いまさら聞けないドメインの信頼関係：今だからこそ学び直すActive Directory基礎のキソ（3）

先人たちが作り上げてきたActive Directoryドメインを引き継ぎ、管理を始めると、ドメインが複数存在することに気が付くことがあります。なぜドメインが複数あるのか？　そしてドメインが複数ある場合、どのように管理すればよいのか？　今回は複数のActive Directoryドメインの管理方法について学び直します。

[国井傑，株式会社エストディアン]

今だからこそ学び直すActive Directory基礎のキソ

企業で複数のドメインを使う理由とは

　かつてMicrosoftは「1つの会社で1つのActive Directoryドメインを利用すること」を推奨してきました。ドメインは1つあれば会社のユーザーやコンピュータを全てまとめて管理するのに十分ですし、逆にドメインが複数あると管理が複雑になるからです。

　しかし、Microsoftの思惑とは反対に、複数のドメインを作って運用する会社が後を絶ちませんでした。それには主に次のような理由が挙げられます。

ドメインが複数存在する理由

• ライセンス管理などの観点から、自社とグループ会社で別々のドメインを作成した
• GDPR（EU一般データ保護規則）などの法令を順守するために、同じ会社であっても国によってドメインを分割した
• M＆A（企業の合併、買収）などにより、それぞれの会社が持つドメインが統合されずに現在に至っている

　複数あるドメインを1つに統合する"機械的な方法"は（他の製品を利用しない限り）存在しないため、簡単ではありません。そのため、ドメインを廃止でもしない限り、いまある複数のドメインはそのまま使い続けることが多くの会社における一般的な運用になっています。

複数ドメインをつなぐ「信頼関係」