豆アド:ほらね、先輩。他社でもやっていることなのですから、僕らだって大丈夫ですよ。
プチアド:君のその裏打ちのない自信は一体なんなんだ……。
アドバイザー佐野:ふふ。それでは早速、北海道支社新設に伴うActive Directoryドメイン拡張計画の基本的な構成の設計方針を決定していきましょうか。
豆アド&プチアド:よろしくお願いいたします。
アドバイザー佐野:ポイントとなるのは次の3つ。「ドメインの構成」「サイトの構成」、そして「ドメインコントローラの配置」です。それでは順番に見ていきましょう。まずは「ドメインの構成」から。プチアド君、現在のRD社のActive Directoryドメイン環境について説明してくれますか?
プチアド:はい、ウチ(RD社)のActive Directory ドメインは、5つの物理的な拠点(本社/3つの支店/1つの工場)が東京本社1カ所で管理できるように、シングルドメインで構成されています(図1)。
 |
|---|
| 図1●RD社のActive Directory ドメイン。 5つの物理的な拠点(本社/3つの支店/1つの工場)を東京本社1カ所で管理できるように、シングルドメインで構成されている(画像クリックで拡大)。 |
アドバイザー佐野:そうですね、特に理由がないなら、このようなシングルドメインでの構成がお勧めです。これなら全社に同じレベルのサービス、セキュリティポリシーを提供できますし、何よりシンプルな分だけ管理が簡単です。もしも、ドメインごとに独自の管理がしたいのならマルチドメインの構成が有効でしょう。図2のように、親子ドメイン構成にすることも可能ですよ。これなら、ドメインとドメインの間に推移的な信頼関係が自動的に結ばれますから(子ドメインが作成されるたびに、親ドメインとの間に双方向の信頼関係が生じる)、ドメインを独立管理しながら、お互いのリソースも自由に利用することができます。
 |
図2●既存のドメインと連続した名前空間を持たせたマルチドメイン構成 r-sya.local と hokkaido.r-sya.local は信頼関係が結ばれているため、それぞれ独自のルールで管理を行ないながら、互いのリソースを共有できる(画像クリックで拡大) |
|---|
プチアド:ウチは北海道支社だけ別に管理する理由は見当たりませんし、IT管理も東京で集中して行ないたいから、シングルドメイン、つまり豆アド君の最初の案「北海道支社にWindows Server 2003を設置して、それをドメインコントローラに昇格するだけ」で一件落着ですかねえ。
豆アド:ほら、楽勝じゃないですか!
アドバイザー佐野:今回のように拠点同士が物理的に離れている場合は、拠点と拠点を結ぶ回線のことも考えなければなりません。豆アド君、突然だけど、Active Directory ドメインとは一体どんなものでしょう?
豆アド:えっ?! あ、Active Directory ドメインとは、参加するすべてのユーザーとコンピュータ、プリンタといったオブジェクト情報を、Active Directory データベースに登録し、管理する仕組みのこと、です。
アドバイザー佐野:Good! このActive Directory データベースはドメインコントローラ上に存在し、同じドメインのドメインコントローラ同士は、お互いの持つオブジェクト情報に矛盾が発生しないよう、あるタイミングで複製を行なっています。この複製のタイミングで重要なのが、「サイトの構成」、つまりネットワークの区切りをどうするか、ということです。
プチアド&豆アド:ネットワークの区切り?
 |  |
|---|
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
