Active Directoryでも、ドメインの基本概念はNTドメインと同じである。
ただし、登録できる情報の種類は大幅に拡張されている。また、ディレクトリ・データベースのサイズが最大16Tbytesと大幅に拡大され、NTドメインでの限界が改善されている。
管理される1ユーザー当たりのデータ・サイズは約4Kbytesと4倍に増えているが、16Tbytesというけた違いのサイズのため(40Mbytesの40万倍)、理論的には数千万を超えるユーザーやグループ、コンピュータなどのオブジェクトを管理できることになる。
また、NTドメインで管理できるオブジェクトはユーザーやグループ、コンピュータに限られていたが、Active Directoryではユーザーやグループ、コンピュータのほかに、共有フォルダやネットワーク・プリンタなど、さまざまな資源をオブジェクトとして管理できるようになった。
さらに、Active Directoryでは「マルチ・マスタ複製」という複製方法を採用している。マルチ・マスタ複製とは、編集可能なマスタ・データベースが複数あるということだ。データベースは各DCが保持するが、すべてのDCのデータベースが変更可能なため、1台のDCが停止している状態でも、ユーザー情報の更新やグループ・メンバの変更のほか、パスワードの変更も任意のタイミングで行える。
Windows NTでは、PDC、BDCというサーバの役割が分かれていたが、マルチ・マスタ複製を採用したActive DirectoryのDCには、PDC、BDCという区別はない。
そのほかにも、NTドメインでは構成できなかった環境を、Active Directoryにすることで実現できるものは多い。具体的な内容については以後の連載で明らかにしていこう。次回はActive Directoryで使われる用語について解説する。
Copyright© Digital Advantage Corp. All Rights Reserved.