Windows 2000ネットワーク解剖
>
サイトの分割とログオンの挙動
サイトの作成
ここでは,実際にサイトを作成する手順を示しながら解説する。サイトを作成するには,[Active Directoryサイトとサービス]管理ツールを起動する。Fig.5では,まだ新しいサイトは作成されていないので,既定のサイト(Default-First-Site-Name)だけが表示されている。
まず,同一サイトにおける複製の構成を確認しておこう。[Default-First-Site-Name]−[Servers]を展開すると,そのサイトに含まれるドメインコントローラの一覧が表示される。ドメインコントローラの複製方法を構成するには,ドメインコントローラを展開すると表示される[NTDS Settings]をクリックする。右のペインに,その時点で設定されている「接続」が表示されるので,設定したい接続を右クリックして[プロパティ]を選択する。表示された[Active Directory接続]という画面では,複製に使用するトランスポートを選択したり,複製のスケジュールを設定したりすることができる。接続は,ドメインコントローラ間で複製するために必要なリンクを作成するものであり,手作業で設定することもできる。通常,接続はドメインコントローラを構築したときに自動的に設定される。必要があれば,自動的に設定された接続をカスタマイズして使用することもできる。サイト内の複製には,デフォルトのトランスポートプロトコルとしてRPCが選択されている。サイト外の接続を作成した場合は,IPがデフォルトとなる。なお,エンタープライズの証明機関(Windows 2000で構成可能なPKI証明機関の一形態。Windows 2000へログオンするための証明書を発行することができる)がインストールされ,正しく構成されていれば,複製プロトコルとしてSMTPを利用することもできる。[スケジュールの変更]ボタンを押すと,複製のスケジュールを変更することができる(Fig.5)。同一サイトの場合は,1時間に1回がデフォルト値として設定されている。ただし,同一サイト内であれば,変更されたディレクトリ情報はすぐにほかのドメインコントローラにも複製される。設定されたスケジュールにより複製が行われるのは,ディレクトリに何も変更がなかった場合に,取りこぼしがないことを確認するためである。
Fig.5 複製スケジュールの設定(図版をクリックすると拡大可能)
サイトを作成するには,[Site]を右クリックし,[新規作成]−[サイト]を選択する。[新しいオブジェクト サイト]ウィンドウが表示されるので,任意のサイト名を入力する(Fig.6)。
Fig.6 新規サイトの作成(図版をクリックすると拡大可能)
 |
5/12 |  |
