- HOME
- [5]
- [6]
- [7]
- [8]
- [9]
- [10]
- [11]
- [12]
- [13]
- [14]
- [15]
AD DSは、DNSと統合されており、両方とも同じ名前(ドメイン)を使っているので、混乱することがよくあります。しかし、これらの概念は異なります。DNSは、インターネットで使われている名前の解決システムであり、DNSホスト名をIPアドレスに変換する処理を行います。
DNSドメインとは、DNSで領域を分けるために使っている名前のことでこの例ではhoge.localがドメインになります。
Active Directoryドメインは、コンピューターグループの管理単位です。ただし、名前解決システムにDNSを使っているため、DNSと同じ形式の名前になります。
AD DSをサポートしているサーバであれば、同じ名前をActive Directoryドメインに使えます。しかし、Windowsの既定の設定ではクライアントコンピューターもDNSに登録されるため、内部ネットワークの構造がインターネット上に公開されてしまう可能性があります。また、DNSドメインとActive DirectoryドメインでDNSサーバが異なる場合には、名前の競合が発生し、ネットワークが正しく動作しなくなる可能性もあります。そのため、内部ネットワークには、.localというTDLを使用した、するのが一般的です。
[0回]
PR
AD DSには、ディレクトリサービスとしてのさまざまな機能があります。Active Directoryドメイン環境を構築するには、AD DSを構成するための要素を理解し、AD DSを設計する必要があります。ここでは、AD DSの要素の概念について説明します。
ドメインはAD DSの主要な要素で、基本的な管理谷です。AD DSを構築する場合、必ず一つ以上のドメインが作成されます。ドメイン内には、ユーザーアカウントやコンピュータアカウントなどのActive Directoryオブジェクトを作成でき、それらのオブジェクトを一元管理できます。
ドメインコントローラーはActive Directoryドメインにおいて非常に重要な役割を果たすサーバです。ドメインコントローラーが1台あればドメインやAD DSを構築できますが、通常、2台以上のドメインコントローラを配置します。
これは、1台のドメインコントローラーが壊れた場合でも、もう一台のドメインコントローラーで引き続きサービスを提供できるようにするためです。
なお、ドメインコントローラーが1台しかない場合は、ドメインコントローラーが壊れると、すべてのユーザの認証が行えなくなり、ユーザーがネットワークリソースにアクセスできなくなります。
[0回]
▼AD DSの概要
AD DSはディレクトリサービスとして、ネットワーク上の各種リソース(ドメイン、コンピュータ、ユーザ、プリンター)の管理及び提供を行うことを目的としています。現在のネットワークでは、小規模なネットワークでも複数台のサーバがあり、共有フォルダーやプリンターなど、LAN上に様々なネットワークリソースがあります。
また、ネットワークリソースの数は増える傾向にあります。ネットワークリソースが増えるとネットワーク管理者にとっては管理が困難になり、ユーザにとっては情報を見つけるのが困難になります。これらの問題を解決するのがAD DSです。
▼利点
管理者も含め、5人のユーザがいるネットワークを考えてみてください。機能の異なるプリンターを下記ユーザのコンピューターに接続して共有しているワークグループ環境の場合、ユーザがどのコンピュータにどの共有プリンタが接続されているかを覚えておくことは困難です。
AD DSを使うと、プリンタの名前や機能で検索できます。AD DSでは、プリンタはネットワークソリューションの1つとして扱われ、ディレクトリサービスに「公開」できます。
また、AD DSの検索機能を使うと、ユーザは簡単にプリンターを見つけられるようになります。
▼Active Directoryオブジェクトの基本概念
AD DSは、ネットワークリソースを「オブジェクトとして扱い、オブジェクトを一元管理できます。オブジェクトとは、ディレクトリサービス内の情報のことです。
AD DSには、管理要件が似ているオブジェクトを一つのグループににm止める「組織単位(OU)」という機能があります。この機能を使うと、管理者の異なる部門ごとにユーザオブジェクトやコンピュータオブジェクトをまとめて、その部門のユーザーだけがコンピュータを使えるようにできます。
[0回]
Active Directoryの概要について説明します。
Active Directoryについて
Active Directory ドメインサービス (AD DS)
ディレクトリサービスとして、ネットワークのユーザー、コンピュータ、プリンター、共有フォルダー、その他のデバイスなどに関する情報を格納します。
このサービスでは、ユーザーやコンピュータを認証したり、管理者が情報を安全に管理したり、ユーザーが簡単にリソースを検索したりできます。AD DSは、Windows Server 2003ではActive Directoryと呼ばれていました。
Active Directory ライトウェイトディレクトリサービス (AD LDS)
ディレクトリ対応アプリケーションに対して、アプリケーション固有の情報を格納する場所を構築できます。このサービスでは、ディレクトリサービスのみを提供するため、AD DSのようにActive Directoryドメインを構築する必要がありません。Active Directoryライトウェイトディレクトリサービスは、Windows Server 2003R2では、Active Directory Application Mode(ADAM) と呼ばれていました。
[0回]
Active Directory ドメインサービス(AD DS)が提供するディレクトリサービスの概念について説明します。
ディレクトリサービスについて
ディレクトリサービスとは、ディレクトリの情報を見つけやすくするためのサービスです。ディレクトリの情報は、ただそこにあるだけでは、見つけづらいものです。
また、使い方がわからなければ、単に「板」や「紙」になってしまいます。例えば、多数の会社がはいっている60階建てのオフィスビルに行く場合を考えてください。ビルの案内板は、階数ごとに並んでおり、壁一面に多くのテナント情報があるとします。この場合、目的の会社の階数や部屋番号を見つけることは困難になり、多くの時間がかかります。
このオフィスビルの案内板のように多くのテナントが存在する場合、たとえ五十音順やアルファベット順に並んでいたとしても、すぐに見つけることはできないでしょう。これでは、ディレクトリ(案内板)の意味が薄れてしまいます。
そこで情報を見つけやすくするのが、ディレクトリサービスです。例えば、デパートで「紳士服売り場はどこですか」と尋ねた時に案内板を確認して「紳士服売り場は3階です。」と答えてくれる受付係を置くサービスがディレクトリサービスです。
[0回]
