Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> Windows 2003 Active Directoryアプリケーションの記事

Windows 2003 Active Directoryアプリケーションの記事

  

前回の記事では、Active Directoryの基本原則とインストール構成について、いくつかのActive Directoryの利点に焦点を当てて説明しましたが、これは独立したサービスではなく、以前のプロトコルとサービスを組み合わせた後に限られます。 DNS、LDAPプロトコル、およびActive Directoryの完璧な組み合わせ、およびサイトコンセプトの適用など、実装に成功したことはすべて優れた証拠です。以下にこれらのいくつかの応用技術を紹介します。

まず、Active DirectoryでのDNSの適用

WIN2Kの新しいオペレーティングシステムとしての最大の特徴は、Active Directoryの導入です。ActiveDirectoryの最大の特徴の1つは、DNSを配置することです。 Active Directoryと密接に統合されています。 Active Directoryは、標準DNSを拡張しながら、ドメインネームサービスDNSをロケーションサービスとして使用します。 DNSは最も広く使用されている位置情報サービスであるため、DNSはインターネットだけでなく多くのイントラネットでも位置情報サービスとして使用されています。 WINNT4.0で構築されたネットワークシステムでは、各ホストの固有の識別情報はNetBIOS名であり、システムはWINSサービス、情報ブロードキャストモード、およびLmhostファイルを使用してNetBIOS名を対応するIPアドレスに解決します。情報通信を実現します。内部ネットワークシステム(つまり、私たちが通常呼ぶLAN)では、NetBIOS名を使用して情報通信を実現することが非常に便利で高速です。ただし、インターネット上のホストの固有の識別情報は、FQDN形式のドメイン名(www.163.comなど)であり、インターネットでは、ドメイン名を対応するIPアドレスに解決するためにDNS標準が使用されています。 WINNT4.0によって構築されたネットワークシステムがインターネットに接続されている場合、NTネットワーク内の各ホストも対応するドメイン名を持ち、ドメイン名の解決はWINNT4.0によってサポートされているDNSサービスによって実現されます。以上のように、WINNT4.0ネットワークシステムでは、各ホストはNetBIOS名とドメイン名の両方を持っていますが、実際の意味は基本的に同じです。これはネットワーク管理者の管理負担をある程度増加させました、そして同時に、全体的なネットワーク管理はより混沌としています。

WIN2KのActive Directoryでは、最も基本的な単位はドメインで、ドメインは親ドメインと子ドメインでツリーを構成し、親ドメインと子ドメインは完全に双方向の信頼関係です。そして信頼関係は通り過ぎ、その組織構造はDNSシステムのそれと似ています。 Active Directoryの命名ポリシーは基本的にインターネット標準に従って実装されており、DNSおよびLDAP 3.0標準では、Active DirectoryのドメインとDNSシステムのドメインは同じ命名方法を使用しています、つまり、Active Directoryのドメイン名はDNSドメイン名です。 。その後、Active Directoryでは、ロケーションサービスとしてDNSを使用して、名前がIPアドレスに解決されます。したがって、WIN2Kを使用してActive Directoryを構築する場合は、対応するDNSもインストールして構成する必要がありますユーザーがIPアドレス解決またはログイン認証を実装しているかどうかに関係なく、DNSを使用してActive Directory内のサーバーを見つけます。 Active DirectoryとDNSシステムの緊密な統合は、Active Directoryがインターネットとイントラネットの両方の環境にも適していることを意味します。これは、インターネット用のネットワークオペレーティングシステムを作成するというMicrosoftの考えを反映しています。企業はActive Directoryをインターネットに直接接続して、顧客やパートナーとのコミュニケーションを簡素化できます。さらに、WIN2KのDNSサービスでは、DNS動的更新プロトコル(RFC 2136)を使用してリソースレコードを動的に更新し、これらの同じレコードを手動で管理するのに必要な時間を短縮してDNS管理パフォーマンスを向上させることができます。 WIN2Kを実行しているコンピュータは、DNS名とIPアドレスを動的に登録できます。

Active DirectoryとDNSが統合されてから、WIN2KのNetBIOS名は徐々に意味を失い、対応するWINSサービスは徐々に段階的に廃止されています。 WINNTでは、WINSの動特性を有効に利用するために、通常DNSとWINSを統合しており、より正確な分析結果を得ることができます。ただし、WINSはインターネットの標準プロトコルではないため、DNSがマシン名とIPアドレスの比較テーブルを動的に管理するためのソリューションは動的DNSです。動的DNSは、動的にIPアドレスを割り当てる顧客が直接DNSサーバーに登録して即座にDNS参照テーブルを更新することを可能にするので、WINSを必要としません。

WIN2Kは動的DNSをサポートしており、Active Directoryサービスを実行しているコンピュータは動的にDNSテーブルを更新できます。 WINSサービスはWIN2Kネットワークでは必要なくなりましたが、WIN2Kは依然としてWINSをサポートしています。これは下位互換性のためです。ネットワークシステムがWINSを使用しなくなった場合、ユーザーがネットワークにログインしたときにクライアントはドメインコントローラをどのように見つけますか。これは、WIN2KがDNSを実装するときに標準DNSを拡張し、Active Directoryのドメインコントローラを指す新しいレコードタイプのSRVレコードをDNSテーブルに追加するためです。そのため、ネットワークシステムが完全にWIN2Kにアップグレードされている場合は、WINSサービスを使用することはできません。 WIN2Kでは、動的更新プロトコル(RFC 2136)のサポートにより、この統合は不要になりました。インターネットで広く採用されている一連の解釈要求(RFC)規格で構成されているDNSは、ネットワークテクノロジにおける統一された標準化された仕様となっています。 WIN2Kの目標はインターネットとイントラネット環境で広く使われることです、そしてその名前解決モデルは完全に単一のDNS標準に従うべきです。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved