ユーザーを一元管理する意義 〜ワークグループからドメインへ
ユーザーアカウントをコンピュータごとに管理する形態をワークグループって言います。
この形態は小規模ネットワークでは有効ですが、
サーバー台数が増えると管理タスクは急増するというデメリットがあるんですねー。
たとえば >>
1 台のサーバーだけを共有する場合で考えてみましょう!
このサーバーに共有フォルダを作成したり、プリントサーバーとしての機能を追加して利用したとします。
当然、1 台のサーバーだけを共有しているのでユーザーアカウントは、このサーバー
上で管理すれば良いわけですよね??
あ?気づきました?そうなんです。(笑)
実は利用者はもう1つアカウントが必要ですよね。それは自分のコンピュータにログオンするためのアカウントですね。
つまり、利用者は 2つのアカウントを使うことになるってことですよね?
次に 10 台のサーバーを 100人がワークグループで利用する場合を考えてみましょう!!
この場合、10 台のサーバーごとに 100人のユーザー アカウントを作成しますよね?
つまり、10台 × 100人 = 1000 アカウントを作成することになるってことです。(びっくりー?)
また、利用者は 11個(10サーバー+自コンピュータ)のアカウントを管理を強いられるってことですね。
こんな環境誰も使ってくれませんよね。
このような環境は管理者・利用者ともに負担の大きい環境ってことですね。
ちなみに、すべてのサーバーと自分のコンピュータ上のアカウント名を同じにしたって、やっぱり管理は大変なんですよー。
って、分かってますよね?(笑)
それはパスワードがリンクしていないからなんです。
つ・ま・り!パスワードを変更してしまうと、ほかのアカウントのパスワードと違いが出てきますよね?
これってとっても使いづらいってことは、すぐに想像できると思うのです。
そこで、大抵の人はすべてのパスワードを変更すると思うんです。
でも、この作業自体も、すごく大変ですよね?
ワークグループの問題はユーザーアカウントをドメインに集約することにより解決します!
NTドメイン環境ではユーザーアカウントは 1つだけドメイン コントローラに登録するだけで良いんですよ。
これだけで利用者はドメインに参加しているすべてのサーバーとコンピュータを利用することが出来るようになります。
(最近はセキュリティが強化されているので、そう簡単ではなかったりするのですが)(-。-)
ボソッ
この環境では利用者も管理者もただ 1つのユーザーアカウントを管理するだけで済むので、運用コストは大幅に削減されるって寸法です。(おー)
ドメインと NTドメインとインターネット ドメイン
ここまでにドメインと NTドメインという言葉を何気に使いましたが、
ここで簡単に説明しておきますね。(簡単簡単!)
ドメインというのは集まり(集合)のことなんです。
ドメインというとインターネットのドメインを思い出す人も多いかと思います。
インターネットのドメインは組織や企業、カテゴリなどで分類されたコンピュータの集まりのことなんですね。
Windows の世界でのドメインは、コンピュータやユーザーを集めたグループみたいなものなんです。
そして Windows NT Server で構築した環境を NTドメインって言います。
ドメインという言葉が、いろいろなところで使用されているので、
混乱を防ぐためにNTドメインという言葉を使って区別しているんですねー。
NTドメインと Active Directory
Active Directory は NTドメインに代わる新しい統合管理サービスとして登場しました。
NTドメインでは 1つのドメインしか管理できなかったのですが、
Active Directory ではドメインを階層構造化することで、
複数のドメインをトップダウンで管理できるようになったんです。
これって何がすごいかって言うと ActiveDirectory を使うと全社レベルのポリシーを
強制することが容易になるのです。
NTドメインではこうは行きません。
どうするかっていうと、全社管理部門が各NTドメインの管理者に、
××は使ってはダメですよー、
△○は使ってくださいねーって言うんです。
(通常は文書を発行しますよ(笑))
これですべての管理者がポリシーを守ってくれれば良いのですが、
まぁ、ほとんどの場合無理ですね。後回しにして忘れられたり、
発行した文書そのものが読まれなかったり、いろんな理由があるのでしょうが、
必ず守らない人が出てくるのです。
さらに NTドメインは簡単に構築できることから、結構知らないうちにドメインが増えていたりして、
もう大変なんです。(冷汗)
※NTドメインでも信頼関係を結ぶことで複数ドメインの環境が利用できますが、
個々のドメインの管理は独立しているのでトップダウンでの管理って出来ないんですー。
ActiveDirectory をより詳しく知りたい方は、こんな書籍もありますよん。
▼ Active Directory導入と運用の基本
ActiveDirectory とは
Active Directory とは Windows 2000 Server、Windows Server 2003 に組み込まれたディレクトリ
サービスの一種なんです。
ディレクトリ サービスとは一言でいうと検索システムのことで、
Active Directory ではユーザー、コンピュータ、連絡先、共有フォルダ、プリンタなどを検索することができるんです。
電話帳を想像してもらえれば、イメージは掴みやすいかと思います。
電話帳は人の名前から電話番号を検索しますよね。
たとえば、Active Directory でプリンタを探す場合、
プリンタ名、場所、モデルやそのほか色々なパラメータで検索ができるんです。
これってすごーく、便利なんですよ。
NT では \\ServerName/PrinterName って呪文を知らないとプリンタが使えなかったんですから。
覚えていれば良いのですが、大抵忘れてしまいます。
隣に人に聞かないと分からないってどうよ?
って感じですね。便利になったものです。(しみじみ)
Active Directory をより詳しく知りたい方は、こんな書籍もありますよん。
▼ Active Directory導入と運用の基本