CodeZine(コードジン)

特集ページ一覧

Active Directoryの仕組み

Active Directory 入門(2)

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2009/07/08 14:00

目次

リードオンリー ドメインコントローラ

 「リードオンリー ドメインコントローラ」(RODC)は、Windows Server 2008から導入された、新しいドメインコントローラの形態です。Active Directoryでは、マルチマスターレプリケーションによってすべてのドメインコントローラがデータを更新できるようになっていますが、RODCはその名前の通り、読み取り専用のドメインコントローラです。

 RODCは読み取り専用のキャッシュのような役割を果たします。RODCでは、ユーザーアカウントのパスワードといった機密性の高い情報を保持せず、物理的なセキュリティリスクに対する対策の一つとして活用が可能です。小規模拠点などサーバーの管理が完全ではないケースにおいて、サーバーのHDDから直接パスワードなどのデータが保存されたデータベースファイルをコピーされる危険性を回避することができます。

 またRODCは読み取り専用であることから、ドメインコントローラ間で行われるデータのレプリケーション(複製)処理が簡略化され、より少ない負荷のレプリケーションが可能です。

ドメインツリーとフォレスト

 Active Directoryは、ドメインという単位で管理されます。同じドメインに所属するドメインコントローラは、レプリケーションによって同じデータベースを保有することになります。

 このドメインはDNS(ドメインネームシステム)の名前空間(名前付け方法)によって識別されます。名前空間がインターネット上で使われる「ドメイン」と同じですが、Active Directoryでの「ドメイン」とは直接的には関係がないので注意が必要です。Active DirectoryがDNSを利用しているのは、ドメインコントローラを自動的に識別するといった機能を実現するためであり、Active Directoryでいう「ドメイン」はドメインコントローラに存在するデータベースのデータを基にした管理単位のことになります。

 なお、Active Directoryのドメインは一つのドメインだけではなく、ドメインツリーやフォレストといった構成によって、複数のドメインを連結して運用することが可能です。「ドメインツリー」は、一つのドメインの名前空間をルートとして、DNSでいうサブドメインの形態でツリー形式に子ドメインを追加していく構成です。「フォレスト」は、DNSドメイン名自体が違う名前空間のドメインを統合して、ドメインのグループとする構成です。

図3 : Active Directoryは複数のドメインで構成することができる
図3 : Active Directoryは複数のドメインで構成することができる

 このような構成をとると、ドメインコントローラにはドメイン内のデータが保存されているため、ドメインを分割するとドメインコントローラによって保存されているデータを、それぞれのドメイン内で別個の状態に分割することができます。ドメインを分割することにより、ドメイン毎に違う管理者を置くといったことが可能になり、セキュリティ上の都合によって高い管理権限を分離したい場合などに、この構成を活用できます。

まとめ

 今回は、Active Directoryがドメインコントローラによって構成されていることを紹介しました。ドメインコントローラはActive Directoryのデータベースを保存し、またそのデータベースに保存されているスキーマや、スキーマによって定義されたオブジェクトのデータを、マルチマスターレプリケーションによって相互に同期しています。

関連資料



  • LINEで送る
  • このエントリーをはてなブックマークに追加

バックナンバー

連載:Active Directory入門

著者プロフィール

  • 櫻井 敬子(たーきょん)(サクライ タカコ)

    コンピュータ関係の総合商社、アミューズメント系企業の情報システムを経て、NTTデータ先端技術(株)へ入社。2008年9月より(株)NTTデータ 基盤システム事業本部へ出向し、Microsoft製品、VMwareなどを中心とする部門にて勤務。2011年4月よりシステム基盤全般にかかわる部署へ異動し、各...

  • 黒田 剛(クロダ ゴウ)

    (株)NTTデータ 基盤システム事業本部にて、システム基盤全体の技術支援を行う。  

  • KEUNA(ケウナ)

    : Admintech.jp オンラインコミュニティで長く活動を続けており、Windows Server や Network 技術を中心に、開発までを含めた幅広い経験を持つ。Windows Server を利用した Web Service の設計や運用、Active Directory を中心とし...

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5