
(出所:123RF)
Windowsパソコンを管理するために、多くの企業がActive Directory(AD)を導入している。
登場からすでに20年弱が経過し標準ディレクトリサービスとなっているADだが、ネットワークでの挙動が複雑なことから生じる理解不足が原因でトラブルになることが多く、ネットワーク管理者を悩ませている。
そこで本特集では“AD地獄”に陥らないためのトラブル回避術を解説する。
Windowsパソコンを管理するために、多くの企業がActive Directory(AD)を導入している。
登場からすでに20年弱が経過し標準ディレクトリサービスとなっているADだが、ネットワークでの挙動が複雑なことから生じる理解不足が原因でトラブルになることが多く、ネットワーク管理者を悩ませている。
そこで本特集では“AD地獄”に陥らないためのトラブル回避術を解説する。
Active Directory(AD)を使っているWindowsネットワークでは、名前解決が原因のトラブルが発生しがちだ。ADでは名前解決が独自だからだ。
セキュリティ強化のために、社内ネットワークのセグメント間にファイアウオールを設置し、不要なポートをふさぐのは常とう手段。だが、AD環境ではそれが難しい。なぜか。
Windowsネットワークを構築する上で鬼門となるのがNAT(Network Address Translation)だ。Active Directoryで使われるプロトコルを理解すれば、その理由がわかる。