複製を考慮したサイト トポロジの設計

このシナリオでは、多国籍企業が単一の Windows 2000 フォレスト内の複数ドメインによって複数サイトをカバーしている場合を想定して、ビジネス ニーズ、地理的な距離、およびドメイン コントローラ間の接続の物理的なサイト トポロジに応じて Active Directory™ ディレクトリ サービスの変更の複製処理を構成する方法を紹介します。

トピック

目的
設計のロジック
LAN をサイトとして識別
Reskit.com のサイト
WAN 接続とサイト リンク
サイト リンク経由の複製のコスト
サイト リンクを経由する複製のスケジュール
機能するしくみ
その他の参考資料

目的

Resource Kit Corporation は、北米、ヨーロッパ、アジアに事業拠点を持つ多国籍企業です。Reskit は、2 つの Windows 2000 フォレストを導入しています。このシナリオでは、このうちの一方のフォレスト reskit.com のサイト トポロジおよび Active Directory 複製トポロジを紹介します。

サイトは、高速な接続を備えたインターネット プロトコル (IP)

サブネットのグループです。Active Directory は、サイトを基準にして、エンタプライズ内の複製のルートを特定し、サイト内またはサイト間のどちらで複製を行うかに応じて、複製の処理方法を決定します。

このシナリオでは、以下の目的を達成するために Active Directory サイトを構成しました。

  • ローカル エリア ネットワーク (LAN) の速度を最も効率的に使用できるサイトを特定します。

  • ドメイン クライアントで近くのドメイン コントローラ (つまりワイド エリア ネットワーク (WAN) リンクを経由しないドメイン コントローラ) を特定できるようにします。

  • ビジネス ニーズに応じて最善のパフォーマンスが得られるように、複製レイテンシを伴う複製コストを分散します。

  • WAN リンク経由のトラフィックが少ないときにサイト間の複製の実行をスケジュールし、特に大量のビジネス トランザクションに対して干渉を回避します。

次の「設計のロジック」では、このシナリオのインフラストラクチャで上記の目的をどのようにして達成したか説明します。

設計のロジック

ネットワークのサイト トポロジは、LANと、LAN を接続する WAN リンクから構成されます。図 1 で示すように、reskit.com をサポートするネットワークはワイド エリア ネットワーク (WAN) リンクによって接続された 5 つの LAN から構成されます。

repl01-01

図 1: reskit.com の LAN 接続および WAN 接続の簡単なネットワーク マップ

Active Directory 内でサブネットのグループを識別するために、サイト オブジェクトを手動で構成します。そして、各ドメイン コントローラの IP アドレスに、個々のサイト オブジェクトを関連させます。サイトの定義ではその詳細レベルを、ネットワーク負荷に応じて設定できます。たとえば、単一のサイトに複数のサブネットを含めたり、データ センター内の単一のサーバーを配置したりできます。

サイトは以下の処理で使用されます。

  • Active Directory 複製: Active Directory のディレクトリ パーティション内の 3 つのオブジェクト (構成、スキーマ、ドメイン) への更新が、サイト内およびサイト間で配信されます。

  • システム ボリューム (Sysvol) 複製: システム ボリュームは、ドメイン全体に複製する必要のあるファイル (グループ ポリシー ファイルおよびログオン スクリプトなど) のための既定の Active Directory 位置を提供します。

  • クライアント ログオン: サイトおよびその関連するサブネット アドレスがドメイン コントローラ ロケータによって使用され、クライアントが同じサイトで要求先ドメインのドメイン コントローラを利用できればそのドメイン コントローラを特定し、同じサイトで利用できなければ自動的なサイト カバーによって最寄りのサイトのドメイン コントローラを特定できるようにします。

  • サービス位置: 印刷とファイルのサービスなど要求されたサービスが同じサイト内に位置する場合や、分散ファイル システムおよび Sysvol ツリーなどサイト固有のサービスの場合。

このシナリオでは、上記の最初の処理である Active Directory 複製に注目します。

複製処理の方法は、更新処理の配信がサイト内のドメイン コントローラに対して行われる場合と、2 つのサイト間のドメイン コントローラに対して行われる場合とで異なります。Knowledge Consistency Checker (KCC) は、サイト間の複製処理およびサイト内の複製処理で個別の複製トポロジを作成します。

注意
サイト トポロジと複製トポロジは異なります。サイト管理者は、Active Directory 内で静的なサイト オブジェクトおよびサイト リンク オブジェクトを構成することによって、サイト トポロジを決定します。KCC は、既存のサイト トポロジにおいてドメイン コントローラ間で利用可能なルートを定期的に評価して、ドメイン コントローラ間の接続の複製トポロジを動的に構成します。この処理では、ネットワーク障害、サーバー障害、サーバーの追加や削除などを動的に対処します。

サイト内の複製 (つまり同じサイト内のドメイン コントローラの接続) は、完全に自動的に行われます。サイト オブジェクトの作成以外に必要になる追加構成はありません。それに対してサイト間の複製では、複製接続の最適化のために KCC によって使用される設定についてサイト リンクの構成が必要です。

サイト間で Active Directory の変更を複製するための複製トポロジ (つまり、異なるサイトのドメイン コントローラ間の接続) は、利用可能なサイト トポロジに基づいて KCC によって作成されます。

LAN をサイトとして識別

複製処理がサイト内またはサイト間のどちらで行われるかに応じて複製処理の方法が異なるので、複製処理を効率的に管理するにはまず、LAN をサイトとして指定する必要があります。

  • サイト内では、高速で頻繁な更新が行われ、複製のレイテンシは最小になります。サイト内の複製処理は、変更の発生によって引き起こされ、必要に応じた頻度で、非圧縮で行われます。LAN 速度は十分に高速であり、レイテンシが問題になることはありません。また、ドメイン コントローラ上の処理時間を低減させるために、非圧縮で処理されます。

  • サイト間では、ネットワークの帯域幅を節約するために、複製データが圧縮されます。50 K ビットより大きな複製データは、ネットワーク トラフィックの最小化のために、元のサイズの 10 ~ 15 パーセントに圧縮されます。サイト間の複製処理はスケジュールに従って行われるため、WAN 接続上での複製の頻度を制御できます。

このような理由から、そして低速の WAN 接続を経由するドメイン ログオンが行われる可能性を回避するために、Reskit では各 LAN を個別のサイトとして識別しています。サイト管理者は、Active Directory 内でサイト オブジェクトを作成し、それぞれのサイト オブジェクトを各 LAN 内のサブネットに関連付けます。

グローバルな Reskit エンタプライズの場合、reskit.com フォレストのドメイン インフラストラクチャはサイト位置に緊密に対応しています。Reskit ドメインのインフラストラクチャの計画および理論的なトピックについては、導入実験のシナリオの『グローバルな Active Directory ドメインと信頼関係のインフラストラクチャの設計』を参照してください。このシナリオでは、適切なドメイン インフラストラクチャが機能していることを仮定しています。

