第5回 Active Directoryの導入準備(前編):改訂 管理者のためのActive Directory入門 (Windows Server 2003対応改訂版)(2/3 ページ)
ADを導入するには、事前にドメインの構造を設計しておく必要がある。前編ではドメインとDNSの階層設計を解説する。
ドメイン名の階層計画
Active Directoryのドメイン名の階層は、DNSドメイン名の階層に依存している。すでにインターネットで登録しているドメイン名を利用することもできるし、まったく別の名前をActive Directoryドメインの名前として割り当てることもできる。Active Directoryは社内向けのサービスのため、Active Directoryドメイン名を社内に限定して使うことも可能である(インターネットに登録する義務はない)。
DNSのドメイン階層とActive Directoryのドメイン階層
Active Directoryのドメイン階層はDNS階層のしくみを利用する。Active Directoryは社内向けのサービスのため、Active Directoryドメイン名を社内に限定して使う運用パターンもある。
Active Directoryドメインの命名階層は慎重に決定して割り当てるべきである。Active Directoryの構築はフォレスト・ルート・ドメインから行う必要があるが、Windows 2000のActive Directoryでは、インストール後にドメイン名を変更することはできないからだ。ドメイン名を変更したければ、一度Active Directoryをアンインストールし、再度インストールするときに新しい名前を割り当てる必要がある。Windows Server 2003では名前の変更が可能だが、それにしたところで複雑な手順が必要であり、きちんとした準備なしにいい加減に決定してよいということではない。
割り当てるActive Directoryドメイン名はDNSドメインの命名規則に準拠する必要がある(「○○○.△△△.co.jp」のように、DNSドメイン名の命名規則に準拠する)。このとき、ドメイン名(FQDN)全体の長さは255文字まで有効である。
デフォルトでは、割り当てたActive Directoryドメイン名の先頭のピリオドまでがNetBIOSドメイン名として利用されるため、既存のネットワーク環境で先頭のピリオドまでの名前が一意かどうかを確認しておく必要がある(「○○○.△△△.co.jp」なら「○○○」の部分)。また、NetBIOS名の文字数は最長で15文字までしか割り当てられないため、制限の範囲内にとどめるように名前を付けるべきである。もしどうしてもNTのドメイン名と重複する場合は、Active Directoryのドメイン名とは別に、NetBIOSドメイン名を割り当てることもできる。
Active Directoryドメイン名とNT NetBIOSドメイン名の比較
Active Directoryのドメイン名はDNSのドメイン名に準拠している(ドメイン名全体の長さは255文字まで有効)。そしてドメイン名の先頭のピリオドの左側にある名前の部分がNetBIOSのドメイン名となる。例えばActive Directoryのドメイン名(つまりDNSのドメイン名)が「example.co.jp」ならば、NetBIOSドメイン名は「EXAMPLE」となる。NetBIOSドメイン名(ドメイン名に限らず、一般的なNetBIOS名)は、最長で15文字まで可能。
また、ドメインのメンバーとなるコンピュータがすべてWindows 2000もしくはWindows XP、Windows Server 2003であればWINSサーバは不要だが、Windows NTやWindows 9x/Meなどが存在する場合には、それらのコンピュータからも名前解決ができるように、1台以上のWINSサーバを設置しておこう。
Copyright© Digital Advantage Corp. All Rights Reserved.