プチアド&豆アド:ネットワークの区切り?
アドバイザー佐野:ドメインコントローラはお互いの通信状況をまったく気にしません。つまり、Active Directoryデータベースの複製も、ほうって置いたらどんどこどんどこ、圧縮なしで、即時行なわれることになります。図3Aでは、2つの拠点(北海道支社、東京本社)が、同一のサイトに配置してあります。これでは、2つの拠点間が細い回線でつながっていた場合、何か変更があるたびに回線が圧迫されることになります。ところが、図3Bのように、本社サイトと北海道サイトに区切ってしまうと、同じサイト内では圧縮なしの随時複製が実行されますが、サイト間では、データを圧縮し、予めスケジュールしたタイミングで複製を行なうことが可能になります。
 |
 |
|---|---|
| 図3A●2つの拠点(北海道支社、東京本社)が、同一のサイトに配置 されている場合 ドメインコントローラはお互いの通信状況(通信費用、帯域幅など)を考慮せずに複製を行なおうとする(画像クリックで拡大)。 |
図3B●北海道サイトと東京サイトに分割した場合 同一サイト内では要求が発生するごとに複製が行なわれる一方、サイト間は、あらかじめ設定した内容(スケジュール、圧縮の有無)で複製が可能。また、サイトを分割することによって、ドメインログオン要求も、クライアントが所属するドメインコントローラを優先するようになる(画像クリックで拡大)。 |
プチアド:ふむふむ。サイトの分割かぁ。佐野さん、ところで最後の「ドメインコントローラの配置」というのは?
豆アド:北海道なだけに、凍らないように気をつけろ、っていうことですか?
アドバイザー佐野:ま、まさか(怒)。サーバを屋外に出しっぱなしにするわけじゃあるまいし。FSMOとGCのことですよ
プチアド&豆アド:ふぃずも? じーしー?
アドバイザー佐野:はい、Active Directoryドメインでは、ドメインコントローラはお互い対等の役割を持っているのですが、Flexible Single Master Operation(FSMO)と呼ばれるこの5つのロールだけは、特定のサーバに割り当てられるのです。
表1●FSMO(Flexible Single Master Operation)の5つの役割
| 名称 | 役割 | 場所 | |
|---|---|---|---|
| 1 | スキーママスタ | Active Directory データベースのスキーマ(Active Directory に格納できるオブジェクトとオブジェクトに関する情報の種類を定義する仕組み)の変更を担当 | 各フォレストに1台ずつ |
| 2 | ドメインネーミング マスタ | フォレストへのドメインの追加・削除を担当 | 各フォレストに1台ずつ |
| 3 | インフラストラクチャマスタ | ドメイン間で、グループに所属するユーザー情報の変更結果を通知、複製するを担当する担当 | 各ドメインに1台ずつ |
| 4 | PDCエミュレータ | Window NTのプライマリドメインコントローラのエミュレーションを担当 | 各ドメインに1台ずつ |
| 5 | RID マスタ | SID(各ユーザーやグループなどをシステムが判別するために利用されるユニークな番号)を作るために必要な、Relative ID のプール作成を担当 | 各ドメインに1台ずつ |
アドバイザー佐野:それからGC(グローバル・カタログ:Global Catalog)サーバ。これは、Active Directoryドメインに関する情報をコピーして保持するサーバで、ユーザーやプリンタ、グループといったフォレスト内でよく利用されるオブジェクト情報の検索や、ドメインログオンに使われます。
プチアド:えっ、GCの情報が利用できなければ、ユーザーはネットワークにログオンできなくなるのですか? それでは、拠点間をつなぐ回線が切れたら、拠点のユーザーはログオンできなくなってしまうのでは?
アドバイザー佐野:ふふふ、Windows Server 2003ではこの機能が補強され、グローバル・カタログの情報をキャッシュできるようになったので、拠点ごとに必ずGCを配置する必要はなくなりました。ですが、GCはかなり頻繁に利用されるため、負荷がかかりやすいのです。そこで、普通のドメインコントローラよりハイスペックなマシンに設定するのが望ましいとされています。
豆アド:ふぅむ、読めてきたぞ。「ドメインコントローラの配置」とは、このFSMOとGCを、ドメイン内のどのサーバ上、サイト上に配置するかってことですね!
アドバイザー佐野:おお、豆アド君にしてはさえた回答! そうです、そのとおりです。ただし、FSMO とGCの配置には次のルールがあるので気をつけてください。
■配置のルール 1. RIDマスタとPDCエミュレータは同一のDC上に配置する 2. スキーママスタとドメインネーミングマスタは同一のDC上に配置する 3. インフラストラクチャマスターとGCは別のDC上に配置する
アドバイザー佐野:さてと。プチアド君、豆アド君、それでは今までの情報を元に、北海道支社を含めたRD社のActive Directoryドメインの構成を図に描いてみてくれますか?
プチアド&豆アド:はい!
:
-30分後-
:
プチアド&豆アド:佐野さん、できました!
アドバイザー佐野:どれどれ。ふむ。問題はなさそうですね(図4)。では、次回はこのドメインの構成図を元に、既存のActive Directoryドメインへのドメインコントローラの追加と、サイトの分割、GCの追加を実行してみましょう。
 |
|---|
| 図4●北海道支社を含めたRD社のActive Directoryドメインの構成図(画像クリックで拡大) |
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】