Reskit.com のサイト

図 2 は、reskit.com の各サイトと、ドメインとサイトの関係を示しています。

repl01-02

図 2: Reskit.com のドメインと、サイト内でのその位置

reskit.com サイトの特徴を以下に示します。

  • Seattle サイト。Seattle は、本社の所在地であり、Reskit ネットワークのハブです。Seattle サイトには、reskit.com ドメイン、noam.reskit.com ドメイン、および avionics01-int.com ドメインのドメイン コントローラが含まれています。Seattle 内のコンピュータはすべて、単一の建物内に収容されていて、ネットワーク上で最高レベルの LAN 速度を利用できます。

  • Vancouver B.C. サイト。Vancouver, B.C. は、Seattle に最も近い位置にあります。カナダ向けの販売拠点およびサポートセンターとなる小規模な支社です。Seattle への WAN 接続を備えています。Vancouver には、noam.reskit.com ドメインのドメイン コントローラが含まれています。したがって、Vancouver と Seattle 間で、フォレスト全体のデータ (サイトとサービスの構成、およびスキーマの更新) の複製処理と、グローバル カタログに格納されている属性の更新処理に加えて、ドメインの複製処理が行われます。

  • Boston サイト。Boston は、Reskit の法務部門オフィスの所在地であり、Seattle への WAN 接続を有しています。Boston には、noam.reskit.com ドメインのドメイン コントローラが含まれています。したがって、Boston と Seattle 間では、フォレスト全体のデータの更新およびグローバル カタログの更新に加えて、ドメインの複製が行われます。

  • Milan サイト。Reskit のヨーロッパ支社は、イタリアの Milan にあり、Seattle と Seville への WAN 接続を備えています。Milan は、eu.reskit.com ドメインのドメイン コントローラを唯一有するサイトであり、ほかのドメインのドメイン コントローラを含んでいません。したがって、Milan と Seattle 間、および Milan と Seville 間の複製処理には、フォレスト全体のデータの更新とグローバル カタログの更新が含まれますが、Milan に対するドメインの複製は行われません。

  • Seville site。Seville には、avionics01-int.com ツリー ルート ドメインの子ドメイン seville.avionics01-int.com があります。この小規模なドメインのユーザーは、100 人未満です。Seville は、seville.avionics01-int.com ドメインのドメイン コントローラを唯一有するサイトであり、ほかのドメインのドメイン コントローラを含んでいません。したがって、Seville と Seattle 間、および Seville と Milan の間の複製処理には、フォレスト全体のデータの更新とグローバル カタログの更新が含まれますが、Seville に対するドメインの複製は行われません。

ドメインの複製を考慮する必要のあるサイトは、Boston、Seattle、および Vancouver のみです。その他のサイトでは、フォレスト全体のデータおよびグローバル カタログ データのみが複製されます。

WAN 接続とサイト リンク

サイト間の複製処理は、サイト管理者が Active Directory 内に作成するサイト リンク オブジェクトの設定に従って行われます。各サイト リンク オブジェクトは、2 つ以上のサイト間の WAN 接続を表します。

注意
複数のサイトでその接続性と可用性が一致していれば、それらを同じサイト リンクで接続できます。このシナリオの Reskit では、1 つのサイト リンク当たり 2 つのサイトのみを追加しています。

サイト リンク構成では、WAN 接続の相対的なコストと、リンクの可用性を指定します。これによって、サイト間複製がどのサイト間でどの時期に行われるか決定します。

サイト リンク オブジェクトには、サイト間の複製を管理する以下の 3 つの設定があります。

  • スケジュール。スケジュールでは、複製処理でサイト リンクを利用できる時間を指定します。複製処理は、この時間ウィンドウ内で行われます。スケジュール期間内に複製処理が終わらなくても許容されます。スケジュール期間内に開始した複製サイクルは、スケジュール期間が終了しても、複製サイクルが完了するまで継続します。

  • 間隔。スケジュール ウィンドウ内でドメイン コントローラが変更に関して複製パートナーをポーリングする間隔を指定します。

  • コスト。コストによって、すべての可能なパスから最も低コストのパスを選択する複製ルートを決定できます。サイト管理者は、有利なリンクに低いコストを設定し、不利なリンクに高いコストを設定できます。

サイト リンク オブジェクトは、[Active Directory サイトとサービス] でネットワーク トランスポートを選択し、WAN リンクによって接続するサイトを追加することによって作成します。トランスポート オプションとして、以下の 2 つが利用可能です。

  • IP。IP トランスポートでは、IP 経由でリモート プロシージャ コール (RPC) サービスを利用して、複製パケットを送信します。IP トランスポートでは、同期複製を利用できます。IP 経由の複製は、Kerberos V5 認証プロトコルによって暗号化、認証されます。

  • SMTP (Simple Message Transfer Protocol) 。SMTP トランスポートは、サイトとネットワークとの間で、伝送制御プロトコル/インターネット プロトコル (TCP/IP) 接続によってサイト間複製データを直接送信できない場合に、電子メール メッセージによって複製データを送信します。SMTP トランスポートでは、非同期複製を利用できます。SMTP トランスポートは、公開キー証明書によって認証されます。

    注意
    ドメイン ディレクトリ パーティション全体に書き込みが可能な複製物に対するサイト間の複製では、IP トランスポートのみを使用できます。しかし、グローバル カタログ サーバー間でドメイン ディレクトリ パーティションの読み取り専用の部分的な複製物を複製する場合は、SMTP を使用できます。

Reskit では、すべてのサイト間で物理的な接続を有しているため、IP トランスポートを使用します。サイト リンクの速度は以下のとおりです。

  • Boston-Seattle (BOS-SEA) 。Boston では、インターネット経由で Seattle への仮想プライベート ネットワーク (VPN) 接続を利用できます。VPN は安全であり、T-1 ほど高価ではありませんが、より低速です。Boston と Seattle 間の通信はほとんど、FAX および電子メールで行われますが、このためにはインターネットを経由して安全に伝送を行うことが必要です。ルーター対ルーター VPN 接続は、インターネット サービス プロバイダ (ISP) 経由の双方向開始デマンドダイヤル接続であり、いずれのルーターからでも接続を開始できます。VPN 接続はまた、固定デマンドダイヤル接続とも呼ばれます。これは、24 時間利用可能な専用回線によって各ルーターがローカル ISP に接続されているためです (Boston からインターネットへの接続は T-1 であり、インターネットから Seattle への接続は T-3 です) 。バックアップ接続として、一方向開始ルーター対ルーター ダイヤルアップ接続が構成されています。

    注意
    VPN の速度は可変です。Boston サイトとインターネットの接続は T-1 回線、Seattle サイトとインターネットの接続は T-3 回線です。したがって、Boston サイトと Seattle サイトの接続は、ほぼ T-1 専用回線の速度 (1.5 Mbps) です。VPN 接続の一部の帯域幅は、カプセル化と暗号化によって減少します。さらに、実際の環境のインターネットによって利用可能な帯域幅は低下します。この 2 つの損失要因を考慮しても、VPN 接続は比較的高速であると見なすことができます。このシナリオでは、VPN 接続の速度を 700 Kbps と推定しています。

  • Vancouver-Seattle (VAN-SEA) 。Vancouver と Seattle 間のプライマリ接続は、常時接続の高速 T-1専用回線 (1.5 Mbps) であり、その費用は比較的高く、毎月定額です。バックアップ接続は一方向開始ルーター対ルーター ダイヤルアップ接続であり、その通信速度はピーク時間中に高く、オフピーク時には低下します。

