こっそり聞きたいネットワークのキホン(第9回)

ワークグループとドメインネットワークの違いとは

 複数のコンピュータをネットワークで接続する方法として、ワークグループとドメインがあります。どちらもコンピュータ同士をネットワーク接続するという意味では同じですが、それぞれ特徴が異なります。実際に設計・使用する場合は両者の違いを理解した上で、ネットワークの規模や使用目的に応じて選択することが必要不可欠です。本記事では両者の特徴について比較しながら紹介します。あわせて、IPアドレスやDNSなど、関連する概念についても紹介します。

ワークグループとドメイン

 Windowsコンピュータ同士をネットワークで接続する技術には、「ワークグループ」と「ドメイン」の2種類があります。今回はネットワークにおける「ドメイン」と「DNS」の役割とあわせて、Windowsにおける「ワークグループ」と「ドメイン」の概要について解説します。

ネットワークにおけるドメイン

 まずはネットワークにおけるドメインの概要について解説します。ドメインとは、「IPアドレス」を親しみやすい文字列に変換したものです。なお、IPアドレスとはネットワーク機器を識別するための付箋のようなものです。

 IPアドレスは数字の羅列で表されます。そのまま覚えることは困難なため、ネットワーク通信を行うときには英数字を組み合わせたドメインに変換されます。これにより、各ウェブサイトのURLや電子メールアドレスを覚えやすくなるというメリットがあります。

IPアドレス

 IPアドレスはネットワーク上の住所です。パソコンなどのネットワーク機に付与されます。各機器がIPアドレスによって管理されることにより、ネットワーク通信が可能になります。

 たとえば自宅のパソコンを使ってウェブサイトにアクセスするとします。このとき、パソコンのIPアドレスから発信されたデータは、対象ウェブサイトが存在するサーバーのIPアドレスに届けられます。つまりIPアドレス間でデータがやり取りされることにより、通信が可能になるという仕組みです。なお、IPアドレスには「グローバルIPアドレス」と「プライベートIPアドレス」の2種があります。

グローバルIPアドレス

 グローバルIPアドレスとは、インターネットに接続するために必要なIPアドレスです。グローバルIPアドレスは重複してはいけないため、「IANA」という組織によって管理されています。

プライベートIPアドレス

 プライベートIPアドレスとは、限定された範囲のネットワークで使用するIPアドレスです。たとえば企業内や家庭内で、パソコンやプリンタ、ルータなどの機器をつなぐために使用されます。なお、限定された範囲のネットワークは「LAN」と呼ばれます。

 プライベートIPアドレスはLAN内でしか使用されず、インターネット接続には用いられないため、個人で比較的自由に設定することができます。ただし同じLAN内で重複して使用することはできません。

ドメインとIPアドレスはどのように結び付くのか

 IPアドレスはネットワーク通信を行うときに必須のものです。そのままでは覚えにくいため、通信の際には、親しみやすい英数字の組み合わせである「ドメイン」に変換されます。IPアドレスとドメインを紐づけるのは、「DNS」という仕組みです

DNS

 DNSは「Domain Name System」の略で、 インターネット上でドメインとIPアドレスを管理するためのシステムです。コンピュータはネットワーク上の情報をIPアドレスで管理しています。対して人は、ドメインで端末やウェブサイトを管理しています。DNSは人が管理する「ドメイン」とコンピュータが管理する「IPアドレス」を対応させるための仕組みです。

DNSサーバー

 DNSサーバーはDNSという仕組みを運用するためのコンピュータです。DNSという仕組みを実際に行っているのが、DNSサーバーというわけです。DNAとは前述のように、ネットワーク上で送信されたドメインとIPアドレスを変換する仕組みです。

 たとえば「Google」のウェブサイトを見たいとき、私たちは「google.com」のようにドメイン名でURLを入力します。しかしコンピュータはネットワーク上のデータをIPアドレスで管理しているため、ドメイン名では該当のウェブサイトを探すことができません。

 しかしDNSサーバーが「google.com」というドメインをキャッチし、Google社のサーバーに付与されたIPアドレスに変換することで、ネットワーク通信が可能になります。

ワークグループ

 ワークグループとは、Windowsのネットワークにおけるコンピュータのグループです。LAN内で接続された複数のWindows機器を同じワークグループ名で設定すると、それらの機器同士を同一のグループとしてグループ分けすることができます。同一のワークグループ内の機器はすべて対等な関係で結び付けられるため、「制御する・制御される」といった上下関係はありません。

