【連載】

にわか管理者のためのActive Directory入門

【第18回】Active Directoryの機能レベルとは

[2008/11/04 09:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ

サーバ/ストレージ

今回は、Active Directoryの機能レベルについて解説しよう。WindowsサーバのバージョンアップによるActive Directoryの機能強化や、ドメインコントローラのOSを上書きアップグレードする場面などで関わってくる機能だ。

なお、ドメインやフォレストの機能レベルと関係なく、一般サーバやクライアントPCのOSとして旧いバージョンのWindowsを使用することはできる。あくまで、機能レベルがWindowsサーバのバージョンに影響するのはドメインコントローラだけだ。

機能レベルの種類

Active Directoryには、「機能レベル」という概念がある。当初、Windows 2000 Serverで「混在モード」と「ネイティブモード」の2種類を用意していたが、Windows Server 2003とWindows Server 2008にはそれぞれ、OS固有のネイティブモードがある。

混在モードとは、NTドメインと互換性がある動作モードだ。そのため、Windows NT Server 4.0が動作するコンピュータをActive Directoryのバックアップドメインコントローラ(BDC)として利用できる。Windows NT Serverをプライマリドメインコントローラ(PDC)として使い、Windows 2000 ServerやWindows Server 2003をBDCとして使うことはできない点に注意したい。また、管理可能なオブジェクトの数はNTドメインと同じ制約があり、最大40,000個となる。

一方、Windows 2000 Server以降のネイティブモードは、パフォーマンスの向上に加えて、管理可能なオブジェクトの数に制約がなくなる。ただし、Windowsサーバごとに異なる機能レベルによって、利用可能な機能に違いがある。たとえば、RENDOMコマンドを使ったドメイン名の変更は、Windows Server 2003ネイティブ(ないしはそれ以上)でなければ行えない。

そして、機能レベルを引き上げられるかどうかは、ドメインコントローラで使用しているWindowsサーバのバージョンに依存する。

たとえば、Windows Server 2008をWindows 2000 Serverネイティブの機能レベルで動作させているときには、Windows Server 2008のActive Directoryで拡張した機能は利用できない。その代わり、Windows 2000 Serverをドメイン コントローラとして利用できる(Windows 2000 ServerではなくWindows Server 2003でも同様)。

言い換えれば、意図的に低い機能レベルを使用するのは、旧いOSをドメインコントローラのOSとして併用する場面ということになる。ドメインコントローラで使用しているWindowsサーバのバージョンが揃っていて、かつ、サーバで利用するソフトウェアが特定の機能レベルを要求するのでもなければ、OSのバージョンに合わせた機能レベルを使用する方が好ましい。

Windows 2000 Serverではドメインの機能レベルだけだったが、Windows Server 2003以降はフォレストにも機能レベルがある。フォレストの機能レベルを上げるには、フォレスト内のドメインすべてについて、機能レベルを上げておく必要がある。

Windowsサーバごとの利用可能な機能レベル

Windowsサーバのバージョンによって、利用可能な機能レベルに違いがある。その一覧を以下に示す。

Windows 2000 Server 混在モード, Windows 2000 Server互換
Windows Server 2003 混在モード, Windows 2000 Server互換, Windows Server 2003ネイティブ
Windows Server 2008 Windows 2000 Server互換, Windows Server 2003ネイティブ, Windows Server 2008ネイティブ

平たくいえば、Windows Server 2003以降はActive Directoryのネイティブモードが細分化している点と、Windows Server 2008に混在モードがない点がポイントとなる。

Windows Server 2003以降はフォレストにも機能レベルがあるが、これには混在モードは存在しない。Windows Server 2003では「Windows Server 2003ネイティブ」に引き上げられるだけだが、Windows Server 2008では「Windows Server 2003ネイティブ」に引き上げるか、「Windows Server 2008ネイティブ」に引き上げるかを選択できる。

なお、Windows Server 2008ではActive Directoryを新規構成する際に、ドメインとフォレストについて機能レベルを選択できる。そのため、Windows Server 2008だけでドメインコントローラを新規に構成するのであれば、当初からWindows Server 2008ネイティブに設定できる。

一方、Windows Server 2003以前は、Active Directoryを構成した当初は利用可能なものの中からもっとも低い機能レベルを設定する。その後で必要に応じて機能レベルの引き上げを行う仕組みだ。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

一覧はこちら

連載目次

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
[解説動画] Googleアナリティクス入門講座
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る