    注意
    noam.reskit.com ドメインでは、3 つのサイト (Seattle、Boston、および Vancouver) にドメイン コントローラが存在するので、Boston と Seattle、および Vancouver と Seattle でサイト間の通信が中断されることのないように、バックアップ接続が設置されています。バックアップ接続は、このそれぞれのサイト リンク上で相互複製を実行する接続の候補になります。

  • Milan-Seattle (MIL-SEA) 。Milan には、Seattle への T-1 接続があります。

  • Seville-Milan (SEV-MIL) 。Seville では、Milan への部分 T-1 接続 (256 Kbps) を使用しています。これは、この地域の遠隔通信リンクのコスト体系では、Seville サイトと Milan サイト間のビジネス トラフィックおよび複製トラフィックの総量に対して、部分 T-1 接続が最もコスト効率の高い接続であるためです。Seville のユーザーは比較的少数であり、Milan に近く、フォレスト全体のグローバル カタログ データのみが複製されるため、完全な T-1 接続を必要としません。

図 3 は、Reskit でサイト間の複製のために使用している IP サイト リンクと、その WAN 速度を示しています。

repl01-03

図 3: reskit.com のサイトを接続する IP サイト リンク

サイト リンク経由の複製のコスト

コストは、複製処理に影響するサイト リンク設定であり、管理者が構成できます。KCC は、複製コスト値を使用して、接続を確立するために使用するドメイン コントローラ (およびそのサイト) を決定します。Reskit では、高価な接続は避け、安価な接続が優先されるようにコスト値を割り当てています。"高価"、"安価" という用語は相対的なものであり、料金だけでなく、さまざまな要因が組み合わさっています。Reskit は、複製用の帯域幅を確保するコストを決めるために、以下の点を考慮しました。

  • 金銭的なコスト。接続によっては、使用するほど料金がかかります。たとえば通常、常時接続では毎月定額の料金がかかりますが、ダイヤルアップ接続では、使用量に応じた料金がかかります。

  • 可用性。接続によっては、常に利用できるとは限りません。ネットワーク トラフィックが過大であるために WAN リンクを回避することが必要な場合は、たとえ料金的には安価なリンクであっても、高い複製コストを割り当てます。

  • レイテンシ。接続の速度はそれぞれ異なります。低速のリンクは通常、それほど高額な料金がかかりませんが、複製レイテンシのレベルが容認できない場合には、高い複製コストを割り当てます。

  • ルーティング。サイト間の複製は既定で、推移性を持ちます (ブリッジ処理されます) 。このブリッジ処理によって、KCC はネットワークおよびサーバー障害を回避して複製を配信することができます。

KCC は、サイト間の複製トポロジの作成時に、異なるサイトのコンピュータ間の接続で、最も低いコストを有するサイト リンクに最も高い優先度を与えます。

推移性の複製
推移性の複製では、複数のサイトを経由して複製先までルーティングすることができます。すべてのサイト リンクに推移性がある場合 (ブリッジ化されている場合) 、同じトランスポートを使用するサイト リンクを有するすべてのサイト間で接続が可能です。

注意
IP トランスポートおよび SMTP トランスポートでは、既定ですべてのサイト リンクのブリッジ処理を行います。複製接続の確立を隣接したサイトのドメイン コントローラ間に限定したい場合は、サイト リンク ブリッジ処理を無効にできます 。無効にするには、[Active Directory サイトとサービス] で、[Sites] を展開してサイト リンクのトランスポート コンテナ ([IP] または [SMTP]) を右クリックし、[プロパティ] ダイアログ ボックスを開いて、[サイト リンクをすべてブリッジ] チェック ボックスをオフにします。ただし、サイト リンク ブリッジ処理を無効にした場合、推移性のサイト リンクが必要な場所にサイト リンク ブリッジを手動で構築する必要があります。詳細については、DNS の詳細については、『Microsoft Windows 2000 Server リソース キット 3 分散システムガイド 上』の「第 6 章 Active Directory の複製 (概要紹介) 」 (英語) 、および Windows 2000 Server ヘルプ の「Active Directory」の「操作方法」の「複製を作成する」の「サイト リンク ブリッジを作成するには」を参照してください。

たとえば、Boston、Vancouver、および Milan の各サイトは、Seattle への物理的な WAN リンクを持ちますが、いずれも相互の直接接続を持っていません。Seattle サイトでどのドメイン コントローラも利用不可能な場合、4 つのサイトの自動ブリッジ処理によって、KCC は Vancouver と Boston 間、Vancouver と Milan 間、および Milan と Boston 間の接続を考慮することになります。Reskit では通常、Seattle 経由の複製処理がより効率的であるため、このようなルートを経由する複製を望ましくないと判断します。しかし、Seattle においてドメイン コントローラが利用不可能な場合は、これらのサイト間でルーティングされる接続を確立できます。Seville サイトについても同じことが言えます。MIL-SEV ネットワーク接続または Milan ドメイン コントローラのいずれかが利用不可能な場合でも、Seattle サイト、Vancouver サイト、および Boston サイトへの接続を確立することができます。

注意
一般的には、ドメイン コントローラが利用不可能なケースとしては、ドメイン コントローラがオフラインである場合や、ドメイン コントローラが存在しない場合も考えられます。また、グローバル カタログの複製の際にグローバル カタログ サーバーがサイト内に存在しないこともありますし、ドメインの複製の際に利用可能なドメイン コントローラがサイト内に存在しないこともあります。このシナリオでは、すべてのサイトでグローバル カタログ サーバーおよびドメイン コントローラが存在します。

KCC は、サイト間で接続を確立するコストを決定するために、介在するサイト リンクの複製コストを累計するので、標準状態ではこのような接続は確立しません。2 つのサイト間で一方のルートの累計コストがもう一方のルートより低い場合、KCC は低いコストのルートで接続を確立します。たとえば、Seville から Vancouver への接続を確立する場合、SEV-MIL、MIL-SEA、および SEA-VAN の各サイト リンクのコストを加算します。Milan サイトのドメイン コントローラがすべて利用できない場合を除いて、Seville - Milan 間のコストの方が常により低いため、Seville から Vancouver への直接接続を望ましいと判断することはありません。

図 4 の点線は、推移性のサイト リンクによって有効になる接続オプション示しています。

repl01-04

図 4: 予備接続のための推移性のサイト リンクおよびオプション

コスト設定
Reskit は、帯域幅 (速度) 、複製対象のデータの種類を基準にして、介在するサイトでドメイン コントローラが利用不可能な場合に優先される接続を考慮し、サイト リンク複製コストを決定します。

また、サイト リンク上のトラフィックもコスト設定の一般的な基準です。reskit.com フォレストでは、すべてのサイトがただ 1 つのサイト リンクによって別のサイトに接続しています。この理由のために、同じサイトに複数のサイト リンクが存在していれば考慮されるリンク上のトラフィックについてはコストに含まれていません。ただし、介在するサイトのドメイン コントローラが利用不可能な場合には、望ましいサイトへの複製のルーティングでトラフィックのコストが使用されます。この場合、障害の発生時の代替優先サイトの決定において、複製レイテンシの許容範囲が重要になります。ドメイン データ (VAN-SEA および BOS-SEA) を複製しているサイトの場合、そのレイテンシに対する許容範囲は、フォレスト全体のスキーマと構成データ、そしてグローバル カタログの更新を複製するサイト (MIL-SEA および SEV-MIL) よりも小さくなります。表 1 は、考慮される値と、設定されたコストを示しています。

