ドメインとワークグループとは?簡単に説明します
2017/02/12
「ドメイン」?「ワークグループ」?
会社の男性社員たちがたまにそんなこと言ってたっけ?
たぶんコンピュータのことだとは思うけど、ワタシはわかんないよ、女だから…。
んっ、さっき、
「なんで女ばっかり…」
って部長の悪口みんなで言ったばかりじゃん。
男と女の能力差なんてないですよ。
知らないより、知ってた方が絶対いいですよ。
ドメインとワークグループ
ネットワーク上に複数のコンピュータが存在すると、アクセスしたい相手(コンピュータ)を示すためにそれぞれに名前を付ける必要があります。
これは人間でも同じことです。
つまり、ネットワーク上に接続されているコンピュータは、それぞれ名前をつけて区別するという必要があるということです。
コンピュータに名前を付けることで、どのコンピュータにアクセスしたいのかがはっきりとわかるようになります。
「おい、キミ!」と呼ばれるより、「ちょっと佐藤さん!!」って呼ばれた方がハッキリしますよね。
でも、たくさんのコンピュータがつながっている場合は、その名前を探すのに時間もかかり効率がよくありません。
そこで、ネットワークをグループ分けするということが考えられました。
その、ネットワークのグループ管理を大きく分けると、
- ワークグループ管理
- ドメイン管理
という2つの方法があるということなのです。
ワークグループとは?
ワークグループとは、一般的には、Windowsで構築されたコンピュータネットワークのうち、コンピュータを一元的に管理する役割のサーバーを必要としない、比較的小規模なネットワークの単位のことです。
WindowsでLANを構築する場合、ネットワークは、ワークグループとドメインのいずれかに分類されますが、ワークグループは全てのコンピュータが対等な関係にあり、制御する・制御されるという関係を持ちません。
ワークグループには以下の特徴があります。
- 各コンピューターはSAM(Security Account Manager)ファイルというユーザーアカウントデータベースを持ちます。
- SAMファイルは各コンピューターのローカルに存在します。
- ユーザーがコンピューターにログオンする場合、コンピューターのローカルSAMファイルに登録されているユーザー名とパスワードを入力する必要があります。
ログオン後、ネットワーク経由で他のコンピューターにアクセスするときは、アクセス先のSAMに登録されているユーザー名とパスワードの組み合わせで認証される必要があります。
ワークグループ環境では、各ユーザーがログオン、またはネットワーク経由でアクセスする可能性のあるコンピューターのSAMにユーザーを事前に登録しておく必要があります。
ワークグループ環境には、Windows Serverが必要ありません。
ワークグループは自宅など、小規模な環境でユーザーやコンピューターの集中管理が必要ではない場合におけるLAN構築などで用いられます。
ドメインとは?
ワークグループに対して、より大規模に、かつ一元的管理を行うためのネットワークはドメインと呼ばれる単位において行われます。
ドメイン(Domain)とは、もともと「範囲」という意味です。
「ドメイン」によるユーザー管理には、Windows Serverが必ず必要になります。
このWindows Server に Active Directory ドメインサービスをインストールすると、ドメインコントローラーになり、集中管理ができるようになります。
Windows環境においては、Active Directoryに登録され、管理されている範囲のことを「Active Directory ドメイン(または「Windows ドメイン」や「ドメイン」)」と呼びます。
- ドメインのユーザーやグループ、コンピューターなどのアカウント情報は、ドメインコントローラーによって集中管理されます。
- ドメインに参加するコンピューターであれば、どのコンピューターでも Active Directory に登録されたユーザーでログオンできます。ログオン可能なコンピューターを制限することもできます。
- Windows Vista/7/8などのクライアントOSは、ドメインコントローラーになることはできません。
- グループポリシーという機能を使用すると、ドメインに参加するすべてのWindowsコンピューターやユーザーに対するさまざまな設定を、ドメインコントローラーで集中管理できます。
これらの特徴から、一般的には企業におけるユーザー管理に Active Directory が広く使用されています。
アナタの会社が比較的大きな会社だと、「ドメイン」によるユーザー管理がなされています。
ちなみに、Windows Vista/7/8などのクライアントOSにはライセンスが必要ですが、Windows Server OS にはライセンスは必要ありません。
ただし、Windows Serverを利用するクライアントにはライセンスが必要です。
これを、CAL(Cliant Access Lisence)といいます。
つまり1台のWindows ServerにクライアントPCがが1,000台接続しているとすると、1,000台分のCALが必要になります。
ネットワーク機器が増えれば増えるほど、ライセンス料が増えるという仕組みです。
うまくできていますね。
まとめ
今までの話をまとめると次のとおりです。
Windowsにおけるネットワークのグループ管理には、ワークグループで管理する方法とドメインで管理する2つの方法があります。
ワークグループ
- 所属する各コンピュータの管理をユーザが担当するために、ネットワーク管理者が不要である。
- サーバを必要とせずクライアントコンピュータだけで構築が可能である。
- ネットワークの構築が容易で安価である。
- 小規模環境向けである。
ドメイン管理
- ユーザを一元管理するために専用のサーバが必要となる。
- ドメインを設定することにより、ネットワークのユーザアカウントやセキュリティの原則を一元的に管理することができ、ネットワーク管理の効率化が図れる。
- ネットワークに接続しているそれぞれのユーザは一度認証を受けると、どのコンピュータへアクセスしてもパスワードを要求されることなく作業を続けることができる。
- ユーザ管理を一元化しているため、ユーザの権限変更等が非常に簡単になり、信頼性も高まる。
むずかしいので、焦らずに少しずつ理解できるようにしていきましょう!
■ おすすめトピック ■