フォレスト 【forest】

概要

フォレスト（forest）とは、Active Directoryにおけるコンピュータや利用者の最も大きな管理単位のこと。

Active Directoryではアカウント情報やセキュリティ設定を共有するコンピュータやユーザーのグループを「ドメイン」（ADドメイン）と呼び、ドメインを階層構造に連ねた管理単位を「ツリー」（ドメインツリー）という。ツリー同士が信頼関係を結んで相互にアクセスを開放した連合体のことをフォレストという。

フォレストは独立した新規ドメインを作成すると自動的に作成されるが、ドメイン作成時にツリーに参加すればそのツリーの属するフォレストに参加することになる。また、新たにツリーを作成する際に既存のフォレストに参加すれば、そのツリーのドメインは当該フォレストの一部となる。後からドメインやツリーを統合してフォレストを構成することはできない。

フォレスト中で最も古く、そのフォレストを生成したドメインを「フォレストルートドメイン」（forrest root domain）と呼ぶことがある。