1 Reskit.com のサイト リンク コスト基準

サイト リンク

速度

レイテンシの許容範囲

データ

優先サイト

コスト

VAN-SEA

T-1/高速

ドメイン、フォレスト、グローバル カタログ

Boston

50

BOS-SEA

VPN/中速

ドメイン、フォレスト、グローバル カタログ

Vancouver

100

MIL-SEA

T-1/高速

フォレスト、グローバル カタログ

Seville

120

SEV-MIL

部分 T-1/低速

フォレスト、グローバル カタログ

Seattle

150

通常は WAN 速度を基準にしてコストを設定することによって、優先サイトへのルーティングが保証されます。図 5 は、各サイトからほかのすべてのサイトへのルートを、コストに基づく優先順に示したリストです。

repl01-05

図 5: 複製接続のサイト リンク コスト

サイト リンクを経由する複製のスケジュール

既定の設定では、サイト間の複製は毎日 24 時間、有効です。したがって、サイト間の複製のスケジュールをサイト リンクごとに指定する必要があります。このスケジュールでは、複製の実行できるウィンドウ時間 (スケジュール) と、その時間ウィンドウ内に実行可能な複製の回数を決定する各複製サイクルの時間間隔 (x 分ごとに複製を実行) を指定します。既定の間隔では、180 分ごとに複製が実行されます。Reskit サイトの管理者は、サイト間の複製をスケジュールするために、次の条件を考慮しました。

  • Seattle は複製処理のハブです。Seattle には Reskit の本社があります。また、サイト間の複製を必要とするドメイン (noam.reskit.com) の主要なサイトであり、Reskit がすべてスキーマの変更を適用することを定めたフォレスト ルート ドメインがあります。

    注意
    Reskit は、スキーマ Flexible Single-Master Operation (FSMO) を reskit.com 内のドメイン コントローラ上に配置しました。スキーマ FSMO の所有者は、スキーマの変更を行うことのできるコンピュータだけです。

  • 複製を実行するのは、WAN リンク上のトラフィック量が少ない時間が最適です。すべてのネットワーク帯域幅を要求するトランザクションがサイト リンク上でスケジュールされている場合を除いて、夜間および週末に複製ウィンドウを開くようにしておく方法が最も簡単です。たとえば、以下のような例を考えることができます。

    • Vancouver では、火曜日および金曜日の早朝、太平洋時間で 2 a.m. ~ 4 a.m に、大量の販売データを Seattle (noam.reskit.com) に転送します。

    • Milan では、月曜日~金曜日の夜間、太平洋時間で 9 p.m. ~ 10 p.m. に Seattle に対してデータベースをリモート操作します。

  • 代替ルート上で複製を実行できるように、スケジュールを重複させる必要があります。

  • 共通のドメインを有するサイトでは、できる限り頻繁に複製を実行すべきです。たとえば、以下のような場合が考えられます。

    • フォレスト内のドメイン noam.reskit.com は、Seattle、Boston、および Vancouver の各サイトにドメイン コントローラを持ちます。Vancouver サイトおよび Boston サイトは、その他のドメインのドメイン コントローラを持ちません。

    • Seattle サイトは、その他に 2 つのドメイン (reskit.com および avionics01-int.com) をサポートしています。この 2 つのドメインのドメイン コントローラは、Seattle にのみ存在します。

    • Milan サイトは、単一のドメイン eu.reskit.com をサポートしています。このドメインのドメイン コントローラは Milan にのみ存在します。

    • Seville サイトは、単一のドメイン seville.avionics01-int.com をサポートしています。このドメインのドメイン コントローラは Seville にのみ存在します。

  • タイムゾーンを考慮する必要があります。すべてのウィンドウ時間は、太平洋時間 (Seattle 時間) によってスケジュールします。

    • Boston 時間は、Seattle 時間よりも 3 時間遅れます。

    • Vancouver は Seattle と同じタイム ゾーンにあります。

    • Seville 時間は、Seattle 時間よりも 8 時間遅れます。

    • Milan 時間は、Seattle 時間よりも 9&nbsp時間遅れます。

    • Milan 時間は、Seville 時間よりも 1&nbsp時間遅れます。

複製ウィンドウ
Reskit はすべてのサイトで、WAN トラフィックが最小になる非勤務時間中に複製をスケジュールし、日中昼休みに該当する時間に特別なウィンドウ時間を設定することにしています。Seville を除くすべてのサイトは、Seattle から変更箇所をプルします (Seattle は、最も重要な変更が適用されるサイトです) 。したがって、複製をスケジュールする場合、複製先サイトの非勤務時間を考慮する必要があります。Reskit では、各サイト リンクで複製を実行できる時間を決定するために、ドメインの場所を考慮して、ドメイン データが必要なすべてのサイトに複製されるようにスケジュールを重複させています。

  • 正午ウィンドウは 11 a.m. ~ 1 p.m.

  • 夜間ウィンドウは 8 a.m. ~ 6 p.m.

  • 注意
    ドメイン コントローラには協定世界時 (UTC: Universal Time Coordinate) 時間が格納されています。このシナリオでは、すべてのスケジュールを太平洋時間の Seattle のコンピュータで決定します。サイト リンク オブジェクトのスケジュールの時間設定は、スケジュールを設定するサイトおよびコンピュータの現地時間を基準にします。異なるタイム ゾーンのサイトに参加するコンピュータ上でスケジュールを表示した場合、コンピュータのサイトの現地時間を基準にしてスケジュール UI に設定が表示されます。

表 2 に、各サイト リンクと場所の各ウィンドウについて、複製先の都市の現地時間と太平洋時間を示します。

2 Reskit.com サイトの可用性ウィンドウの Seattle ( 太平洋 ) 時間

サイト リンク

ウィンドウ

現地時間

Seattle 時間

VAN-SEA

正午

夜間

Vancouver :

11 a.m.-1 p.m.

8 p.m.-6 a.m.

11 a.m.-1 p.m.

8 p.m.-6 a.m.

BOS-SEA

正午

夜間

Boston :

11 a.m.-1 p.m.

8 p.m.-6 a.m.

8 a.m.-10 a.m.

5 p.m.-3 a.m.

MIL-SEA

正午

夜間

Milan :

11 a.m.-1 p.m.

8 p.m.-6 a.m.

2 a.m.-4 a.m.

11 a.m.-9 p.m.

SEV-MIL

正午

夜間

正午

夜間

Seville :

11 a.m.-1 p.m.

8 p.m.-6 a.m.

Milan :

12 正午-1 p.m.

9 p.m.-7 a.m.

3 a.m.-5 a.m.

12 正午-10 p.m.

3 a.m.-5 a.m.

12 正午-10 p.m.

注意
表 2 は、月曜日から金曜日までのスケジュールです。土曜日と日曜日は常時、複製スケジュールが開放されています。

Reskit では、介在するサイトでドメイン コントローラが利用不可能になった場合に備えて、ウィンドウが重複しているかどうか確認します。各サイト リンク上のスケジュールが重複していない場合、複製を実行できるのは、スケジュールが交差する時間ウィンドウ内のみです。

サイト リンク スケジュールで重複しない期間があると、複製が十分に頻繁に実行されず、ディレクトリの一貫性を適切に維持できなくなります。スケジュールが重複していれば、同じウィンドウ内で複製を実行することができ、さらにネットワークやドメイン コントローラの障害を回避する代替ルートを確立することが可能になります。Seville を除くすべてのサイトは、Seattle に直接接続しています (Seville は介在サイト Milan に接続しています) 。したがって、Vancouver と Seville 間、および Boston と Seville 間のルートでは、3 つのサイト リンクが含まれ、これらを一致させることが必要です。

表 3 は、すべてのサイト間で重複するウィンドウを示しています。すべての時間は太平洋時間です。

3 サイト リンク ウィンドウのスケジュールと重複

Route

サイト リンク 1: ウィンドウ

サイト リンク 2: ウィンドウ

サイト リンク 3: ウィンドウ

重複

Vancouver -
Seville

VAN-SEA:

11 a.m.-1 p.m.

8 p.m.-6 a.m.

MIL-SEA:

2 a.m.-4 a.m.

11 a.m.-9 p.m.

SEV-MIL:

3 a.m.-5 a.m.

12 正午-10 p.m.

3 a.m.-4 a.m.

12 正午-1 p.m.

8 p.m.-9 p.m.

Boston
-
Seville

BOS-SEA:

8 a.m.-10 a.m.

5 p.m.-3 a.m.

MIL-SEA:

2 a.m.-4 a.m.

11 a.m.-9 p.m.

SEV-MIL:

3 a.m.-5 a.m.

12 正午-10 p.m.

5 p.m.-9 p.m.

Vancouver
-
Boston

VAN-SEA:

11 a.m.-1 p.m.

8 p.m.-6 a.m.

BOS-SEA:

8 a.m.-10 a.m.

5 p.m.-3 a.m.

 

8 p.m.-3 a.m.

Vancouver -
Milan

VAN-SEA:

11 a.m.-1 p.m.

8 p.m.-6 a.m.

MIL-SEA:

2 a.m.-4 a.m.

11 a.m.-9 p.m.

 

2 a.m.-4 a.m.

11 a.m.-1 p.m.

8 p.m.-9 p.m.

Boston
-
Milan

BOS-SEA:

8 a.m.-10 a.m.

5 p.m.-3 a.m.

MIL-SEA:

2 a.m.-4 a.m.

11 a.m.-9 p.m.

 

2 a.m.-3 a.m.

5 p.m.-9 p.m.

Seattle
-
Seville

MIL-SEA:

2 a.m.-4 a.m.

11 a.m.-9 p.m.

SEV-MIL:

3 a.m.-5 a.m.

12 正午-10 p.m.

 

3 a.m.-4 a.m.

12 正午-9 p.m.

表 3 で示したように、Seville - Boston と Boston - Vancouver の ウィンドウには 1 つしか重複がありません。Reskit は、ドメイン データを VAN-SEA サイト リンクおよび BOS-SEA サイト リンク経由で複製するので、BOS-SEA の正午のスケジュールを 8 a.m.-10 a.m. から 8 a.m.-1 p.m. に調整して、Vancouver - Boston の 11 a.m.-1 p.m の重複期間を確保しました。この変更ではさらに、Boston - Seville のスケジュールおよび Boston - Milan のスケジュールにも重複期間を追加します。

表 4 は、BOS-SEA サイト リンク スケジュールの変更と、それによる 3 つのルートの重複に対する影響を示しています。その他のルートは、この変更の影響を受けません。変更箇所と新しい重複時間は、太字で示されています。

4 BOS-SEA サイト リンクのスケジュール変更の影響

ルート

サイト リンク 1: ウィンドウ

サイト リンク 2: ウィンドウ

サイト リンク 3: ウィンドウ

重複

Boston
-
Seville

BOS-SEA:

8 a.m. -1 p.m.

5 p.m.-3 a.m.

MIL-SEA:

2 a.m.-4 a.m.

11 a.m.-9 p.m.

SEV-MIL:

3 a.m.-5 a.m.

12 正午-10 p.m.

12 正午 -1 p.m.

5 p.m.-9 p.m.

Vancouver
-
Boston

VAN-SEA:

11 a.m.-1 p.m.

8 p.m.-6 a.m.

BOS-SEA:

8 a.m.-1 p.m.

5 p.m.-3 a.m.

 

11 a.m.-1 p.m.

8 p.m.-3 a.m.

Boston
-
Milan

BOS-SEA:

8 a.m.-1 p.m.

5 p.m.-3 a.m.

MIL-SEA:

2 a.m.-4 a.m.

11 a.m.-9 p.m.

 

2 a.m.-3 a.m.

11 a.m.-1 p.m.

5 p.m.-9 p.m.

図 6 は、真夜中から 11:59 p.m. (11 時) まで、連続する時間ブロック上で複製スケジュールの重複する交差期間をよりわかりやすく視覚化したものです。連続する時間ブロック上で、各サイト - サイト ルート内のサイト リンクごとのスケジュールが直線で示され、スケジュールの重複する期間が点線で示されています。この図は、表 3 および表 4 を視覚的に示したものです。

repl01-16

図 6: reskit.com のスケジュールの交差期間の視覚的な表現

図 7 は、各サイトとその複製先サイトの間で複製を実行できるウィンドウ期間と、各ルートのコスト、そして明示的なサイト リンクを持たないサイト間で複製を実行できる交差ウィンドウ期間をまとめたものです。

repl01-15

図 7: Reskit.com サイトの複製のルート コストとウィンドウ

複製を実行できない時間
Vancouver のサイトでは、火曜日と金曜日の 2 a.m.-4 a.m. に、Seattle にデータを配信します。この期間に関係するウィンドウを持つほかのサイト リンク は BOS-SEA のみです。BOS-SEA サイト リンクに対する重複期間は、8 p.m.-3 a.m. から 8 p.m.-2 a.m. に変化します。この 1 時間の重複期間の変化が複製処理に大きな影響を与えることはありません。

図 8 は、VAN-SEA サイト リンク上の 24 時間のスケジュールを示しています。複製が実行できない期間には、WAN リンクの使用率が高く複製がスケジュールされていない期間と、火曜日と金曜日の 2 a.m.-4 a.m があります。

メモ サイト リンク スケジュールを設定するには、Active Directory サイトとサービスでサイト リンク オブジェクトのプロパティを開いて、[スケジュールの変更] をクリックします。

repl01-06

図 8: VAN-SEA サイト リンクで複製を実行可能な時間のスケジュール

Milan オフィスのサイトでは、月曜日から金曜日の 6 a.m-7 a.m. (太平洋時間で 9 p.m.-10 p.m.) 、Seattle のデータベースに対して夜間のリモート操作を実行します。Seattle と Milan 間の複製処理は、太平洋時間の 9 p.m. で終了するため、複製ウィンドウは夜間のデータベース操作中に閉じます。

複製間隔
Reskit では、複製処理に対して開いている各ウィンドウ スケジュール内で、複製処理の実行間隔を設定する必要があります。このために、以下の基準を考慮しました。

  • 複製間隔を短くするとレイテンシが減少しますが、WAN トラフィックのコストが増大します。

  • 複製間隔を長くするとレイテンシが増大しますが、WAN トラフィックのコストが減少します。

  • Seattle、Vancouver、および Boston の間で noam.reskit.com ドメインの更新箇所を複製するために、VAN-SEA および BOS-SEA のサイト リンクを使用します。ドメイン ディレクトリ パーティションを最新に保つために、レイテンシをできる限り小さくします。

  • MIL-SEA および SEV-MIL のサイト リンクが使用されるのは、構成とスキーマの更新、およびグローバル カタログの更新の複製に限定されます。Seattle、Milan、および Seville の各サイト間の複製処理では、レイテンシ期間が大きくてもかまいません。また、Seville と Milan 間の WAN トラフィックは高価です。

すべてのサイトに対する複製処理を完了するために複数のサイト リンクが必要な場合、各サイト リンクの複製期間の組み合わせが全接続時間に影響を与えます。さらに、各サイト リンク上のスケジュールが重複しない場合、複製を実行することが可能になるのは、スケジュールが交差する時間ウィンドウ内のみです。

たとえば Milan では、Seattle および Seville に対するサイト リンクを利用できますが、Seville では Seattle に対するサイト リンクを利用できません。Seville 内のドメイン コントローラで Seattle 内のドメイン コントローラに対する複製処理を実行する必要がある場合、MIL-SEA および SEV-MIL のサイト リンクで設定されている最大間隔以上に複製処理の間隔をあける必要があります。MIL-SEA で設定されている間隔が 60 分、SEV-MIL で設定されている間隔が 30 分である場合、Seville と Seattle 間の複製では 2 つのサイト リンクで設定されている間隔のうちでより長い値である 60 分以上、その間隔をあけることが必要です。

注意
交差スケジュール ウィンドウ内で開始した複製処理は、すべての更新箇所の配信が終わる前にウィンドウが閉じても、完了します。Active Directory の複製処理はこの点で、ファイル複製システムと異なります。分散ファイル システムでは、スケジュール ウィンドウ内で変更箇所の複製処理が完了する必要があります。

機能するしくみ

このシナリオでは、特定のサイトの各ドメインで、2 台のドメイン コントローラを構成します。図 9 で示すように、各ドメイン コントローラとその接続、スイッチ、ルーター、およびサイト間の WAN リンクによって、サイト トポロジのマップ全体が構成されます。グローバル カタログ サーバーにはラベル GC を付けています。

repl01-07

図 9: reskit.com フォレストのサイト トポロジ

作成したサイト オブジェクトにサブネット グループを関連付けることによって、Active Directory オブジェクトと物理的なネットワークを対応させることができます。ドメイン コントローラとサイトは、ネットワーク IP アドレスによって関連付けられています。Active Directory 内の各サイト オブジェクトには、サイト内の各ドメイン コントローラのサーバー オブジェクトを持つ子サーバー コンテナが含まれます。

注意
新しいドメイン コントローラをフォレストに追加すると、サイトに関連するサブネットと新しいドメイン コントローラの IP アドレスに基づいて、適切なサイト コンテナ内にサーバー オブジェクトが自動的に作成されます。サイトが定義されていない場合、既定のサイト コンテナ Default-First-Site-Name 内のサーバー コンテナに新しいドメイン コントローラが追加されます。

サーバー コンテナ内の各サーバー オブジェクトには、NTDS 設定オブジェクトが含まれています。NTDS 設定オブジェクトには、各サーバーで更新を受け取るドメイン コントローラを決定する子接続オブジェクトが含まれます (この子接続オブジェクトは KCC によって作成されます) 。接続オブジェクトは、ドメイン コントローラ間で複製情報が配信される通信チャネルです。ドメイン コントローラがブリッジ ヘッド サーバーである場合、ローカル サイトまたはほかのサイトのいずれかにあるドメイン コントローラからの受信を表す接続を各接続オブジェクトが識別します。パートナー ドメイン コントローラでも同様に、双方向の複製処理を実行できるように、このドメイン コントローラからの接続オブジェクトを生成します。KCC は、サイト リンク設定、ネットワーク条件、およびドメイン コントローラの可用性に基づいて、これらの接続オブジェクトを 15 分間隔で自動的に更新します。

注意
ここでいう双方向の複製では、ドメイン コントローラ A がドメイン コントローラ B から直接複製処理を実行する際に、ドメイン コントローラ B が同様にドメイン コントローラ A から直接複製を実行することを必ずしも意味するわけではありません。この場合 KCC は、ドメイン コントローラ A およびドメイン コントローラ B が推移性の複製パートナーであることを保証しますが、2 つのドメイン コントローラが直接の複製パートナーであるとは限りません (ただし、多くの場合、直接の複製パートナーになります) 。

図 10 は、Active Directory サイトとサービス管理ツールにおいて、Seattle サイト内の SEA-AV-DC-02 サーバーの接続オブジェクトを含めたオブジェクト階層を示しています。

repl01-17

図 10: サイト コンテナの階層

サイト内およびサイト間の複製
サイト内では、必要に応じて複製が実行されます。つまり、ドメイン コントローラ上でディレクトリが変更されると、ドメイン コントローラは 5 分間待機した後、そのディレクトリが変更されたことを複製パートナーに通知します。複製パートナーはその応答として、まだ受け取っていない変更箇所をすべて要求 (プル) します。このような処理を通知 - プル複製と言います。KCC は、可用性に基づいてドメイン コントローラからの受信接続を作成することによって、複製パートナーを識別します。

サイト間では、このような通知は行われません。複製処理はスケジュールに従って実行されます (このスケジュールは、Active Directory 内のサイト リンク オブジェクトのプロパティで指定する必要があります) 。スケジュール時に、複製先ドメイン コントローラが複製パートナーに変更箇所を要求 (プル) します。

両者の相違を表 5 に示します。

5 サイト間の複製とサイト内の複製の違い

機能

サイト内

サイト間

圧縮

非圧縮

50 Kb 以上は圧縮

開始

通知-プル

プル

間隔

連続 (既定の設定では変更から 5&nbsp 分以内)

スケジュールに従う

トランスポート

RPC

RPC (IP) 、SMTP

接続

同じサイト内の任意の 2 台のドメイン コントローラ

ブリッジヘッド サーバー間

各サイト内の一方のドメイン コントローラ (Intersite Topology Generator: ISTG) は、サイト間の複製トラフィックの配信先として以下のようにブリッジヘッド サーバーを選択します。

  • 各サイトでは、ほかの 1 つ以上のサイトにドメイン コントローラを持つドメインごとに、サイト間のドメイン データを複製するブリッジヘッド サーバーが選択されます。

  • ブリッジヘッド サーバーである任意のドメイン コントローラは、エンタプライズ内のほかのどのブリッジヘッド サーバーにも、フォレスト全体の更新を複製できます。

  • 複数のサイトにグローバル カタログ サーバーが存在する場合、ISTG では通常、以下の基準に従ってグローバル カタログ サーバーをブリッジヘッド サーバーとして選択します。

