ActiveDirectory No2
前回は、ActiveDirectoryについて簡単に紹介しましたが、今回はActiveDirectory以前の話を行い、なぜActiveDirectoryとなったかを伝えたいと思います。
ActiveDirectoryが、Windowsサーバでの認証方式である事は前回伝えましたが、ActiveDirectory以前にも、Windows NTの世界ではNTサーバを中心とするNTドメインを構築することにより、ユーザをドメインコントローラで集中管理していました。
しかしシステムが大規模化していくにつれ、NTドメインでは不具合が現れてきました。その不具合とは、以下の様なものとなります。
・ドメイン間で階層構造が取れない
・PC名の名前空間が単一、よって別ドメインで同名のPCは同一ネットワーク上に存在できない
・基本的にLAN内で構築するのが前提のため、WANでの正常な動作が期待できない
・SAMデータベースの容量が40MB程度なので、ユーザアカウントやコンピュータアカウントが4万件程度しか登録できない
よってこの様な不具合を解消するために、ActiveDirectoryが開発されることになります。
次回は、いよいよActiveDirectoryの詳細についてお伝えしましょう