ドメインとワークグループとは？簡単に説明します

「ドメイン」？「ワークグループ」？

会社の男性社員たちがたまにそんなこと言ってたっけ？

たぶんコンピュータのことだとは思うけど、ワタシはわかんないよ、女だから…。

んっ、さっき、

「なんで女ばっかり…」

って部長の悪口みんなで言ったばかりじゃん。

男と女の能力差なんてないですよ。

知らないより、知ってた方が絶対いいですよ。

　　

ドメインとワークグループ

ネットワーク上に複数のコンピュータが存在すると、アクセスしたい相手（コンピュータ）を示すためにそれぞれに名前を付ける必要があります。

これは人間でも同じことです。

つまり、ネットワーク上に接続されているコンピュータは、それぞれ名前をつけて区別するという必要があるということです。

コンピュータに名前を付けることで、どのコンピュータにアクセスしたいのかがはっきりとわかるようになります。

「おい、キミ！」と呼ばれるより、「ちょっと佐藤さん！！」って呼ばれた方がハッキリしますよね。

でも、たくさんのコンピュータがつながっている場合は、その名前を探すのに時間もかかり効率がよくありません。

そこで、ネットワークをグループ分けするということが考えられました。

その、ネットワークのグループ管理を大きく分けると、

という２つの方法があるということなのです。

ワークグループとは？

ワークグループとは、一般的には、Windowsで構築されたコンピュータネットワークのうち、コンピュータを一元的に管理する役割のサーバーを必要としない、比較的小規模なネットワークの単位のことです。

WindowsでLANを構築する場合、ネットワークは、ワークグループとドメインのいずれかに分類されますが、ワークグループは全てのコンピュータが対等な関係にあり、制御する・制御されるという関係を持ちません。

ワークグループには以下の特徴があります。

ログオン後、ネットワーク経由で他のコンピューターにアクセスするときは、アクセス先のSAMに登録されているユーザー名とパスワードの組み合わせで認証される必要があります。

ワークグループ環境では、各ユーザーがログオン、またはネットワーク経由でアクセスする可能性のあるコンピューターのSAMにユーザーを事前に登録しておく必要があります。

ワークグループ環境には、Windows Serverが必要ありません。

ワークグループは自宅など、小規模な環境でユーザーやコンピューターの集中管理が必要ではない場合におけるLAN構築などで用いられます。

ドメインとは？

ワークグループに対して、より大規模に、かつ一元的管理を行うためのネットワークはドメインと呼ばれる単位において行われます。

ドメイン（Domain）とは、もともと「範囲」という意味です。

「ドメイン」によるユーザー管理には、Windows Serverが必ず必要になります。

このWindows Server に Active Directory ドメインサービスをインストールすると、ドメインコントローラーになり、集中管理ができるようになります。

Windows環境においては、Active Directoryに登録され、管理されている範囲のことを「Active Directory ドメイン（または「Windows ドメイン」や「ドメイン」）」と呼びます。

これらの特徴から、一般的には企業におけるユーザー管理に Active Directory が広く使用されています。

アナタの会社が比較的大きな会社だと、「ドメイン」によるユーザー管理がなされています。

ちなみに、Windows Vista/７/8などのクライアントOSにはライセンスが必要ですが、Windows Server OS にはライセンスは必要ありません。

ただし、Windows Serverを利用するクライアントにはライセンスが必要です。

これを、CAL（Cliant Access Lisence）といいます。

つまり1台のWindows ServerにクライアントPCがが1,000台接続しているとすると、1,000台分のCALが必要になります。

ネットワーク機器が増えれば増えるほど、ライセンス料が増えるという仕組みです。

うまくできていますね。

まとめ

今までの話をまとめると次のとおりです。

Windowsにおけるネットワークのグループ管理には、ワークグループで管理する方法とドメインで管理する２つの方法があります。

ワークグループ

ドメイン管理

いかがでしたか？

むずかしいので、焦らずに少しずつ理解できるようにしていきましょう！

 - コンピュータ ドメイン, ワークグループ