デフォルトのワークグループ

 Windows機器は初期設定で「WORKGROUP」というワークグループ名が設定されています。この「WORKGROUP」はそのまま使用できます。あるいは、独自のワークグループ名に変更してもかまいません。

ワークグループでできること

 同一のワークグループに設定された機器同士は、サーバーを利用せずに、互いにファイルやプリンタなどを共有することができます。なお、ワークグループを利用して共有を行うためには、同じワークグループ内の機器のユーザー名やパスワードを登録し合い、機器同士の認証を行う必要があります。

どのようなときに利用されるか

 ワークグループに登録された機器は、サーバーを利用せずに通信を行うことができます。そのため、サーバーを必要としない程度のLAN内で利用されることが一般的です。たとえばパソコンが10台程度の小規模企業や、家庭内があります。ワークグループは複数のコンピュータ同士やプリンタを接続する際に使用されます。

Windowsにおけるドメイン

 Windowsにおけるドメインとはネットワークに接続されている複数のコンピュータを一元管理する機能です。一元管理されたコンピュータ群は、ドメインネットワーク(Active Directory)と呼ばれます。

一元管理するために

 同じドメイン内のパソコンであれば、ドメインネットワークに登録された1つのユーザーID・パスワードで、どの端末にもログインすることができます。なお、Windowsドメインを活用してパソコンを一元管理する場合は、「ドメインコントローラ」というシステムの構築が必要です。

ドメインコントローラ

 ドメインコントローラとは、ドメインの機能を提供するサーバーです。具体的には、ドメインネットワーク内に置かれた機器のアカウントを集中管理しています。ドメインネットワーク内の機器におけるユーザーのアカウント管理や、アクセス権限を設定する他、IDやパスワードによるユーザーの認証なども行います。

ゾーン

 「ゾーン」は「範囲」という意味です。ネットワークの世界では、ネットワーク上に設けられた論理的な区画を指すことが一般的です。

DNSゾーン

 DNSゾーンとは、1台の権威DNSサーバーが直接管理するドメインの範囲です。1つのDNSゾーン内では複数のサブドメインを管理することが可能です。DNSゾーン内の情報は「DNSゾーンファイル」に保存されます。

権威DNSサーバー

 権威DNSサーバーとは、ある特定のゾーンの情報を保持しており、他のサーバーに問い合わせることなくドメインをIPアドレスに変換できるサーバーです。権威DNSサーバーは自分が持つゾーン内のIPアドレス・ドメイン変換については、すべて対応できます。しかし、自分が情報を有していないIPアドレス・ドメインには、対応することができません。

 権威DNSサーバーと対照的なのが「フルサービスリゾルバ」や「DNSキャッシュサーバ」です。これらは他のサーバーに情報の問い合わせを行うことで、自分が情報を持っていないIPアドレスやドメイン情報に対する問い合わせにも対応することができます。

ワークグループとドメインネットワークの違い

 Windowsにおいては、「ワークグループ」と「ドメインネットワーク」のどちらかを用いてネットワーク接続を行います。それぞれの特徴についてまとめます。

ワークグループの特徴

 ワークグループはサーバーを利用せずに、複数のコンピュータを一括で管理することができます。ワークグループ内のコンピュータはすべて対等な関係であり、サーバーを経由せずにファイルやデータの共有を行うことができます。

 ワークグループは導入・管理が簡単というメリットがあり、小規模企業や家庭などでよく利用されています。一方でアカウント情報を各パソコンで行わなければならないというデメリットがあります。たとえば1台のパスワードを変更した場合には、他のすべてのパソコンで、そのパソコンのアカウント情報を変更しなければなりません。

ドメインネットワークの特徴

 ドメインネットワークでは、サーバーを設置することにより、複数のコンピュータを一元管理する仕組みです。ワークグループと異なり、コンピュータ間で上下関係が設けられます。ドメインネットワーク内のログインユーザー情報は「ドメインコントローラ」によって一元管理されます。

 1つのユーザーIDとパスワードで、どの端末からでもネットワークにアクセスできるとため、多くの台数を保持している企業では、端末の管理が簡単になるというメリットがあります。一方、システム構築には知識や費用が必要というデメリットがあります。

設計や規模に応じてワークグループとドメインを使い分ける

 ワークグループとドメインは、どちらもWindowsにおけるコンピュータ同士をつなぐための技術です。それぞれの特徴やメリット・デメリットを踏まえ、自社の規模や効率性にあわせて、両者を使い分けてください。

連載記事一覧

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る