リソース キット導入実験のネットワーク図

Microsoft Windows 2000 リソース キット導入実験の設備は、Microsoft Windows 2000 リソース キット導入実験のシナリオの導入、テスト、およびドキュメント化を目的として、Washington 州 Redmond の Microsoft 社内に配置されました。すべてのシナリオは、リソース キット導入実験にかかわる提携企業 (Cisco Systems Inc.、Compaq Computer Corporation、および Intel Corporation) の協力を得て、Microsoft Windows 2000 プログラムの管理チーム、開発チーム、およびテスト チームによって調査、テストされています。リソース キット導入実験は現在も継続中であり、新たな技術とシナリオの導入を進めています。

注意
以下の図およびアニメーションを表示するには、Macromedia Flash が必要です。Macromedia Flash は、Microsoft Internet Explorer または Netscape Navigator の最近のバージョンに付属しています。あるいは、Macromedia Web サイト からダウンロードすることもできます。図の表示を拡大する方法や、アニメーションを再生する方法については、このページの「Macromedia Flash を使用してネットワーク図およびアニメーションを表示」で説明します。アニメーションは、Microsoft Internet Explorer 5 以降で最適に表示できます。

トピック

リソース キット導入実験の構成図の概要
全体的なネットワーク設計
DNS サーバーとドメイン コントローラの物理ネットワーク設計
DNS 論理ネットワーク設計
DNS と Active Directory のアニメーション
Active Directory 階層設計
ルーターとスイッチの物理ネットワーク設計
OSPF 領域の論理ネットワーク設計
ルーターとスイッチの構成
その他の参考資料
Macromedia Flash を使用してネットワーク図およびアニメーションを表示

リソース キット導入実験の構成図の概要

このリソース キット導入実験では、ネットワーク環境の物理的/論理的な構成を表す図を数多く掲載しています。それぞれの図では、実験環境の各分野のネットワーク構成を示します。

このリソース キット導入実験がモデルにしているのは、Windows 2000 ベースのグローバル ネットワークです。この導入実験環境は、導入実験のシナリオをテストするためだけに設置しました。実際の運用環境を想定しているわけではありません。印刷された図に記載された情報よりも、このオンラインの情報を優先してください。

全体的なネットワーク設計

ネットワークの全体的な設計図には、リソース キット導入実験のネットワーク構成全体が示されています。この図は、北米、アジア、ヨーロッパの 3 つのブロックに分かれています。この図を参照すれば、本社と支社間の地理的な位置関係と接続構成を確認し、さらにサーバー、クライアント、その他のネットワーク デバイスなど、実際のネットワーク設備構成を見ることができます。各シナリオの導入部ではそれぞれ、この図に掲載した全コンピュータのうちから、いくつかのグループを抜き出して焦点を当てています。

ネットワークの全体的な設計図

DNS サーバーとドメイン コントローラの物理ネットワーク設計

DNS サーバーとドメイン コントローラの物理ネットワーク設計図では、DNS サーバーとドメイン コントローラの位置を示しています。この図を参照すれば、リソース キット導入実験環境における DNS サーバーとドメイン コントローラの位置を視覚的に確認できます。

DNS サーバーとドメイン コントローラの物理ネットワーク設計図

採用するサーバーの選択に影響を与えた設計面での決定については、シナリオ『DNS インフラストラクチャの概要』を参照してください。

この図の DNS サーバーとドメイン コントローラを引用する主な導入のシナリオを以下に示します。

• 『Windows 2000 DNS の Active Directory サポートへの構成』

• 『名前のオーバーラップによる、既存の DNS インフラストラクチャへの Active Directory 名前空間の統合』

• 『名前のオーバーラップによらない、既存の DNS インフラストラクチャへの Active Directory 名前空間の統合』

• 『動的更新およびセキュリティで保護された動的更新の導入』

DNS 論理ネットワーク設計

ドメイン ネーム システムの論理図では、DNS ゾーンの種類や、DNS ゾーンの数、および BIND (Berkeley Internet Name Domain) DNS サーバーのバージョン間の相互運用性など、DNS 設計の論理的な要素に焦点を当てています。また、この図を見れば、個々の DNS ゾーンを確認し、各 DNS ゾーンの管理を担当している DNS サーバーの種類を特定できます。

