目次
ドメインとワークグループの違いのまとめ
| 管理方式 | セキュリティ | 普及状況 | |
|---|---|---|---|
| ドメイン | ドメインコントローラで集中管理 | ポリシーを統一して強化可能 | 中~大規模(企業、学校) |
| ワークグループ | 各PCごとに管理 | PCごとにバラバラ | 小規模(家庭、小オフィス) |
ドメイン = 企業・学校用、サーバで一括管理できる
ワークグループ = 家庭や小規模用、各PCがバラバラに管理される
ドメイン
集中管理
Active Directory (AD) のドメインコントローラ(サーバ)が、ユーザーアカウント・ポリシー・セキュリティを一括管理します。
認証方式
どのPCからでも、ドメインアカウントでログイン可能です。
その他
セキュリティポリシー、ソフトウェア配布、共有リソース管理が中央で統制できます。
PCをドメインに参加させることで統合管理が可能。
Linuxと連携する場合
代表的なものとして以下を使用します。
1.Winbind(Sambaの一部)
古くからある方法です。samba + winbind を設定し、nsswitch.conf でユーザー解決します。
2.SSSD(System Security Services Daemon)
RHEL / CentOS / Ubuntu などで広く使われています。KerberosとLDAPを組み合わせてADと統合します。
近年はこれが主流です。
ワークグループ
分散型管理
各PCが独立しており、ユーザーアカウントや設定は個別に管理されます。
認証方式
ログインするには、そのPC自身に作成されたユーザーアカウントが必要です。
その他
専用のサーバは不要です。
ネットワーク上のPCは対等な関係です。
管理者はPCごとにユーザーや共有設定を行う必要があります。
関連の記事