(出所:123RF)
Windowsパソコンを管理するために、多くの企業がActive Directory(AD)を導入している。
登場からすでに20年弱が経過し標準ディレクトリサービスとなっているADだが、ネットワークでの挙動が複雑なことから生じる理解不足が原因でトラブルになることが多く、ネットワーク管理者を悩ませている。
そこで本特集では“AD地獄”に陥らないためのトラブル回避術を解説する。
Windowsネットワークのトラブル回避術
髙橋 基信=NTTデータ、小鮒 通成=NTTデータ先端技術
出典:日経 xTECH 2018年 9月 12日
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次
-
Active Directoryでありがち、DNS障害の回避策
Active Directory(AD)を使っているWindowsネットワークでは、名前解決が原因のトラブルが発生しがちだ。ADでは名前解決が独自だからだ。
-
ポート単位の制御が困難、Windowsネットワークの落とし穴
セキュリティ強化のために、社内ネットワークのセグメント間にファイアウオールを設置し、不要なポートをふさぐのは常とう手段。だが、AD環境ではそれが難しい。なぜか。
-
Windowsネットワークの鬼門、NATにご用心
Windowsネットワークを構築する上で鬼門となるのがNAT(Network Address Translation)だ。Active Directoryで使われるプロトコルを理解すれば、その理由がわかる。