DNSの論理ネットワーク図

使用するゾーンの選択に影響を与えた設計面での決定については、シナリオ『DNS インフラストラクチャの概要』を参照してください。

この図の DNS サーバーと DNS ゾーンを引用する主なシナリオを以下に示します。

• 『Windows 2000 DNS の Active Directory サポートへの構成』

• 『名前のオーバーラップによる、既存の DNS インフラストラクチャへの Active Directory 名前空間の統合』

• 『名前のオーバーラップによらない、既存の DNS インフラストラクチャへの Active Directory 名前空間の統合』

• 『動的更新およびセキュリティで保護された動的更新の導入』

DNS と Active Directory のアニメーション

以下のアニメーションは、DNS で Active Directory ドメイン コントローラ ロケータ サービスがサポートされるしくみと、Active Directory 内で DNS ゾーンが複製されるしくみをデモンストレーションしています。アニメーションでは、リソース キット導入実験のネットワーク環境内の Reskit ドメインに配置されている DNS サーバーとドメイン コントローラが表示されます。

Windows 2000 DNS を構成して Active Directory をサポートする

Active Directory 階層設計

Active Directory 階層設計図は、リソース キット導入実験における Active Directory の設計を示しています。この Active Directory 設計は、ワイド エリア ネットワーク (WAN) を経由する複製トラフィックを最小限に抑え、高いセキュリティを要求するネットワーク領域を保護し、組織の IT 管理モデルを向上させることができます。この図を見ることで、必要なすべてのドメイン間の個々の信頼関係の詳細がわかります。また、Active Directory 設計内の各ドメインと、ドメイン間の信頼関係を調べることができます。

Active Directory 階層設計図

この図のドメインと信頼関係を引用する主な導入のシナリオを以下に示します。

• 『グローバルな Active Directory ドメインと信頼関係のインフラストラクチャの設計』

• 『Active Directory 複製を考慮したサイト トポロジの設計』

• 『Windows 2000 フォレスト間のリソース共有』

• 『Windows 2000 DNS の Active Directory サポートへの構成』

• 『名前のオーバーラップによる、既存の DNS インフラストラクチャへの Active Directory 名前空間の統合』

• 『名前のオーバーラップによらない、既存の DNS インフラストラクチャへの Active Directory 名前空間の統合』

ルーターとスイッチの物理ネットワーク設計

ルーターとスイッチの物理ネットワーク設計図では、リソース キット導入実験内のルーター、スイッチ、ハブ、およびネットワーク セグメントの接続性と位置を示しています。

ルーターとスイッチの物理ネットワーク設計図

OSPF 領域の論理ネットワーク設計

OSPF 領域の論理ネットワーク設計図では、リソース キット導入実験環境における OSPF (Open Shortest Path First) 領域の論理設計を示します。この図を参照すれば、各シナリオで使用されているルーター、スイッチ、およびネットワーク セグメント間の接続性と OSPF 領域を確認できます。

注意
リソース キット導入実験の設計では、新しい領域として OSPF 領域 10 が追加されています。この目的は、「ルーターとスイッチの物理ネットワーク設計図」で示したように、Headquarters セクション内で 2 つのセクション Internet Access および Local Access をサポートすることにあります。Headquarters セクション内で Local Access セクションを設置することで、ビジネス サーバー (Microsoft SQL Server、Microsoft Exchange Server、および Microsoft SNA Server を実行するサーバーなど) によって生成されるネットワーク トラフィックがセクション内に限定されるため、ほかのネットワーク セグメントのネットワーク トラフィックを低減することができます。

OSPF 領域の論理ネットワーク設計図

ルーターとスイッチの構成

ルーターとスイッチの物理ネットワーク設計図および OSPF 領域の論理ネットワーク設計図では以下のセクションを含んでいます。さらに、この 2 つの設計で使用されているスイッチとルーターの構成を図示しています。

Headquarters セクション
ネットワーク設計において Headquarters セクションは、Internet Access セクションと Local Access セクションに分かれています。

すべてのリモート接続は、Internet Access セクションを経由して行われます。Internet Access セクションの設計には、単一のスイッチ (SEA-NA-CISCO-02、SEA-NA-CISCO-03、SEA-NA-CISCO-04、または SEA-NA-CISCO-nn) が利用不可能になった場合でもインターネット接続を保証する冗長性が考慮されています。同様の冗長性は、ルーター SEA-RKE-CISCO-01 にインターネット接続を追加し、Remote Sites セクションからルーター SEA-NA-CISCO-01 への WAN 接続を追加することでも確保できます。

