1.2.3.Active Directory

Active Directory とは、ネットワーク上でのいろいろな構成要素を一括して管理できるようにする仕組みです。 Active Directory では、企業内の組織構造にあわせてドメイン内に「 OU( Organizational Unit:組織単位 )」と呼ばれるグループを作成し、階層構造を作成することができます。 また、この階層構造に従ってセキュリティや資源に対するアクセス許可を設定できます。 Windows NT のドメインでは、ネットワークが大規模になったり、資源を独立して管理したい場合などは、全体を複数のドメインに分割し、「信頼関係」と呼ばれる関係を設定する必要がありました。 しかし、Active Directory では1ドメインあたりのユーザ数が拡張され1,000万件以上のオブジェクトを格納できること、ドメイン内の階層構造を利用して資源の管理ができることにより、大規模な環境で目的に合わせたドメインの管理が実現できるようになりました。

※ OU( 組織単位 )に関しては、本サイト「4.1.2.OU」を参照して下さい。


Active Directory と DNS

Windows Server 2003 のドメイン運用では、TCP/IPをベースにしたネットワーク管理になります。また、様々なサービスの提供にDNSを使用しています。 このため、Windows Server 2003 のドメイン運用では、プロトコルとしてTCP/IP、ネットワークの管理の方法としてDNSが必須となります。

■ メリット
  • ユーザとコンピュータの管理がドメインコントローラで集中管理できる
  • Active Directory を使用して、ドメイン内のユーザやコンピュータ、資源を検索できる
  • 大規模なLANにも柔軟に対応できる

■ デメリット
  • Windows Server 2003 ドメインコントローラを必要とする
  • サーバを管理する知識を持つ管理者が必要となる

※ Active Directory に関しては、本サイト「3.Active Directory の概要」を参照して下さい。


前ページへ次のページへ

copyright 2005 MultiMedia Communications, All Rights Reserved.