|
Windows Server 2003のディレクトリ・サービスであるActive Directoryの前身は,Windows NTのディレクトリ・サービスであるが,さらにその前身は「OS/2 LAN Manager」である。 LAN Managerは,当初,小規模なLAN環境を想定していた。当時のPCは大規模なネットワークをサポートする能力を持っていなかったせいもあるが,OS/2を共同開発したIBMの意向もあったという。LAN Managerは部門内ネットワークを担当し,全社ネットワークではIBMメインフレームのSNA(Systems Network Architecture)を使用する構想だったわけだ。 その真偽はともかく,LAN Managerやその後継であるWindows NTディレクトリ・サービスが,大規模ネットワークをサポートしにくかったのは事実である。Active Directoryは,あらゆるネットワーク環境をサポートするため,大幅な機能拡張が行われた。その中心となる概念が「サイト」と「GC(グローバル・カタログ)」である。前回は,ドメイン,ツリー,フォレストといった概念を扱ったが,今回の「サイト」と「GC」によって,物理的なネットワークの構成が最適化される。
Windows NTはトラフィック制御が不便だった ●複製トラフィック制御…複製間隔に融通が効かない ●認証トラフィック制御…クライアントによるDC検出が非効率
●照会トラフィック制御…ディレクトリの参照が不便 Active Directoryでは,こうした問題を解決するために「サイト」と「グローバル・カタログ(GC)」を導入した。
ネットワークの通信事情に合わせて変えるサイト
実際には,通信速度の絶対値はあまり意味がない。ディレクトリの複製量が少なければ,多少低速な回線でも「高速」とみなせるし,Active Directory以外のネットワーク・トラフィックが非常に多ければ100Mビット/秒でも「高速」とはいえない場合がある。また,通信路の信頼性も重要である。いくら高速でも不安定な回線を単一のサイトとして構成すべきではない。 サイトの典型的な例は,単一LANやローカル・ルーター(あるいはレイヤー3スイッチ)で結ばれたネットワークである。広域イーサネット・サービスのような高速WANサービスをどう扱うかは議論の余地がある。Active Directoryの設計者が「十分高速で信頼性が高い」と判断すれば単一サイトにしてもよいだろう。サイトは,ドメインや組織単位(OU)とは独立して設定できる。そのため,同一ドメインに複数サイトが含まれてもよいし,単一サイトが複数ドメインにまたがってもよい(図3)。 |