Headquarters セクションに Local Access セクションを含めた理由は、ユーザーとサーバー間の接続性を維持することにあります。現在の設計ではレイヤ 3 スイッチを使用していますが、レイヤ 2 スイッチを使用することも可能です。重要なサーバーにネットワーク アダプタを追加し、そのネットワーク アダプタを異なるスイッチに接続することで、冗長性を確保できます。

Remote Sites セクション
Remote Sites セクションには、ネットワーク設計におけるすべての支社 (またはリモート位置) が含まれます。Headquarters セクションと Remote Sites セクション間の接続には、2 点間の WAN リンク、フレーム リレー リンク、およびダイヤルアップ リンクが含まれます。

Partner Network セクション
Partner Network セクションは、インターネット経由で Headquarters セクションに接続する独立した組織を表しています。Headquarters セクションと Partner Network セクション間で仮想プライベート ネットワーク (VPN) トンネルによって、機密性を有するデータやプライベート ネットワークのリソースへのアクセスが保護されます。

OSPF
このリソース キット導入実験では、イントラネット内で OSPF ルーティング プロトコルを使用します。さらに、Headquarters セクションと Remote Sites セクションでは、Border Gateway Protocol (BGP) for Internet Protocol (IP) を使用してインターネット サービス プロバイダ (ISP) 経由でインターネットに接続しています。Headquarters セクションの Internet Access セクション内のルーターおよびレイヤ 3 スイッチを領域 0 内に構成することで、領域 0 のサイズを限定し、ネットワーク内の OSPF の更新を最小限に抑えます。OSPF によって、企業のプライベート IP アドレスが ISP の BGP ルーターにアドバタイズされます。

Headquarters セクションの Local Access セクション内のスイッチを新しい領域 10 内に構成して、ビジネス サーバーのネットワーク トラフィックを低減させます。ネットワーク規模の成長に伴って Local Access セクションに領域を追加することで、ソリューションのスケーラビリティを維持できます。

BGP
Headquarters ルーター (SEA-RKE-CISCO-01) と Partner Network ルーター (SJC-SP-CISCO-01) 間で最適なルート パスを得るために、Border Gateway Protocol (BGP) for IP を使用します。SEA-RKE-CISCO-01 と SJC-SP-CISCO-01 間で BGP ピア接続を確立すれば、インターネットへの接続性を向上させることができます。さらに BGP では、もう 1 つの ISP 接続をルーター SEA-RKE-CISCO-01 上に追加すれば、インターネットの接続先への最適なパスを選択できます。またこのような接続を追加することで、負荷分散によるパフォーマンスの向上と、冗長性の確保による可用性の向上が得られます。

注意
小規模なネットワークでは、ISP へのデフォルト ルートを指定することによって、BGP ルーティング テーブルのサイズを抑制し、必要なメモリ要件の増大を避けることができます。

その他の参考資料

• Cisco ネットワークの設計については、Cisco (英語) に関連トピックの資料の一覧が掲載されているので、参考にしてください。

Cisco ネットワーク設計に関する資料
以下のドキュメントでは、さまざまなネットワーク インフラストラクチャの設計に関するその他の情報を調べることができます (Cisco Documentation (英語) で参照できます)。

• 『Internetwork Design Guide』 (英語) は、インターネットワーキングの設計および実装に関する情報を提供しています。エンド ユーザーが柔軟でスケーラブルかつ実践的なインターネット ワーキング戦略を認識、実装するのに役立ちます。

• 『Internetwork Design Guide Introduction』 (英語) は、ローカル エリア ネットワーク (LAN)、WAN、およびリモート ネットワーク アクセスに関する全般的な設計および傾向について、基本的な情報を提供しています。

• 『Internetwork Design Guide』の『Internetworking Design Basics』 (英語) は、計画と設計に関する指針の概要です。

• 『Internetwork Design Guide』の『Designing Large-Scale IP Internetworks』 (英語) は、BGP、Enhanced IGRP(Enhanced Interior Gateway Routing Protocol)、および OSPF プロトコルの設計面での考慮事項に焦点を当てています。

