| ・概要 |
| Windowsのネットワークは、ドメインまたはワークグループから選択できます。
たとえば、3台のネットワークがあった際、
ワークグループで構築した場合は、全PCにアカウント設定をする必要があります。
たとえば、Aさんが3台のPCにアクセスできるようにするには、
3台のPCにユーザ登録をしなければいけません。
ドメインで構築した場合は、ユーザをドメインに登録し、
PCもドメインに登録すれば、PCにアクセスすることができます。
要は、ユーザ情報を分散管理するか一括管理するかです。
ドメインは情報を持っているサーバがポシャった場合、アクセスできなくなります。(対策は後述)
少人数であればワークグループ、多人数および企業でセキュリティを保ちたい場合は、
ドメインで運用するのが一般的です。
ドメイン情報を持っているサーバをドメインコントローラ(DC)といいます。 |
| ・NTドメイン |
WindowsNTの時のドメインを特にNTドメインと呼びます。
これは、Windows2000以降ドメインを言うものが少し変わったためです。
(ActiveDirectoryと協調して動作します。)
NTドメインでは、ドメインのマスター情報を記録しておくドメインコントローラを
プライマリドメインコントローラ(PDC)と呼びます。
先述したとおり、PDCがダウンしてしまうと、
ネットワーク機器に対してアクセス不能になります。
そこで、PDCがダウンした際に、代わりにドメイン情報を提供する
バックアップドメインコントローラ(BDC)を立てることができます。
1つのドメインに対して、PDCは1つだけですが、BDCは複数持つことができます。
ちなみに、Windows2000以降では、PDCやBDCという概念はなくなり、
単なるドメインコントローラ(DC)になりました。 |
| ・DC |
どのコンピュータでもDCにできるわけではないです。
DCになれるのは、下記のとおり
| |
| OS | 条件 | 条件 |
Windows NT Server
| NTドメイン | 特になし |
Windows 2000 Server
Windows Server 2003 | Active
Directoryドメイン | 特になし | | Unix系 | NTドメイン
※Active
Directoryドメインの
メンバにはなれます。 | Samba | |
|
| ・NTドメインとActiveDirectoryドメイン |
NTドメインとAcriveDirectoryドメインの比較
| |
| 項目 | NTドメイン | AcriveDirectoryドメイン |
| ドメイン情報の管理 | SAM
(Security Account
Manager) | LDAP | | 名前解決 | WINS
(Windows
Internet Name Service) | DNS | | 認証プロトコル | NTLM認証
(NT
Lan Manager認証) | Kerberos | | ドメイン間の構成 | 独立
信頼関係を結ぶことができる。 | ツリー構造
信頼関係を結ぶことができる。 |
| |
| ・sambaとNTドメイン |
DCの項でも書いた通り、sambaをNTドメインのPDCやBDCにすることができます。
が、しかし注意しなければいけない事があります。
それは、sambaがSAMの同期をとるプロトコルに対応していないと言うことです。
PDCとBDCがWindowsNT同士であれば、
PDCの情報を更新すると、SAMの同期プロトコルで、
SAMの更新情報がBDCに反映されます。
つまり、WindowsNT(PDC)&samba(BDC)
またはsamba(PDC)&WindowsNT(BDC)の組合せは不可能と言うことになります。
これは技術的に不可能というわけではなく、あまり意味がないためとの事です。
私的にはこのパターンを使いたいのですが・・・ |
| ・覚書 |
・ActiveDirectory
・SAM
・WINS
・Kerberos
・samba |
| さらに情報が欲しい方は、Google検索で
|
| ・TOPへ戻る |