    • グローバル カタログ サーバーは、複製物の書き込み可能なコピーを保持するドメイン コントローラや別のグローバル カタログサーバーから、部分的なドメイン複製物に対する更新を受け取ることができます。書き込み可能なドメイン ディレクトリ パーティションの複製物を格納するドメイン コントローラは、部分的な読み取り専用の複製物のみを格納するグローバル カタログ サーバーから複製物に対する更新を受け取ることができません。

    • サイト内にグローバル カタログが存在していながら、フォレスト内の各ドメインにドメイン コントローラが 1 台も含まれていない場合、少なくとも 1 台のブリッジヘッド サーバーがグローバル カタログ サーバーにならなければなりません。

グローバル カタログの複製
グローバル カタログ サーバーは、自身のドメイン ディレクトリ パーティションの書き込み可能な完全な複製物に対する更新を複製し、さらにフォレスト内のほかのすべてのドメイン ディレクトリ パーティションの部分的な更新を複製するドメイン コントローラです。KCC は、ドメイン ディレクトリ パーティション情報をほかのドメインのグローバル カタログ サーバーに届け、ドメインの境界を超えてドメイン情報を複製するために、接続オブジェクトを作成します。Reskit では、各サイトで、ドメインごとにグローバル カタログ サーバーとして 1台のドメイン コントローラを指定しています。一般的には、1 つのサイトで使用すべきグローバル カタログ サーバーの数を決定する場合、次の基準が役立ちます。

  • ログオン処理中にグローバル カタログに接続します。

  • WAN リンクは、信頼性が劣ることもあります。

  • 2 台目以降のグローバル カタログ (1台目ではない) の追加コストは、ネットワークについて考慮する必要はなく、ほとんどそのハードウェアのみで決定します。

したがって、サイトにグローバル カタログ サーバーが 1 台含まれている場合でも、さらにグローバル カタログ サーバーを追加した方がよいケースも少なくありません。サイトにグローバル カタログ サーバーが 1 台しかない場合、グローバル カタログ サーバーがダウンして、さらに障害が重なって WAN が使用不可能になると (つまり、ほかのサイトのグローバル カタログにアクセスできない状態です) 、ユーザーがネットワークにログオンできなくなります。

ドメイン、グローバル カタログ、および構成の変更の複製
次に、複製の機能するしくみを見るために、Vancouver サイトからすべての reskit.com サイトに Active Directory の変更が反映される手順を追跡します。

  1. KCC は複製トポロジを生成します。

    KCC は、複製パートナーを決定する接続オブジェクトを作成します。これによって、サイト間の複製のルートが決定します。接続オブジェクトは、ディレクトリ パーティションに対して固有ではありません。より正確に言えば各接続オブジェクトは、2 台のサーバーが共通に持つすべてのディレクトリ パーティションに対する変更の複製処理について、2 台のドメイン コントローラ間の一方向の複製 (複製元ドメイン コントローラから複製先ドメイン コントローラへの複製) の合意を表します。

    KCC は、15 分ごとにトポロジをチェックして、ドメイン コントローラまたはネットワークの障害に応じて新しい接続オブジェクトを作成します。サイト内では、すべてのドメイン コントローラに接続するための接続オブジェクトが生成されます。サイト間では、ブリッジヘッド サーバーのみで接続オブジェクトが作成されます。

    図 11 は、Vancouver サイト内、Vancouver サイトと Seattle サイト間、および Seattle サイト内で作成される接続オブジェクトを示しています。VAN-NA-DC-02 と SEA-NA-DC-02 間の双方向の矢印は、Active Directory 内の一方向の受信接続オブジェクトのセットを表しています。この 2 つの同じ接続は、等しいディレクトリ パーティションを含んでいるので、2 つのドメイン コントローラ間ですべてのディレクトリ パーティションを配信します。noam.reskit.com ドメイン ディレクトリ パーティション データの転送を表す接続は NA のラベル、構成およびスキーマのディレクトリ パーティション データの両方の転送を表す接続は C/S のラベル、部分的なドメイン ディレクトリ パーティションの更新の複製にはドメインの頭文字のラベル、そしてグローバル カタログには GC のラベルを付けています。

    repl01-09

    図 11: サイト内、および 2 つのサイト間の複製接続

    注意
    次の一連の図は、複製元から複製先への複製を示すために、1 セットの変更の一方向のみのルートを表しています。

  2. 変更が行われ、サイト内の複製処理が実行されます。

    Active Directory オブジェクトに変更が適用されると、変更を登録するドメイン コントローラが変更の存在を複製パートナーに通知します。複製パートナーは 5 分後に、変更を要求します。

    VAN-NA-DC-01 には、次の変更が適用されます。

    • ユーザーの telephoneNumber 属性の値の変更 (noam.reskit.com ドメインのディレクトリ パーティションの更新)

    • 新しいサブネットの追加。構成ディレクトリ パーティションの更新

    図 12 は、Vancouver サイトの 2 つのドメイン コントローラ間の通知と要求を示しています。

    注意
    図では、変更に関する 1 つの通知と対応する要求を示していますが、実際にはディレクトリ パーティションごとに、通知と要求が個別に発生します。

    repl01-10

    図 12: サイト内の変更に関する通知と要求

  3. サイト内の複製処理が実行されます。

    telephoneNumber 属性が変更されると、noam.reskit.com 内のドメイン ディレクトリ パーティションのすべての複製物に対して更新が必要になります。サブネット オブジェクトが追加されると、フォレスト内の各ドメイン コントローラ上の構成ディレクトリ パーティションの複製物に対して更新が必要になります。

    さらに、telephoneNumber 属性はグローバル カタログに格納される属性セットのメンバであるため、フォレスト内のすべてのグローバル カタログ サーバーに telephoneNumber の変更を複製する必要があります。

    グローバル カタログ サーバーは、サイト内で表された各ドメインのドメイン コントローラからの受信を表す接続を生成しなければなりません。このケースでは、存在するドメインは 1 つだけであるため、グローバル カタログ サーバー上の KCC は、VAN-NA-DC-01 からの接続を 1 つだけ生成します。すべての変更はこの接続を経由して複製されます。

    注意
    スキーマおよび構成のディレクトリ パーティションの複製をドメイン ディレクトリ パーティションとは異なるルート経由で行うこともできますが、2 つのドメイン コントローラ間に接続が既に存在する場合、構成およびスキーマのディレクトリ パーティションのために個別に接続が生成されることはありません。

    図 13 は、Vancouver サイト内の相手ドメイン コントローラに複製中の変更を示しています。相手ドメイン コントローラは、サイトのグローバル カタログ サーバーであり、さらにブリッジヘッド サーバーでもあります。ドメインの変更および構成の変更について、同じ接続が使用されています。

    repl01-11

    図 13: ドメインと構成の変更のサイト内の複製

  4. サイト間の複製処理が実行されます。

    Seattle 内の noam.reskit.com ドメイン ディレクトリ パーティションのブリッジヘッド サーバーは、スケジュールされた時間に、Vancouver 内のブリッジヘッド サーバーに変更箇所に関する要求を行います。Vancouver ブリッジヘッド サーバーは、変更箇所を送信します。図 14 は、Seattle ブリッジヘッド サーバーに複製中の変更を示しています。2 台のサーバーはともにグローバル カタログ サーバーですが、noam.reskit.com ドメイン ディレクトリ パーティションの完全な複製物も格納しています。したがって、これら 2 台のサーバー上で、telephoneNumber 属性の変更によってグローバル カタログの更新が必要になることはありません。

    repl01-12

    図 14: ドメインと構成の変更のサイト間の複製

  5. 複製先サイトでサイト内の複製処理が実行されます。

    サイト内の複製処理は、Vancouver からのサイト間複製の結果、Seattle ブリッジヘッド サーバー (SEA-NA-DC-02) に発生する変更に起因して、Seattle 内で起動されます。

