Users Guide
146 Remote Console Switch の LDAP 機能
ドメイン・コントローラー・コンピューター
ドメイン階層には、AD が LDAP サービスを提供しているドメイン・コ
ントローラー・コンピューターの対応する階層が関連付けられています。
各ドメインが、複数のピア・ドメイン・コントローラーを持つ場合や、
地理的なサイト全般にもわたっている場合があります。Dell Remote
Console Switch のパッケージは、これらの AD の側面の両方をサポート
するように設計されています。DNS を使用してそれぞれのドメイン・
コントローラーのネットワーク座標を決定しますので、Dell Remote
Console Switch は、ネットワーク上で一部のドメイン・コントローラー
が使用できない状況でも正常に処理することができます。DNS SRV レ
コードがこの目的で使用されますので、Dell Remote Console Switch は、
SRV レコードに設定された管理設定に基づいて、常に「最も近い」サイ
トから先に代替ドメイン・コントローラーとの接続を試みます。
オブジェクト・クラス
各ドメイン内に、さまざまなエンティティやエンティティのグループ分
けについての情報を保存するために設計された別のオブジェクト階層が
あります。これらのエンティティは AD 内で、オブジェクトのグループ
分けを編成する役割を果たす「コンテナ」を定義するために使用される
オブジェクト・クラスによって表現されています。ほかのオブジェクト・
クラスは、ネットワーク・ユーザー、コンピューター、プリンター、ま
たはネットワーク・サービスなどのエンティティを表します。コンテナ・
オブジェクト・クラスの中で特に興味深いものは、 グループと組織単位
(OU)の 2 種類です。これらの 2 つのオブジェクト・クラスを使用する
ことにより、AD 管理者は、アクセス制御やその他の管理ポリシーの適
用を簡単にするために、エンティティのグループ分けを定義できます。
たとえば、ドメインが「エンジニアリング」という名前の OU コンテナ
を持つように設定されていて、その中に「ハードウェア」、「ソフトウェ
ア」、「サポート」といった機能にふさわしい名前の付いた複数のグルー
プ・オブジェクトを含み、そのグループのそれぞれがユーザー・オブジェ
クトとコンピューター・オブジェクトのメンバーシップ・リストで設定
されているような場合です。グループを「ネスト」することで、さらに
階層レベルをもう 1 つ設定できます。ネストは、グループ・オブジェク
トの名前を別のグループ・オブジェクトのメンバーシップに含めること
によって形成されます。各 AD グループ・オブジェクトには、ほかのグ