため、内部ネットワークの構造がインターネット上に公開されてしまう可能性があります。また、DNSドメインとActive DirectoryドメインでDNSサーバが異なる場合には、名前の競合が発生し、ネットワークが正しく動作しなくなる可能性もあります。そのため、内部ネットワークには、.localというTDLを使用した、するのが一般的です。

[0回]

AD DSには、ディレクトリサービスとしてのさまざまな機能があります。Active Directoryドメイン環境を構築するには、AD DSを構成するための要素を理解し、AD DSを設計する必要があります。ここでは、AD DSの要素の概念について説明します。

ドメインはAD DSの主要な要素で、基本的な管理谷です。AD DSを構築する場合、必ず一つ以上のドメインが作成されます。ドメイン内には、ユーザーアカウントやコンピュータアカウントなどのActive Directoryオブジェクトを作成でき、それらのオブジェクトを一元管理できます。

ドメインコントローラーはActive Directoryドメインにおいて非常に重要な役割を果たすサーバです。ドメインコントローラーが1台あればドメインやAD DSを構築できますが、通常、2台以上のドメインコントローラを配置します。

これは、1台のドメインコントローラーが壊れた場合でも、もう一台のドメインコントローラーで引き続きサービスを提供できるようにするためです。

なお、ドメインコントローラーが1台しかない場合は、ドメインコントローラーが壊れると、すべてのユーザの認証が行えなくなり、ユーザーがネットワークリソースにアクセスできなくなります。

[0回]

▼AD DSの概要
AD DSはディレクトリサービスとして、ネットワーク上の各種リソース(ドメイン、コンピュータ、ユーザ、プリンター)の管理及び提供を行うことを目的としています。現在のネットワークでは、小規模なネットワークでも複数台のサーバがあり、共有フォルダーやプリンターなど、LAN上に様々なネットワークリソースがあります。

また、ネットワークリソースの数は増える傾向にあります。ネットワークリソースが増えるとネットワーク管理者にとっては管理が困難になり、ユーザにとっては情報を見つけるのが困難になります。これらの問題を解決するのがAD DSです。

▼利点
管理者も含め、5人のユーザがいるネットワークを考えてみてください。機能の異なるプリンターを下記ユーザのコンピューターに接続して共有しているワークグループ環境の場合、ユーザがどのコンピュータにどの共有プリンタが接続されているかを覚えておくことは困難です。

AD DSを使うと、プリンタの名前や機能で検索できます。AD DSでは、プリンタはネットワークソリューションの1つとして扱われ、ディレクトリサービスに「公開」できます。

また、AD DSの検索機能を使うと、ユーザは簡単にプリンターを見つけられるようになります。

▼Active Directoryオブジェクトの基本概念
AD DSは、ネットワークリソースを「オブジェクトとして扱い、オブジェクトを一元管理できます。オブジェクトとは、ディレクトリサービス内の情報のことです。

AD DSには、管理要件が似ているオブジェクトを一つのグループににm止める「組織単位(OU)」という機能があります。この機能を使うと、管理者の異なる部門ごとにユーザオブジェクトやコンピュータオブジェクトをまとめて、その部門のユーザーだけがコンピュータを使えるようにできます。

[0回]