    ブリッジヘッド サーバーは、サイト内で複製パートナーに構成ディレクトリ パーティションの変更を複製し、さらにこの変更がそのパートナーに複製されます。Seattle サイトには 2 台の noam.reskit.com ドメイン コントローラが存在するので、引き続きドメイン更新の複製が必要です。グローバル カタログの変更は、ブリッジヘッド サーバーから Seattle サイト内の別のグローバル カタログ サーバー (SEA-RK-DC-01) に複製され、さらに、サイト内の第 3 のグローバル カタログ サーバー (SEA-AV-DC-02) に転送されます。

    図 15 は、Seattle サイト全体のドメイン、グローバル カタログ、および構成に関する変更の複製処理を示しています。

    repl01-13

    図 15: マルチドメイン サイトにおけるドメイン、グローバル カタログ、および構成の変更の複製

  6. サイト間の複製処理で、構成およびグローバル カタログの変更箇所がほかのサイトに転送されます。

    構成およびグローバル カタログの変更箇所は、フォレスト内のすべてのサイトに複製される必要があります。telephoneNumber 属性への変更はさらに、Boston サイトの noam.reskit.com ドメイン コントローラに複製されることが必要です。図 16 は、さまざまな変更の種類に応じた、reskit.com フォレスト内のその他のサイトへのルートを示しています。

    repl01-14

    図 16: その他のサイトへの構成およびグローバル カタログの更新の複製

その他の参考資料

導入実験シナリオ

以下は、『Microsoft Windows 2000 Professional リソース キット』および『Microsoft Windows 2000 Server リソース キット』の参考資料です。オンラインで概要を参照できる章もあります。

  • 複製処理の詳細については、『Microsoft Windows 2000 Server リソース キット 3 分散システムガイド 上 』の「第 6 章 Active Directory の複製 (概要紹介) 」 (英語) を参照してください。

  • サイトの計画の詳細については、『Microsoft Windows 2000 Server リソース キット 1 導入ガイド』の「第 9 章 Active Directory 構造の設計 (概要紹介) 」 (英語) を参照してください。

  • TCP/IP ネットワークの詳細については、『Microsoft Windows 2000 Server リソース キット 6 TCP/IP ガイド』の「第 1 章 TCP/IP 入門 (概要紹介) 」 (英語) および「第 2 章 Windows 2000 TCP/IPの実装」を参照してください。

  • VPN 構成の詳細については、『Microsoft Windows 2000 Server リソース キット 5 ネットワーク ガイド』の「第 9 章 仮想プライベートネットワーキング (概要紹介) 」 (英語) を参照してください。

ツール

  • 複製診断ツール (RepAdmin.exe)

    Knowledge Consistency Checker (KCC) は、通常運用中にドメイン コントローラ上で保持されている名前付けコンテキストの複製トポロジを管理します。

    RepAdmin は、ドメイン コントローラの観点から複製トポロジ (RepsFrom および RepsTo とも呼ばれます) を表示できます。さらに RepAdmin を使用すれば、手動で複製トポロジを作成し (通常の慣行では、これは必要ありません) 、ドメイン コントローラ間で複製イベントを強制して、複製メタデータと最新のベクタの両方を表示できます。Windows 2000 Support Tools および Support Tools ヘルプをインストールし、使用する方法については、Windows 2000 オペレーティング システム CD-ROM の \Support\Tools フォルダ内のファイル Sreadme.doc (英語) を参照してください。

  • Active Directory 複製モニタ (ReplMon.exe)

    このツールを使用すれば、Active Directory 複製の低水準の状態の表示、ドメイン コントローラ間の同期の強制、トポロジのグラフィカルな表示、グラフィカル インターフェイスによるドメイン コントローラの複製の状態とパフォーマンスの監視を行うことができます。Windows 2000 Support Tools および Support Tools ヘルプをインストールし、使用する方法については、Windows 2000 オペレーティング システム CD-ROM の \Support\Tools フォルダ内のファイル Sreadme.doc (英語) を参照してください。

  • ドメインコントローラ診断ツール (DcDiag.exe)

    このツールは、フォレスト内のドメイン コントローラの状態を分析し、問題をレポートにしてトラブルシューティング作業を支援する、エンド ユーザー向けレポート プログラムです。DcDiag は、システムのさまざまな領域の機能を検証する一連のテストを実行するフレームワークから構成されます。複製機能に関しては、ドメイン コントローラ間で適時に複製が行われているかどうかテストし、生成されたトポロジによってすべてのドメイン コントローラで完全な接続が得られるかどうかについて、トポロジの完全性をテストできます。Windows 2000 Support Tools および Support Tools ヘルプをインストールし、使用する方法については、Windows 2000 オペレーティング システム CD-ROM の \Support\Tools フォルダ内のファイル Sreadme.doc (英語) を参照してください。

  • Active Directory Sizer (ADSizer.exe)

    Active Directory Sizer は、組織のプロファイル、ドメイン情報、およびサイト トポロジに基づいて、Active Directory を導入するために必要になハードウェアを見積もることができます。このツールは、ユーザーの入力と内部の式に基づいて、1 つのサイト内で 1 つのドメイン当たり必要なドメイン コントローラの台数、1 つのサイト内で 1 つのドメイン当たり必要なグローバル カタログ サーバーの台数、その他の要素を見積もります。Active Directory Sizer をダウンロードするには、https://support.microsoft.com/kb/927229 を参照してください。

Windows 2000 オンライン ドキュメント

  • 複製の概要については、Windows 2000 Server ヘルプ の「Active Directory」の「概念」の「Active Directory ついて」の「Active Directory のディレクトリ サービス」の「複製」を参照してください。

  • サイトの構成について詳しくは、Windows 2000 Server ヘルプ の「Active Directory」の「操作方法」の「サイトの設定を構成する」を参照してください。

  • 複製サーバーの構成について詳しくは、Windows 2000 Server ヘルプ の「Active Directory」の「操作方法」の「サーバーの設定を構成する」を参照してください。

  • 複製の構成について詳しくは、Windows 2000 Server ヘルプ の「Active Directory」の「操作方法」の「複製を構成する」を参照してください。

ホワイト ペーパー

Microsoft Press

導入実験の詳細と協力企業について

リソース キット導入実験シナリオの凡例

  • Microsoft Windows 2000 リソース キット導入実験シナリオのネットワーク図で使用されている略語や記号について詳しくは、『導入実験シナリオの凡例』を参照してください。

リソース キット導入実験のネットワーク図

  • ネットワークの設計、ネットワーク ルーティング設計、ドメイン ネーム システム (DNS) 設計、および Active Directory 階層の高水準の編成については、『導入実験のネットワーク図』を参照してください。

関連資料

注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。