SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

Active Directory入門

Active Directoryの仕組み

Active Directory 入門(2)


  • X ポスト
  • このエントリーをはてなブックマークに追加

リードオンリー ドメインコントローラ

 「リードオンリー ドメインコントローラ」(RODC)は、Windows Server 2008から導入された、新しいドメインコントローラの形態です。Active Directoryでは、マルチマスターレプリケーションによってすべてのドメインコントローラがデータを更新できるようになっていますが、RODCはその名前の通り、読み取り専用のドメインコントローラです。

 RODCは読み取り専用のキャッシュのような役割を果たします。RODCでは、ユーザーアカウントのパスワードといった機密性の高い情報を保持せず、物理的なセキュリティリスクに対する対策の一つとして活用が可能です。小規模拠点などサーバーの管理が完全ではないケースにおいて、サーバーのHDDから直接パスワードなどのデータが保存されたデータベースファイルをコピーされる危険性を回避することができます。

 またRODCは読み取り専用であることから、ドメインコントローラ間で行われるデータのレプリケーション(複製)処理が簡略化され、より少ない負荷のレプリケーションが可能です。

ドメインツリーとフォレスト

 Active Directoryは、ドメインという単位で管理されます。同じドメインに所属するドメインコントローラは、レプリケーションによって同じデータベースを保有することになります。

 このドメインはDNS(ドメインネームシステム)の名前空間(名前付け方法)によって識別されます。名前空間がインターネット上で使われる「ドメイン」と同じですが、Active Directoryでの「ドメイン」とは直接的には関係がないので注意が必要です。Active DirectoryがDNSを利用しているのは、ドメインコントローラを自動的に識別するといった機能を実現するためであり、Active Directoryでいう「ドメイン」はドメインコントローラに存在するデータベースのデータを基にした管理単位のことになります。

 なお、Active Directoryのドメインは一つのドメインだけではなく、ドメインツリーやフォレストといった構成によって、複数のドメインを連結して運用することが可能です。「ドメインツリー」は、一つのドメインの名前空間をルートとして、DNSでいうサブドメインの形態でツリー形式に子ドメインを追加していく構成です。「フォレスト」は、DNSドメイン名自体が違う名前空間のドメインを統合して、ドメインのグループとする構成です。

図3 : Active Directoryは複数のドメインで構成することができる
図3 : Active Directoryは複数のドメインで構成することができる

 このような構成をとると、ドメインコントローラにはドメイン内のデータが保存されているため、ドメインを分割するとドメインコントローラによって保存されているデータを、それぞれのドメイン内で別個の状態に分割することができます。ドメインを分割することにより、ドメイン毎に違う管理者を置くといったことが可能になり、セキュリティ上の都合によって高い管理権限を分離したい場合などに、この構成を活用できます。

まとめ

 今回は、Active Directoryがドメインコントローラによって構成されていることを紹介しました。ドメインコントローラはActive Directoryのデータベースを保存し、またそのデータベースに保存されているスキーマや、スキーマによって定義されたオブジェクトのデータを、マルチマスターレプリケーションによって相互に同期しています。

関連資料

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Active Directory入門連載記事一覧

もっと読む

この記事の著者

櫻井 敬子(たーきょん)(サクライ タカコ)

コンピュータ関係の総合商社、アミューズメント系企業の情報システムを経て、NTTデータ先端技術(株)へ入社。2008年9月より(株)NTTデータ 基盤システム事業本部へ出向し、Microsoft製品、VMwareなどを中心とする部門にて勤務。2011年4月よりシステム基盤全般にかかわる部署へ異動し、各種トラブル対応や標準化にかかわる業務を担当。2011年6月中旬よりNTTデータ先端技術(株)へ出向復帰。Windowsを含...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

黒田 剛(クロダ ゴウ)

(株)NTTデータ 基盤システム事業本部にて、システム基盤全体の技術支援を行う。 

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

KEUNA(ケウナ)

: Admintech.jpオンラインコミュニティで長く活動を続けており、Windows Server や Network 技術を中心に、開発までを含めた幅広い経験を持つ。Windows Server を利用した Web Service の設計や運用、Active Directory を中心とした企...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/4068 2011/06/13 13:21

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング