災害復旧環境を構築する場合の Active Directory のセットアップ
このポストは、1 月 21 日に投稿された Setting up Active Directory for a Disaster Recovery Environment の翻訳です。
災害復旧環境を構築する際には、Active Directory のセットアップについても検討する必要があります。Active Directory を後から実装するのはお勧めできません。
アプリケーションのほとんどが正常に動作するためには、AD および DNS のインフラストラクチャが不可欠です。この記事では、フェールオーバーが発生した後にアプリケーションが正しく機能するように Active Directory をセットアップする方法をシナリオ別に説明します。
ドメイン コントローラーを復旧サイトに複製する方法は、下記の要因によって変化します。このセクションの後の表で、これらの要因を考慮したうえで推奨される複製方法を紹介します。
- 復旧サイト: オンプレミス サイト間で、または直接 Microsoft Azure に対して保護を構成します。
- フェールオーバーの種類: テスト フェールオーバー、計画内のフェールオーバー、または計画外のフェールオーバーのいずれに対応するかによって、推奨されるドメイン コントローラーの複製方法および復旧手順が異なります。
- フェールオーバーユニット: サイトの一部のみのフェールオーバーに柔軟に対応するのか、またはサイト全体のフェールオーバーを実装するだけなのかによって異なります。
- フォレスト内のドメインコントローラーの数: 環境内にドメイン コントローラーが 1 つしかない中小企業の場合と、複数のドメイン コントローラーが存在する場合では、推奨される複製方法が異なります。一般的に、複数のサイトが存在する場合、複数のドメイン コントローラーが存在しています。
各シナリオで推奨されるドメイン コントローラーの複製方法を表にまとめましたので、ご覧ください。
シナリオ |
フェールオーバーの種類 |
フェールオーバー ユニット |
フォレスト内の現在のドメイン コントローラー数 |
推奨される複製方法 |
オンプレミス サイト間 |
テスト フェールオーバー |
– |
1 |
Azure Site Recovery でサポートされている複製方法から選択 |
オンプレミス サイト間 |
テスト フェールオーバー |
– |
複数 |
Azure Site Recovery でサポートされている複製方法から選択、または復旧サイトのドメイン コントローラーの vhd ファイルのスナップショットを利用 |
オンプレミス サイト間 |
計画内/計画外のフェールオーバー |
サイト全体 |
1 |
Azure Site Recovery でサポートされている複製方法から選択 |
オンプレミス サイト間 |
計画内/計画外のフェールオーバー |
サイト全体 |
複数 |
AD レプリケーション |
オンプレミス サイト間 |
計画内/計画外のフェールオーバー |
サイトの一部 |
- |
AD レプリケーション |
オンプレミス サイトから Azure |
テスト フェールオーバー |
– |
– |
Azure Site Recovery でサポートされている複製方法から選択 |
オンプレミス サイトから Azure |
計画内/計画外のフェールオーバー |
サイト全体 |
1 |
Azure Site Recovery でサポートされている複製方法から選択 |
オンプレミス サイトから Azure |
計画内/計画外のフェールオーバー |
サイト全体 |
複数 |
AD レプリケーション |
オンプレミス サイトから Azure |
計画内/計画外のフェールオーバー |
サイトの一部 |
– |
AD レプリケーション |
上記の方法を推奨する理由は以下のとおりです。
複数のドメイン コントローラーが存在している環境で、Hyper-V レプリカなどの複製方法によりドメイン コントローラーを複製する場合、計画外のフェールオーバー (最大で 15 分間のデータ損失を伴うフェールオーバー) が発生すると、フェールオーバーされたドメイン コントローラーは、それより前の時点のポイントにロール バックされます。このような場合、各ドメイン コントローラー間で整合性が失われる場合があります。
このため、環境内に複数のドメイン コントローラーが存在する場合、AD レプリケーションを使用して復旧サイトにドメイン コントローラーを複製します。
AD レプリケーションを使用する場合、復旧サイトでも仮想マシンを実行する必要があります。一般的には、両方のサイトが既に頻繁に使用されている場合、双方でドメイン コントローラーが実行されていると思われます。一方、復旧サイトが災害復旧の目的のみに使用されている場合は、復旧サイトで仮想マシンを常時実行することになり、そのコストがかかります。
このため、頻繁に使用するサイトとドメイン コントローラーがそれぞれ 1 つのみの場合、ドメイン コントローラーの複製には AD レプリケーション以外の方法を使用します。
サイトの一部のみのフェールオーバーを実施する場合、プライマリ サイトで実行されているアプリケーションと、フェールオーバーされて復旧サイトで実行されているアプリケーションが同時に存在する状況が発生することがあります。このような場合、有効なドメイン コントローラーが両方のサイトで必要です。
このため、サイトの一部のみのフェールオーバーを実施する場合、AD レプリケーションを使用して両方のサイトで有効なドメイン コントローラーを維持するようにします。
テスト フェールオーバーを実施する場合、ドメイン コントローラーのインスタンスをテスト環境から分離する必要があります。このインスタンスは、Azure Site Recovery のテスト フェールオーバー機能を使用して、ドメイン コントローラーが実行されている仮想マシンのいずれかで作成できます。
この場合、Azure Site Recovery でサポートされている複製方法のいずれかを使用して、ドメイン コントローラーを実行している仮想マシンを複製する必要があります。
復旧サイトがオンプレミス環境に存在し、既にドメイン コントローラーが復旧サイトで実行されている場合、仮想マシンのスナップショットを取得してテスト用のドメイン コントローラーを作成することも、vhd を使用してドメイン コントローラーのテスト インスタンスを作成することも可能です。
アプリケーションが Active Directory を利用している場合のテスト フェールオーバーの実施方法については、災害復旧用のネットワークのセットアップに関するブログ記事をお読みください。
また、下記の事項についても注意が必要です。
- 企業内に複数のドメインが存在する場合、復旧サイトにも各ドメインが存在する必要があります。また、復旧サイトには、フォレスト内の各ドメインに対して少なくとも 1 つのドメイン コントローラーが存在している必要があります。
- プライマリ サイトと復旧サイトの両方で、少なくとも 1 つのドメイン コントローラーに DNS ロールがインストールされている必要があります。
ここまでは、各シナリオでドメイン コントローラーの複製をセットアップする方法について説明しました。ここからは、各シナリオでフェールオーバーが実行された後に必要な復旧手順について説明します。
この復旧手順は、フェールオーバー後にプライマリのドメイン コントローラーがまだ使用可能であるか否かによって異なります。サイト全体の計画内のフェールオーバーでプライマリ サイトが完全にシャットダウンされている場合、または計画外のフェールオーバーでプライマリ サイトが使用不可能な場合は、復旧サイトのドメイン コントローラーから、使用できなくなっているドメイン コントローラーに対して Active Directory の FSMO のロールを強制しメタデータを削除する必要があります。
レガシ アプリケーションの一部は特定のドメイン コントローラーにバインドされることがあるため、FSMO のロールがないと動作しないことがあります。このような場合、後からプライマリ サイトが復旧しても、復旧サイトのドメイン コントローラーで修正を完全に行う必要があります。復旧サイトでこのような修正を実行する必要があるかどうかは、下記のフロー チャートで判断します。
この記事では、1 つまたは複数のドメイン コントローラーをセットアップしているサイトで他のサイトへの災害復旧機能を構成する場合、どのように Active Directory を構成するかについて説明しました。各シナリオで使用されるさまざまな複製方法についてや、プライマリ サイトが使用できなくなった場合にフェールオーバー後に必要となる修正についておわかりいただけたかと思います。
ご不明な点がありましたら、MSDN の Azure Site Recovery のフォーラム (英語) をご覧ください。このサイトでは詳細情報を入手したり、他のユーザーと意見交換を行ったりすることができます。
また、製品の詳細情報はこちらのページからご確認いただけます。Microsoft Azure をまだご利用でない方は、こちらから無料の試用版にサインアップして、ぜひ Azure Site Recovery をお試しください。