Active Directory
Active Directory とは、マイクロソフト が開発したディレクトリサービスシステムであり、Windows 2000 Server から導入されました。ユーザーとコンピュータを管理するコンポーネント群の総称です。
読み方
- Active Directory
- あくてぃぶ でぃれくとり
概要
Active Directory (AD) をインストールしたサーバーは、ドメインコントローラー と呼ばれます。
ドメインコントローラー には、 NTDS と呼ばれる データベース ファイル (ntds.dit) が作成されます。 NTDS には、Active Directory のデータが各王されます。 ドメインコントローラー は、NTDS を利用して、ユーザーアカウントの認証や検索、グループポリシー や セキュリティポリシー の適用をします。
NTDS には、Active Directory のスキーマやオブジェクトのデータが含まれます。 スキーマは、Active Directory に保存されるオブジェクトのデータ構造の定義です。
マルチマスターレプリケーション
ドメインコントローラー は、複数のサーバーで構成し、冗長化できます。冗長化することにより、ドメインコントローラーの1つで障害が発生しても、ほかのドメインコントローラー で Active Directory のサービスが継続できます。
Active Directory の NTDS データベースファイルは、マルチマスターレプリケーション で相互に複製できます。
□ --------□ | \ / | | ☓ | | / \ | □ --------□
マルチマスターレプリケーション では、単一障害点 (Single Point of Failure, SPOF) がありません。
マルチマスターレプリケーション では、複数のサーバーで同じ項目が更新される場合に、競合状態 (レースコンディション) が発生します。Active Directory では、更新シーケンス番号(USN)を使用し、最新の更新を特定し、最後に行われた変更が有効になります。更新シーケンス番号で最新の更新を解決できない場合には、更新時刻を基準に最後の更新を特定し、競合状態 を解決します。
リードオンリードメインコントローラー
リードオンリードメインコントローラー (RODC, Read Only Domain Controller, 読み取り専用ドメインコントローラー) は、 Windows Server 2008 から導入されました。RODCは、名前の通り、読み取り専用のドメインコントローラー です。
RODC は、読み取り専用のキャッシュの役割を果たします。
ドメインツリーとフォレスト
Active Directory は、ドメインという単位で管理されます。 同じドメインに所属するドメインコントローラー は、レプリケーションにより、同じデータベースを保有します。
ドメインは、DNS の名前空間によって識別されます。 Active Directory のドメインは、ドメインコントローラー のデータベースを元にした管理単位です。
Active Directory のドメインは、1つのドメインではなく、ドメインツリーやフォレストといった構成により、複数のドメインを連結して運用できます。
ドメインツリー
1つのドメインの名前空間がルートになり、DNS の サブドメイン の携帯でツリー形式に子ドメインを追加していきます。
ad.local -+-- tokyo.ad.local | +-- kyoto.ad.local
フォレスト
DNS ドメイン名が違う名前空間のドメインを結合して、ドメインのグループを構成します。
ad.local foo.local boar.local
ドメインを分割することにより、ドメインごとに違うシステム管理者 を設定でき、セキュリティを高める権限管理の分離が実現できます。
関連項目
ツイート