Windowsドメイン - 百科事典

ウィンドウズドメインは、すべてのユーザーアカウント、コンピュータ、プリンタ、および他のセキュリティ原則が、ドメインコントローラーと呼ばれる中央コンピュータのクラスタに配置された中央データベースで登録されているコンピュータネットワークの形式です。認証はドメインコントローラーで行われます。ドメイン内でコンピュータを使用する各人は、ドメイン内のリソースへのアクセスが許可されるユニークなユーザーアカウントを割り当てられます。ウィンドウズサーバー2000から、アクティブディレクトリはその中央データベースを維持する責任があるウィンドウズコンポーネントです。ウィンドウズドメインの概念は、各コンピュータが独自のセキュリティ原則のデータベースを維持するワークグループとは対照的です。

設定
コンピュータはLAN、WAN、またはVPN接続を使用してドメインに接続できます。ドメインのユーザーは、ドメインがネットワークに追加された際に取得できる認証局のサポートにより、VPN接続に対する強化されたセキュリティを使用できます。その結果、スマートカードやデジタル証明書が、アイデンティティの確認と保存された情報の保護に使用されます。

= ドメインコントローラー =
ウィンドウズドメインでは、ディレクトリはドメインコントローラーとして設定されたコンピュータ上に存在します。ドメインコントローラーは、ユーザーとドメインの相互作用の間のすべてのセキュリティに関連する側面を管理し、セキュリティと管理を集中化するウィンドウズまたはSambaサーバーです。ドメインコントローラーは、通常、10台以上のコンピュータを持つネットワークに適しています。ドメインはコンピュータの論理的なグループです。ドメイン内のコンピュータは、小さなLAN上で物理的な近接性を共有したり、世界中の異なる部分に配置したりできます。通信が可能であれば、物理的な位置は無関係です。

= 集成 =
ウィンドウズオペレーティングシステムを実行するPCが、非ウィンドウズPCを含むドメインに統合される必要がある場合、無料のソフトウェアパッケージSambaが適用されます。どのパッケージを使用しても、データベースにはそのドメイン内のリソースのユーザーアカウントとセキュリティ情報が含まれています。

アクティブディレクトリ
アクティブディレクトリドメイン内のコンピュータは、場所、組織構造、または他の要因に応じて組織ユニットに割り当てられます。オリジナルのウィンドウズサーバードメインシステム（ウィンドウズNT 3.x/4で提供）では、管理ツールからマシンが2つの状態で表示されました；ネットワーク上で検出されたマシンと、実際にドメインに属するマシンです。アクティブディレクトリは、管理者がドメインに接続されたすべてのマシンに対してネットワークの変更やポリシー（グループポリシーを参照）を管理し、展開するのを容易にします。

ワークグループ
対照的に、ウィンドウズワークグループは、ウィンドウズで実行されるコンピュータをネットワーキング環境でグループ化するもう一つのモデルで、ウィンドウズとともに提供されます。ワークグループのコンピュータは「独立」であると考えられています。つまり、ワークグループには公式のメンバーシップや認証プロセスは形成されていません。ワークグループにはサーバーやクライアントがなく、従って、サーバー-クライアントアーキテクチャではなく、ピア対ピア（またはクライアント対クライアント）ネットワーキングパラダイムを表しています。ワークグループは、12台以上のクライアントを超えた管理が難しく、シングルサインオン、スケーラビリティ、耐久性/災害復旧機能、および多くのセキュリティ機能が欠けています。ウィンドウズワークグループは、小規模またはホームオフィスネットワークに適しています。

参考項
アクティブディレクトリ
セキュリティアカウントマネージャ（SAM）

注記