ドメインツリー 【domain tree】
概要
ドメインツリー(domain tree)とは、Active Directoryでドメイン名の階層構造に従って構成された複数のドメインの連なり。同じツリーに参加するドメイン同士は双方向の信頼関係を結ぶ。Active Directoryでは利用者アカウントやコンピュータなどネットワークの様々な構成要素を「ドメイン」(domain)という単位にまとめて管理する。その識別名としてはインターネット上で利用されるのと同じ階層構造のドメイン名が用いられる。
ドメイン名は「sales.example1.jp」のように「.」(ドット/ピリオド)で識別名を連結した構造になっており、右端を最上位として、それぞれ左隣が下位(子)の要素を表す木構造(ツリー)となっている。ドメインツリーは同じ最上位階層(ルートドメイン)から枝分かれした子ドメインや孫ドメインの集合体で、互いに信頼関係で結ばれ、別のドメインの資源にアクセスすることができる。
例えば、「example1.jp」をルートとして「sales.example1.jp」「prod.exmample1.jp」のような子ドメイン、「tokyo.sales.exmpale1.jp」「osaka.prod.exmpale1.jp」などの孫ドメインを作成すると、これらはすべて同一のドメインツリーに所属することになる。
一方、ルートドメイン同士が相互に信頼関係を結び、互いに相手方のドメインツリーの資源にアクセスできるようにした連合体を「フォレスト」(forrest)という。「example1.jp」ドメインと「example2.jp」ドメインがフォレストを構成すると、双方のツリーに含まれるドメインが相手方へ透過的にアクセスできるようになる。
(2021.12.14更新)
共有ボタンをタップ