Windows 2000ネットワーク解剖
>
サイトの分割とログオンの挙動
サイトの分割とログオンの挙動
Windows 2000におけるサイトは,物理的なネットワークの構成をActive Directoryの環境に反映させるための概念である。通常1つのサイトは,1つのIPサブネットに結び付けられる。IPサブネットに結び付けることにより,あるコンピュータが同一のLAN上にあるのか,それともWAN上にあるのかを区別できるようになる。サイトを作成すると,ドメインコントローラ間で実施される複製の間隔や方法を制御したり,クライアントがログオンするドメインコントローラを特定したりすることができるようになる。サイトは,次のような目的で導入される。
- クライアントがログオンしたり,Active Directoryのオブジェクトを検索したりするためのドメインコントローラを特定する。サイトは,クライアントに対して同一サイト上のドメインコントローラを利用できるようにする仕組みを提供する
- ドメインコントローラ間の複製を最適化する。同一サイト内のドメインコントローラ同士は,オブジェクトの内容がアップデートされたタイミングで,ディレクトリ情報を複製する。このとき,データは圧縮されない。これに対して,異なるサイトに存在するドメインコントローラ同士は,管理者が設定したスケジュールに従ってディレクトリ情報を複製する。このとき,データは圧縮されて転送される
サイトの概念を示すため,Fig.1のようなネットワークを例に説明を進める。192.168.1.0というIPサブネットに割り当てられているWAN回線は,低速で帯域が狭いものを想定している。また,192.168.2.0と192.168.3.0というIPサブネットに割り当てられた2つのネットワークは,高速なWAN回線で接続された高帯域なものとする。サイトを作成していないActive Directory環境では,ネットワークの物理設計に対して何の配慮もされていないため,ディレクトリ情報に更新があれば,すべてのドメインコントローラ間で無圧縮の複製データが交わされ,随時更新が反映される。たとえば,ドメインコントローラAで発生した更新は,すぐにドメインコントローラB,C,Dへと通知され,各ドメインコントローラが保持するディレクトリ情報は同じものへと変わる。また,サイトが作成されていないActive Directoryドメインでは,クライアントAがログオンするドメインコントローラは特定されていない。通常はネットワーク的に最も近いドメインコントローラAに接続するが,ドメインコントローラAが高負荷で応答が遅い場合などには,ほかのドメインコントローラを使用してログオンする可能性もある。
Fig.1 サンプルのネットワーク構成(サイトは未構成。図版をクリックすると拡大可能)
 |
1/12 |  |
