フォレストの設計要件を特定する
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
組織のフォレスト設計を作成するには、ディレクトリ構造に対応するために必要なビジネス要件を特定する必要があります。 これには、組織内のグループがネットワーク リソースを管理するために必要な自律性と、各グループがネットワーク上のリソースを他のグループから分離する必要があるかどうかを判断する必要があります。
Active Directory Domain Services (AD DS) を使用すると、独自の管理要件を持つ組織内の複数のグループに対応するディレクトリ インフラストラクチャを設計し、必要に応じてグループ間の構造的および運用上の独立性を実現できます。
組織内のグループには、次の種類の要件がいくつか含まれます:
組織構造の要件。 組織の一部は、コストを節約するために共有インフラストラクチャに参加する場合がありますが、他の組織とは独立して運用する機能が必要です。 例、大規模な組織内の研究グループは、独自の研究データのすべてについて制御を維持する必要がある場合があります。
運用上の要件。 組織の一部では、ディレクトリ サービスの構成、可用性、またはセキュリティに一意の制約を設定したり、ディレクトリに一意の制約を設定するアプリケーションを使用したりする場合があります。 例、組織内の個々の事業単位では、他の事業単位によって展開されていないディレクトリ スキーマを変更するディレクトリ対応アプリを展開できます。 ディレクトリ スキーマはフォレスト内のすべてのドメイン間で共有されます。このため、このようなシナリオでは、複数のフォレストを作成する方法が 1 つのソリューションです。 その他の例については、次の組織とシナリオを参照してください:
軍の組織
ホスティング シナリオ
内部と外部の両方で使用できるディレクトリを維持している組織 (インターネット上のユーザーがパブリックにアクセスできるディレクトリなど)
法的要件。 一部の組織には、特定の方法で運用するための法的要件があります。たとえば、ビジネス 契約で指定されている特定の情報へのアクセスを制限する場合などです。 組織によっては、分離された内部ネットワークで運用するセキュリティ要件があります。 これらの要件を満たしていない場合、契約が失われる可能性があります。また、法的措置が発生する可能性があります。
フォレストの設計要件を特定する一環として、組織内のグループが潜在的なフォレスト所有者とそのサービス管理者を信頼できる度合いを特定し、組織内の各グループの自律性と分離の要件を特定します。
設計チームは、サービスとデータ管理に関する分離と自律性の要件を、組織で使用する予定の組織内の各グループに対して文書化する必要AD DS。 また、チームは、AD DSの展開に影響を与える可能性がある限られた接続の領域にも注意してください。
設計チームは、サービスとデータ管理に関する分離と自律性の要件を、組織で使用する予定の組織内の各グループに対して文書化する必要AD DS。 また、チームは、AD DSの展開に影響を与える可能性がある限られた接続の領域にも注意してください。 特定した地域を文書化するのに役立つワークシートについては、 Windows Server 2003 開発キットのジョブ支援から Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip をダウンロードし、[リージョンの識別] Forest Design Requirements(DSSLOGI_2.doc) を開きます。