ドメインとワークグループ〜ネットワーク設計による管理形態の違い〜

ドメインとワークグループ

　このドキュメントでは，Microsoft Networkで適用されるネットワークについて述べる．

　Microsoft Networkは，次の物で構成される．

形態	規模	条件
Peer To Peer	小規模	最悪，MS-DOS Ver6.x以降に付属しているInterLinkで可能．
Workgroup	中規模	Windows95マシン．あるいはWindowsNT WorkstationおよびServer．
Domain	大規模	WindowsNT Serverが１台．

　Peerとは，日本語で“貴族”を意味し，広辞苑によると“き‐ぞく【貴族】家柄や身分の貴い人。出生によって社会的特権を与えられた身分”とある．
　つまり，“特権を持った人同士でおこなうネットワーク”の事か．

　PtoPは一番低レベルなネットワーク接続である．　ハードウェアとしては，追加資産は必要なくてもよいのが特徴．　MS-DOS V6.xのInterLinkを使えば，２台のマシンのRS-232C端子を市販の安価なケーブルで繋げるだけである．

　PtoPで構成されたネットワークは次のようになる．

　この場合，ユーザとネットワーク上の信頼関係は次のようになる．

　それぞれのコンピュータが，それぞれのユーザを独自に管理している．

　たとえば，この状態でUser1とUser2が相互にコンピュータの資源を使用する場合には，それぞれのコンピュータにローカルにユーザを作成することで対処する．

　RS-232Cでの接続だと，普通は２台しかネットワーク接続できない．　この状態で複数台のネットワークを構成するならば，ワークグループを用いる．

　ドメインの特徴は，コンピュータとユーザを１つの単位としてくくる為にある．

　たとえば，図の場合ではSPARTACASというドメインを作成した場合に，その中に幾つかのコンピュータが存在する．　最低，その中に１つのドメインコントローラが存在し，ユーザ管理を行なう．

　個々のコンピュータではユーザ承認業務は必要なく，必要な共有資源を権利を与えるのみである．

　圧倒的にワークグループと違うのは，ユーザ管理の一元化である．

　ワークグループは，“Workgroup”という大きな入れ物があることを考えれば，一見ドメインの様にも見えるが，PtoPネットワークの集りである．
　どこのPtoPのコンピュータはデフォルトで“Workgroup”というグループに属する．

　もし，どのドメインにも所属しないコンピュータを管理しようとすると，次のようになる．

　この図ではPC1とPC2の所属が不明になる．　よって，“Workgroup”という枠組みを作って，それに準じたグループを１つにまとめる．　すると，次のような図になる．

　ドメインとの違いは，“Workgroup”というものを管理するコンピュータがいないということである．　また，ユーザは次の図のように個別のマシンで管理することになる．

　比較的小さなネットワーク(５台程度)であれば，ユーザ管理も簡単であるが，それ以上になった場合の管理者コストは倍増以上の比率で高くなる．　これをまとめるために，通常はドメインを用いる．

　また，ワークグループは，ネットワークをまたいで構成することは出来ない．