Active Directory は NTドメインに代わる新しい統合管理サービスとして登場しました。NTドメインでは
1つのドメインしか管理できなかったのですが、Active Directory ではドメインを階層構造化することで、複数のドメインをトップダウンで管理できるようになったんです。
これって何がすごいかって言うと Active Directory を使うと全社レベルのポリシーを強制することが容易になるのです。
NTドメインではこうは行きません。どうするかっていうと、全社管理部門が各NTドメインの管理者に、
××は使ってはダメですよー、△○は使ってくださいねーって言うんです。(通常は文書を発行しますよ(笑))
これですべての管理者がポリシーを守ってくれれば良いのですが、まぁ、ほとんどの場合無理ですね。後回しにして忘れられたり、発行した文書そのものが読まれなかったり、いろんな理由があるのでしょうが、必ず守らない人が出てくるのです。
さらに NTドメインは簡単に構築できることから、結構知らないうちにドメインが増えていたりして、もう大変なんです。(冷汗)
※NTドメインでも信頼関係を結ぶことで複数ドメインの環境が利用できますが、個々のドメインの管理は独立しているのでトップダウンでの管理って出来ないんですー。
Active Directory とは Windows 2000 Server、Windows Server 2003 に組み込まれたディレクトリ
サービスの一種なんです。
ディレクトリ サービスとは一言でいうと検索システムのことで、Active Directory
ではユーザー、コンピュータ、連絡先、共有フォルダ、プリンタなどを検索することができるんです。
電話帳を想像してもらえれば、イメージは掴みやすいかと思います。電話帳は人の名前から電話番号を検索しますよね。
たとえば、Active
Directory でプリンタを探す場合、プリンタ名、場所、モデルやそのほか色々なパラメータで検索ができるんです。
これってすごーく、便利なんですよ。
NT
では \\ServerName/PrinterName って呪文を知らないとプリンタが使えなかったんですから。
覚えていれば良いのですが、大抵忘れてしまいます。隣に人に聞かないと分からないってどうよ?って感じですね。便利になったものです。(しみじみ)
[7]前のページ