Samba 4には、これまでのSambaにはない概念が取り入れられている。それらについて説明しておく。
(1)Samba 4の管理範囲
Samba 4は、ADにおけるDCとして動作する際、「ドメイン」「ドメインツリー」「フォレスト」と呼ぶ要素を管理する(図1)。
図1●ドメインとドメインツリー、フォレスト
[画像のクリックで拡大表示]
ADのドメインとは、ユーザー情報やコンピュータ情報を登録して管理する範囲のこと。ドメインを新規作成するには、新規にDCを構築する必要がある。なお、ADドメイン名はDNSと連携する関係上、DNSのFQDNと同一(例えば、example.com)になる。
ドメインツリー
ドメインツリーとは、1つ以上の連続するFQDNを備えたドメインの集まりである。例えば、example.comを親として、kogaisha.example.comのようなドメインを作成できる。
フォレスト
1つ以上のドメインあるいはドメインツリーで構成された管理範囲のこと。フォレストはADで管理できる最も大きい単位である。フォレストはドメインを構築するときに必ず作成され、最初に作成されたドメインのことをフォレストルートドメインという。
なお、フォレストという概念があるからといって、複数ドメインにする必要はない。また、NTドメインの場合、異なるドメイン同士で互いのリソースにアクセスするには明示的にドメイン間で信頼関係を結ぶことが必要であったが、ADの場合、フォレスト内のドメイン同士は暗黙のうちに双方向の信頼関係が結ばれる。
