| |
(2000/12/5)ディレクトリサービス分科会議事録
マイクロソフト(株) Active Directory
■ディレクトリ管理の現状と問題点
- Windows NTドメインの課題
-
- ツリー型のディレクトリサービスモデルとして実装されていない。
-
- セキュリティの限界
-
- 複数ドメイン間の信頼関係管理は可能であるものの、煩雑になる。
-
- SAMに格納できる情報は限定されていて、後からスキーマを拡張することができない。
- Active Directoryの構成と管理
-
- ツリー構造のドメインモデルを構築可能
-
- OUやドメイン自身が階層構造をとることができる
-
- DNS/LDAPを標準プロトコルとしている
-
- 複数のドメインツリーを、一つにまとめたフォレスト構造で拡張が可能。
-
- 信頼関係の設定はNTドメインモデルに比較して容易(暗黙の信頼関係)。
-
- ドメインはセキュリティ・管理ポリシーの境界。OUはその単位として設定可能。
-
- OUにはセキュリティを設定でき、参照を制限できる。
-
- OU単位に管理権限を委任することが可能。
-
- 特定OUに対して特定のアプリケーションの利用や機能制限(ポリシーベース)を設定できる。
-
- サイトは物理的レプリケーションの単位でサイト間の情報複製はスケジュール可能。
- Active Directory導入によるメリット
-
- 管理者の省力化とユーザの利便性の向上
-
- 人事データDBを利用した環境の構築が可能
-
- セキュリティ機能が強化
-
- シングルログオンの実現
-
- Intellimirror (インテリミラー)ソリューションとの連携による
TCO の削減
- ■質疑
-
- 大量データのバッチ処理はどのくらいかかるのか。
-
- ユーザ管理において緊急時の対応はどうなっているのか。
-
- 一人のユーザが複数に属する場合、認証はどうなるのか。
-
- ツリーに入れる情報はセキュリティ面において少ないほうがよいとされてきたけど、Active Directoryでは概念が違うか。
|
|
