Windowsの歴史 Windows 2000 Server編:「Active Directory」の実装でスケーラビリティと相互運用性を確保

横山哲也(グローバル ナレッジ ネットワーク)
2009-09-11 09:30:00
  • このエントリーをはてなブックマークに追加

 Windows NTに残されていた課題として、前回のクライアント編(Windowsの歴史 Windows 2000 Professional編:電源管理とPnP対応でクライアントOSとしても支持を集める)で紹介したような「電源管理」や「プラグアンドプレイ」は、実はサーバ利用にあたっては大きな問題ではなかった(最近では環境保護の観点からサーバにも電源管理が求められているが当時は意識されなかった)。サーバ利用にあたって問題になったのは「認証システム」だった。

サーバOSとしての課題

 Windows NTの認証システムは「NTLM(NT LAN Manager)」と呼ばれ、Microsoftが3Comと共同開発した初期のネットワークOS「LAN Manager」のプロトコルを拡張したものである。NTLMは階層を持たないフラットな名前空間を持ち、属性の拡張もできなかった。当時、認証と承認に関する情報の他、ユーザーやコンピュータのあらゆる情報を一元管理する「ディレクトリサービス」の概念が登場したが、NTLMで対応できないことは明らかだった。

 また、NTLMのデータベースに「レジストリ」を流用していたことも問題だった。レジストリは、Windows NTの構成情報データベースで、メモリ上に展開される。NTLMのデータベースの最大サイズは、当時のレジストリサイズの制限から40Mバイトに抑えられた。NTLMでは、1人あたり1024バイト消費するので、40Mバイトだと4万人登録できることになる。ただし、コンピュータアカウントが512バイトなので、実際にはずっと少ない人数しか登録できなかったのである。

 さらに相互運用性がないことも問題視された。NTLMはマイクロソフトの独自プロトコルであり、Unixシステムとの相互運用は困難だった。

 そこで誕生したのが「Active Directory」である。

ディレクトリサービス

 Active Directoryは、ディレクトリサービスの標準であるX.500をベースに設計された。実際にはマイクロソフトの拡張部分もあるが、一定の相互運用性は確保している。ディレクトリサービスを格納するデータベース(ディレクトリデータベース)のデータベーススキーマ(どのような属性が含まれるかを示したテンプレート)は拡張可能であり、多くのアプリケーションで共有することを目指した。

 もっとも、実際にActive Directoryデータベースを積極的に使っているアプリケーションは「Microsoft Exchange Server」など、ごく一部に留まってはいる。

Active Directoryのスケーラビリティ

  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]