• 『Internetwork Design Guide』の『Designing ATM Internetworks』 (英語) は、ATM (Asynchronous Transfer Mode) 技術について取り上げ、既存のケーブル配線システムへの投資を無駄にすることなく、ネットワークで将来 ATM を利用することを可能にする非 ATM ネットワークのための推奨される設計を提示しています。

• 『Internetwork Design Guide』の『Designing Switched LAN Internetworks』 (英語) は、ネットワーク設計者がスイッチ LAN インターネットワークを設計する場合に使用できる 3 つの技術 LAN スイッチ、仮想 LAN (VLAN)、およびATM スイッチについて解説しています。

• 『Internetwork Design Guide』の『Designing Internetworks for Multimedia』 (英語) は、ネットワーク マルチメディア アプリケーションの導入について要点を解説しています。

• 『Internetwork Design Guide』の『Subnetting an IP Address Space』 (英語) は、約 500 の OSPF 領域に分割するクラス B 領域を例として取り上げています。

• 『Internetwork Design Guide』の『References and Recommended Reading』 (英語) は、ネットワーク技術者にとって役立つ書籍や、雑誌、技術文書、規格文書の一覧を紹介しています。

• 『Increasing Security on IP Networks』 (英語) は、インターネット接続におけるネットワーク層のセキュリティの問題について取り上げています。

• 『Technology Information』 (英語) は、その他のネットワーク関連ドキュメント (『Internetworking Technology Overview』、『Internetworking Terms and Acronyms』、『Internetwork Troubleshooting Guide』、『Internetworking Case Studies』、『Technology Design Guides』、『Internetworking Solutions Guides』など) へのリンクを紹介しています。

Macromedia Flash を使用してネットワーク図およびアニメーションを表示

導入実験のネットワーク図を表示するには、Macromedia Flash をインストールする必要があります。Macromedia Flash がインストールされていない場合、このドキュメントで示したネットワーク図を選択すると、Macromedia Flash プレーヤーをダウンロードするように促すメッセージが表示されます。インストールには、インターネットの接続速度に応じて数分程度かかります。また、Macromedia Flash に関する情報について調べたい場合は、Macromedia を参照してください。また、このサイトから Macromedia Flash プレーヤーをダウンロードできます。

ネットワーク図の表示を拡大するには

1. ネットワーク図内で詳細を表示したい位置にマウス ポインタを合わせます。

2. 図を右クリックし、[拡大] をクリックします。選択した領域の表示が拡大されます。

ネットワーク図の表示範囲を移動するには

• 図の表示を拡大した後、マウス ポインタが手の形に変わったら、図の表示範囲を移動できるので、図内でマウス ポインタをクリックしてドラッグします。図の表示を移動できるのは、カーソルが手の形に変化している間に限られます。

ネットワーク図の表示を縮小するには

1. ネットワーク図内で縮小表示したい位置にマウス ポインタを合わせます。

2. 図を右クリックし、[縮小] をクリックします。選択した領域の表示が縮小されます。

ネットワーク図の表示を元に戻すには

• 図を右クリックし、[すべて表示] をクリックすると、図の表示が元に戻ります。

DNS と Active Directory のアニメーションを再生するには

1. このシナリオの「DNS と Active Directory のアニメーション」の「Windows 2000 DNS を構成して Active Directory をサポートする」をクリックします。

2. 再生ボタンをクリックします。アニメーションの再生が開始されます。

3. アニメーションを停止および中止するボタンも利用できます。

導入実験の詳細と協力企業について

• 導入実験、および導入実験に提供されたハードウェアに関する情報については、『導入実験のハードウェア仕様』を参照してください。

リソースキット導入実験シナリオの凡例

• Microsoft Windows 2000 リソース キット導入実験シナリオのネットワーク図で使用されている略語や記号について詳しくは、『導入実験シナリオの凡例』を参照してください。

リソースキット導入実験のネットワーク図

• ネットワークの設計、ネットワーク ルーティング設計、ドメイン ネーム システム (DNS) 設計、および Active Directory 階層の高水準の編成については、『導入実験のネットワーク図』を参照してください。

関連資料

• Windows 2000 Server リソース キット 購入ページ

• Windows 2000 Professional リソース キット 購入ページ

• Windows 2000 リソース キットの詳細については、こちらを参照してください。

注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。