Windows 2000ネットワーク解剖
>
サイトの分割とログオンの挙動
次に,サイトを作成した場合のネットワーク構成を示す。192.168.1.0というIPサブネットで表されるネットワークは,最初にフォレストを作成したサイトである。Active Directoryのドメインコントローラを初めて構築した場合,デフォルトのサイト名は「Default-First-Site-Name」となる。192.168.1.0では,このサイト名を変更せずに,そのまま使用している。192.168.2.0と192.168.3.0という2つのIPサブネットは,高速なWAN回線で接続された高帯域なものであるため,同一サイトとして構成している。このサイトは新規に作成したものであり,サイト名は「Another-Site」となっている。このように設定した場合,同一サイトに存在するドメインコントローラB,C,Dのあいだでは,ディレクトリ情報が更新されると随時,無圧縮で複製データがやり取りされ,複製が処理されることになる。しかし,異なるサイトに存在しているドメインコントローラAに対しては,あらかじめ設定されたスケジュールに従って複製が実行される。このとき,転送されるデータは圧縮される。
このように,サイトはネットワークの物理的な構成を反映するために使用される。Fig.2のようなネットワークの場合,帯域の狭いWAN回線を使用している192.168.1.0への複製が頻繁に発生してしまうと,業務で利用するための帯域が狭くなってしまう。このため,192.168.2.0および192.168.3.0のネットワークと192.168.1.0のネットワークは,それぞれ別のサイトとして設定したのである。サイトはまた,クライアントが利用するドメインコントローラを特定するためにも使用される。クライアントAは,自分と同一サイトにあるドメインコントローラAを積極的に利用しようとする。ドメインコントローラAがダウンしている場合は,そのほかのドメインコントローラを使用する。これらの制御は,DNSを利用して実現される(この点については,のちほど実際にトレースを示して検証する)。同様に,クライアントBは,ドメインコントローラB,C,Dを積極的に利用する。なお,サイトを設定したあとでドメインコントローラを構築した場合,そのドメインコントローラが属するサブネットと結び付けられたサイトが存在すれば,そのドメインコントローラはそのサイトに追加されるようになっている。
Fig.2 サンプルのネットワーク構成(サイトを構成。図版をクリックすると拡大可能)
サイトは,Active Directoryの構成には関係しない。たとえば,異なるドメインに属するドメインコントローラを同一サイトに構成したり,同一ドメインのドメインコントローラを複数のサイトに分割したりすることもできる。サイトは,あくまでもIPサブネットとドメインコントローラとを結び付けるために使用される。Fig.3のように,active.dsl.local.のドメインコントローラを,サイトAとサイトBに分割することもできるし,otherdom.dsl.local.とsubdomain2.active.dsl.local.という異なるドメインを同一サイトに構成することもできる。
 |
2/12 |  |
