Windows 2000ネットワーク解剖
サイトの分割とログオンの挙動

 前ページで示した操作マスタの管理下にないデータは,すべてマルチマスタ方式でドメインコントローラ間を複製される。サイトを適切に作成することにより,ドメインコントローラ間の複製プロセスが最適化される。ディレクトリのなかには,フォレスト内のドメインコントローラすべてに複製されるオブジェクトや,ドメイン内のドメインコントローラだけにしか複製されないオブジェクトなどがあるため,複製間隔について十分考慮してサイトを作成しなければならない。先述のように,サイトの構成はActive Directoryの構成には左右されない。単一のフォレストに単一のドメインのみが存在するようなシンプルな構成の場合は,IPサブネットごとにサイトを作成してもよいだろう。しかし,その場合でも,上記した操作マスタの役割を担うドメインコントローラは,すべてのサイトから常にアクセスできるような物理配置となるよう,サイトを構成する必要があるだろう。

 フォレスト内のドメインの構成が複雑になってきた場合は,各ドメインで複製される内容についても考慮が必要になってくる。サイトを作成することにより,複製はスケジュールに従って実行されるようになる。ネットワークの帯域という側面から考えると,複製を適切にスケジューリングすることで,業務のためのネットワーク帯域を確保することが容易になるため,非常に便利である。しかし,複製されていないドメインコントローラには,古い情報が比較的長い期間残ってしまう可能性があることに注意してほしい。このため,フォレストやドメイン,サイトを設計するときには,(1)ドメインコントローラ間でどのような情報が複製されるのか,(2)それはフォレスト内のすべてのドメインコントローラに複製されるのか,それともドメイン内にのみ適用されるのか,(3)複製が遅れた場合の影響はどの程度発生するか,ということを十分に検討しなければならない。

 ドメインコントローラ間で複製されるオブジェクトには,次のようなものがある。これらのオブジェクトを複製する場合,複製対象となるドメインコントローラが同一サイトにあるならば,複製はオブジェクトの変更後すぐに実行される(このとき,送信されるデータは圧縮されない)。これに対して,複数のサイトにドメインコントローラが分散している場合は,スケジュールに従って複製が実行され,送信されるデータは圧縮される。

  • ユーザーやコンピュータなどのドメインデータは,ドメイン内のすべてのドメインコントローラに複製される
  • Active Directoryのオブジェクトとその属性の定義であるスキーマデータは,スキーママスタとなったドメインコントローラからフォレスト内のすべてのドメインコントローラに複製される
  • 複製トポロジと関連メタデータを含んだ構成データは,フォレスト内のすべてのドメインコントローラに複製される。
  • グローバルカタログにはフォレスト内のすべてのドメインデータの複製が格納されるため,グローバルカタログのデータはフォレスト内のすべてのグローバルカタログに複製される

 マイクロソフト社のホワイトペーパーによると,各サイトには少なくとも1台以上のドメインコントローラを配置するように推奨されている。クライアントの認証やディレクトリの検索にはドメインコントローラが利用されるため,クライアントと同一のサイト内にドメインコントローラがあると,サイト外へのトラフィック(一般的にはWANへのトラフィック)が低減される。テスト環境の場合は,ディレクトリオブジェクトの更新を故意に発生させることが多いため,更新パケットのほうが多くなりがちだが,通常の業務用途で構築されたディレクトリが運用フェースに入った場合は,検索パケットのほうが圧倒的に多くなる。ディレクトリのオブジェクトを更新した場合,つまりユーザーを追加したりパスワードを変更したりした場合には複製が発生するため,ドメインコントローラ間でも複製トラフィックが発生する。しかし,単にディレクトリを検索するだけであれば,ドメインコントローラ間のトラフィックはあまり発生しない。したがって,ドメインコントローラを各サイトに配置し,検索や認証をローカルサイト内で実行するほうが,WAN上のトラフィックは低減し,クライアントへの応答速度も向上することになる。

 同じような理由で,グローバルカタログサーバーも,各サイトに1台は配置するように推奨されている。その理由としては,ネイティブモードのActive Directoryドメインではログオンにあたってグローバルカタログが必要となること,フォレストやドメインツリーに存在するほかのドメインへの検索が頻繁に発生する場合には検索速度が向上すること,の2つが挙げられる。ただし,グローバルカタログサーバーには,フォレスト内のすべてのドメインのドメインデータが複製されるため,複製トラフィックが多くなる場合もある。そのため,実際に各サイトにグローバルカタログサーバーを配置すべきかどうかは,十分な検討を要する。

 なお,ドメインコントローラをグローバルカタログサーバーに設定するには,[Active Directoryサイトとサービス]管理ツールを起動し,グローバルカタログサーバーにしたいドメインコントローラを展開して,[NTDS Settings]のプロパティを開き,[グローバルカタログ]のチェックボックスをオンにする(Fig.4)。

Fig.4 グローバルカタログサーバーの設定
fig4

Prev 4/12 Next