|
Active Directory
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。
Active Directory (アクティブディレクトリ) とはマイクロソフトによって開発されたディレクトリ・サービス・システムであり、Windows 2000 Serverから導入された、ユーザとコンピュータリソースを管理するコンポーネント群の総称である。 == 経緯 == Windows 95発売後、Windowsはグラフィカルユーザインタフェース (GUI) で操作できる利便性からクライアント用オペレーティングシステム (OS) として急速に普及した。標準でネットワーク機能を有していたことから、主に企業や大学などでPCのネットワーク化が促進されたが、ユーザ管理やアクセス制御機能が貧弱で、ネットワークの規模が拡大するにつれて管理上の弱点となっていった。 これに対してWindows NTでは、クライアントPC単体でユーザ管理およびアクセス制御機能を搭載しており、さらにWindows NTサーバを中心とするNTドメインを構築することで、ユーザーおよびパーソナルコンピュータ (PC) のユーザアカウントをドメインコントローラ (Domain controller、以下DC) で集中管理できるようになった。 やがてNTサーバが大規模ネットワークでも利用されるようになると、NTドメインの短所が露呈してくる。すなわち: * ドメイン間の階層構造がとれない * PC名 (NetBIOSコンピュータ名) の名前空間が単一であるため、別NTドメインであっても同名のPCが同一ネットワーク上に存在できない * 基本的にLAN内で構築することが前提のシステムであり、WANのような狭帯域の回線が存在すると、ログオン認証パケットの不達や遅延によるアクセス不能問題を起こしやすい。 * Security Account Manager (SAM) データベース (実体はレジストリ) の最大容量がわずか40MBと少なく、ユーザーアカウントやコンピュータアカウントを4万件程度しか登録することが出来ない。 などである。 これらの問題を解決し、NTドメインのユーザーおよびコンピュータ管理機能を継承しつつ、大規模ネットワークでも利用できるように大幅に改良したのがActive Directory (以下AD) である。 ADでは、上記の欠点を改善したほか、以下のような特徴を持つ。 * DNSやケルベロス認証システム、LDAPの導入など、いわゆる「インターネット系のオープン技術」が大幅に取り入れられている。 * DNSやDCにおいて、複数のマスタサーバが存在する「マルチマスタシステム」が取り入れられている。 反面、ADを構築するにはDNSサーバの設置やゾーン情報の編集が必須となるなど、設計、構築、運用、保守の全てにおいて必要なスキル水準が上昇してしまい、NTドメインほど「お手軽」ではなくなってしまった。また、ファイルとプリンタの共有ができれば十分であり、サポートが得られなくても現に利益を生み出しているシステムを、リプレースするメリットはないと判断したユーザーも多い。2006年末でWindows NT Server 4.0のサポートはオンラインサポートも含めて完全に終了したが、依然として稼働中のNTドメインが残っており、マイクロソフトはNTドメインからADへの移行を促進することを課題としている。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Active Directory」の詳細全文を読む 英語版ウィキペディアに対照対訳語「 Active Directory 」があります。 スポンサード リンク
|