Windows 2000ネットワーク解剖
>
サイトの分割とログオンの挙動
ドメインコントローラの役割と複製されるオブジェクト
Windows NTのドメインコントローラは,PDCがBDCへ情報を複製するシングルマスタ方式であった。これに対し,Active Directoryのドメインコントローラは,マルチマスタ方式を採用している。マルチマスタ方式における各ドメインコントローラは対等であり,それぞれがActive Directoryの情報を更新し,それを伝達し合う役割を担っている。
しかし,一部の操作(複製される内容)によっては,マルチマスタ方式を採用せず,シングルマスタ方式を採用している。つまり,特定のドメインコントローラだけがマスタとして変更を受け付け,ほかのドメインコントローラに対して一方的に更新情報を送信する。このように,ある特定の操作に関してマスタの役割を果たすドメインコントローラを「操作マスタ」と呼ぶ。操作マスタには5種類あり,フォレスト内で1台のドメインコントローラのみが役割を担うものと,ドメイン内で1台のドメインコントローラのみが役割を担うものに分けられる。初めてドメインコントローラをインストールし,Active Directoryを構成した場合,そのドメインコントローラはすべての操作マスタの役割を兼務している。複数のドメインコントローラが存在する場合には,負荷分散などを目的として,操作マスタを別のドメインコントローラに割り当てることも可能である。操作マスタとなっているドメインコントローラに障害が発生し,長時間にわたって停止を余儀なくされる場合などは,強制的にその役割を別のドメインコントローラに割り当てることもできる。
フォレスト内で1台のドメインコントローラだけが操作マスタとなるのは,次の2つである。
- スキーママスタ
- スキーマは,Active Directoryに格納されるオブジェクトとその属性の定義である。スキーママスタは,スキーマの更新を制御する役割を担う。Active Directoryのスキーマは,スキーママスタとなったフォレスト内で唯一のドメインコントローラから,そのほかのドメインコントローラへとシングルマスタ方式で複製される。スキーマを更新する場合は,スキーママスタへの接続が必要となる。
- ドメイン名前付けマスタ
- ドメイン名前付けマスタは,フォレストに対するドメインの追加や削除を制御する役割を担う。ドメインを追加したり削除したりするには,ドメイン名前付けマスタへの接続が必要となる。
ドメイン内で1台のドメインコントローラが操作マスタとなるのは,次の3つである。
- RIDマスタ
- ドメイン内の各ドメインコントローラにRIDシーケンスを割り当てる役割を担う。各ドメインコントローラは,自分に割り当てられたRIDシーケンスを使い切ると,RIDマスタに接続し,新たなRIDシーケンスの発行を受ける。
- PDCエミュレータ
- Windows NTやWindows 95,Windows 98などの従来クライアントに対し,Windows NTドメインのドメインコントローラであるPDCの役割をエミュレーションするドメインコントローラである。Active Directoryドメインが混在モードで運用されていて,ドメイン内にWindows NTのBDCが含まれている場合には,BDCに対してディレクトリ情報を複製することもできる。
PDCエミュレータには,パスワードの変更が優先的に複製されるという特徴がある。また,認証時にユーザーの入力したパスワードが間違っていた場合,パスワードが変更されている可能性を考慮し,ドメインコントローラは認証を拒否するまえにPDCエミュレータへとその認証要求を転送する。
- インフラストラクチャマスタ
- グループに含まれるメンバの名前に変更などがあった場合に,グループとユーザーの参照関係を更新する役割を担う。インフラストラクチャマスタとなっているドメインコントローラが停止すると,グループメンバーシップに加えた変更が反映されなくなる。
 |
3/12 |  |
