3.1.2.2.Active Directory の構造
Active Directory を設計・導入・運用する上で、必要となる Active Directory の構造を解説します。
ユーザやPC、プリンタなどの情報は、ディレクトリデータベースとよばれるデータベースに登録されます。 ディレクトリデータベースには、「オブジェクト」や「コンテナオブジェクト」の情報が格納されます。
オブジェクト
オブジェクトは、Active Directory の中で、管理される情報の単位になります。 ユーザ情報やPC情報、グループ、プリンタなどが対象となり、全てに属性を持ちます。 属性はオブジェクトの特性を表わし、ユーザ情報の場合には姓名や部署名、メールアドレスなどが属性となります。
コンテナオブジェクト
オブジェクトを格納する器( 入れ物 )のことです。コンテナオブジェクト内にオブジェクトやコンテナオブジェクトを格納することができます。 コンテナオブジェクト内に、コンテナオブジェクトを格納することができるため、コンテナオブジェクトの階層構造を実現できます。 コンテナオブジェクトは部や課といった組織の構造に合わせて作成し、それぞれの部署のユーザやコンピュータのオブジェクトを格納し、部署ごとにまとめて管理することができます。
サイト
物理的なネットワークによる管理単位のことです。通常は1つのサブネットで構成されるネットワークを1サイトとします。 管理者の設定によっては、複数のサブネットで構成されるネットワークを同一サイトとして管理することもできます。
ドメインコントローラ
Active Directory のディレクトリデータベースを管理するPCです。ドメインコントローラは Winidows Server 2003 がインストールされたPCで構成します。
ドメイン
Active Directory のディレクトリデータベースを管理する単位です。Active Directory を導入する組織は最低1つのドメインを構成します。 Active Directory はDNSを使用するため、Active Directory のドメインはDNSドメインに対応します。
OU( Organizational Unit:組織単位 )
Active Directory で管理する情報はコンテナオブジェクトに格納しますが、このコンテナオブジェクトをOUと呼びます。 事業部や部、課といった組織構造に合わせて作成します。OUを作成することで、ユーザやPCの情報を所属する部署ごとにまとめて管理することができます。
ドメインツリー
ドメインが親子関係を持つように設定されている組織同士で、複数のドメインを連携させる仕組みです。
ドメインツリーを構成する場合には、まず親ドメイン( myoffice.com:下図参照 )で Active Directory のドメインを構成し、
子ドメイン( tokyo.myoffice.com、osaka.myoffice.como:下図参照 )で Active Directory のドメインを子ドメインとして構成します。
ドメインツリーを構成したドメイン同士は、信頼関係を結び、一方のドメインのユーザがもう一方のドメインのPCを利用したり、情報を検索したりすることができます。
フォレスト
ドメインが親子関係を持たない場合は、フォレストと呼ばれる仕組みを利用します。フォレストに参加するドメインでは、双方のドメインツリーの最上位のドメイン間で信頼関係を結びます。 一方のドメインツリーのユーザがもう一方のドメインツリー内のPCを利用したり、ディレクトリデータベース内の情報を検索したりすることができます。
