ドメインの概念を発展させたWindows NT
閑話休題。
1993年に登場したWindows NTで初めて、「サーバ用Windows」「クライアント用Windows」という考え方が登場する。そしてサーバ用WindowsではLAN Managerからドメインの考え方を引き継いで、さらに発展させた。そして加わってきたのが、複数のドメインを組み合わせる「信頼関係」の概念だ。
つまり、LAN Manager Ver.2では単一のドメインを用意することしかできなかったのだが、NTドメインでは複数のドメインを組み合わせることで、より大規模なユーザーに対応できるようになったといえる。
|
|
|
Windows NTの画面 |
NTドメインには「最大40,000オブジェクトまで」という制約があるから、ユーザーやコンピュータの数が多くなると、この制限を超えてしまう場面も出てくる。しかし、オブジェクトを複数のドメインに分散して信頼関係を設定すれば、その制限を踏み越えることができる。この制限は、Windows 2000 ServerやWindows Server 2003で、Active Directoryを混在モードで動作させているときにも同様に課せられるから、御存知の方も多いだろう。
こうした事情から、NTドメインで大規模ネットワークを構築するには、ユーザーアカウントを管理するドメイン(マスタドメイン)とコンピュータアカウントを管理するドメイン(リソースドメイン)を分けて、両者の間に信頼関係を設定することで「擬似的な」階層構造を持たせる手法が推奨されていた。
ただし、NTドメインのドメイン名は階層構造を意識したものになっていないから、あくまで「擬似的」だ。この辺に、NetBIOSベースの名前付けルールと、LAN Managerで登場したドメインの概念を引き継いだが故の制約が垣間見える。
そしてWindows NT ServerがVer.3.1、Ver.3.5、Ver.3.51、Ver.4.0とバージョンアップを重ねていく過程で、トラスポートプロトコルとしてNetBEUI(正確にはNBF : NetBIOS Frames)だけでなくTCP/IPとNBT(NetBIOS over TCP/IP)を追加、それを受けてWINS(Windows Internet Name Service)を導入、といった変化があったが、ドメインの基本的な考え方は同じだ。
<第2回につづく>
Active Directoryは今年で10周年!
![]()
デル、法人向けAI PCをさまざまシーンで体験できるラボを大手町に開設
