連載
» 2006年02月17日 00時00分 公開

改訂 管理者のためのActive Directory入門 (Windows Server 2003対応改訂版):第2回 Active Directoryによるディレクトリ管理 (3/3)

[伊藤将人,著]
前のページへ 1|2|3       

 Active Directoryでも、ドメインの基本概念はNTドメインと同じである。

 ただし、登録できる情報の種類は大幅に拡張されている。また、ディレクトリ・データベースのサイズが最大16Tbytesと大幅に拡大され、NTドメインでの限界が改善されている。

 管理される1ユーザー当たりのデータ・サイズは約4Kbytesと4倍に増えているが、16Tbytesというけた違いのサイズのため(40Mbytesの40万倍)、理論的には数千万を超えるユーザーやグループ、コンピュータなどのオブジェクトを管理できることになる。

 また、NTドメインで管理できるオブジェクトはユーザーやグループ、コンピュータに限られていたが、Active Directoryではユーザーやグループ、コンピュータのほかに、共有フォルダやネットワーク・プリンタなど、さまざまな資源をオブジェクトとして管理できるようになった。

Active Directoryでのオブジェクトの新規作成
NTドメインでは「ユーザー」、「コンピュータ」、「グループ」というオブジェクトしか作成できなかったが、Active Directoryでは新規作成できるオブジェクトの種類が増えている。
 (1)作成したいオブジェクトの種類を選択すると、そのオブジェクトに必要な値の入力要求画面が表示される。

 さらに、Active Directoryでは「マルチ・マスタ複製」という複製方法を採用している。マルチ・マスタ複製とは、編集可能なマスタ・データベースが複数あるということだ。データベースは各DCが保持するが、すべてのDCのデータベースが変更可能なため、1台のDCが停止している状態でも、ユーザー情報の更新やグループ・メンバの変更のほか、パスワードの変更も任意のタイミングで行える。

マルチ・マスタ複製
Active Directoryでは、すべてのDCでデータベース内のオブジェクトの追加や変更が可能。DCが停止しても、あらかじめDCを複数台設置しておけば、管理作業は継続できる。

 Windows NTでは、PDC、BDCというサーバの役割が分かれていたが、マルチ・マスタ複製を採用したActive DirectoryのDCには、PDC、BDCという区別はない。

 そのほかにも、NTドメインでは構成できなかった環境を、Active Directoryにすることで実現できるものは多い。具体的な内容については以後の連載で明らかにしていこう。次回はActive Directoryで使われる用語について解説する。


「運用 改訂 管理者のためのActive Directory入門 (Windows Server 2003対応改訂版) 」のインデックス

改訂 管理者のためのActive Directory入門(Windows Server 2003対応改訂版)

前のページへ 1|2|3       

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。