Active Directory サイトとサービスの概要
概要
最終更新日: 2003年1月17日
Active Directory がマルチマスタ複製を使うことで、フォレスト内の Windows 2000 ドメイン コントローラは、ユーザーによるディレクトリの変更などの要求に対処できます。
適切に接続されたコンピュータが小規模な環境に導入されている場合は、ドメイン コントローラを任意に選択しても、問題が生じません。しかし、シドニーにいるユーザーがダイヤルアップ接続を使ってニューヨークのドメイン コントローラへの認証を試みる場合など、ワイド エリア ネットワーク (WAN) を構成している実装の場合、きわめて非効率的です。[Active Directory サイトとサービス] では、サイトを使うことで、大半の実装におけるディレクトリ サービスの効率を向上できます。
[Active Directory サイトとサービス] を使って Active Directory にサイトを発行することによって、権限のある管理者はネットワークの物理構造に関する情報を得られます。Active Directory では、この情報を使用して、ディレクトリ情報の複製方法と、サービス要求の処理方法を決定します。
サイトは、均一で適切なネットワーク アクセスの範囲を表し、通常はローカル エリア ネットワーク (LAN) 接続に相当するものと理解することができます。LAN 接続は、サイト内のどの 2 台のコンピュータが通信しているかに関わらず、同等の信頼性のあるネットワーク パフォーマンスを実現できるよう、安価で高帯域幅であることが前提となります。このような接続特性は、サイト内のすべてのサーバーが同じネットワーク セグメントにあることや、すべてのサーバー間のホップ数をまったく同じにする必要があることを意味するものではありません。むしろ、1 台のサーバーから別のサーバーへ大容量のデータをコピーする必要がある場合、起動するサーバーを問題にしない手段だと理解できます。このような状況に懸念がある場合、別のサイトの作成を検討します。
コンピュータは、サブネット内での位置、または適切に接続されたサブネットの集合内での位置に基づいてサイトに割り当てられます。サブネットは、郵便番号によって郵便の宛先を効率良くグループ化するのとまったく同じ方法で、ネットワークをグループ化する簡単な方法を提供するものです。サブネットは、ネットワーク接続に関する物理情報をディレクトリに簡単に発行できるように、フォーマットされています。すべてのコンピュータが適切に接続された 1 つ以上のサブネットにあると、標準でサイト内のすべてのコンピュータは必ず適切に接続されることになります。これは、ネットワーク上で任意に選択したコンピュータの集合よりも、同じサブネット内のコンピュータの方が一般的に適切に接続されるからです。
サイトによって、以下のことが容易になります。
認証。クライアントがドメイン アカウントを使用してログオンする場合、ログオン メカニズムでは、クライアントと同じサイトにあるドメイン コントローラを最初に検索します。クライアントのサイトにあるドメイン コントローラの使用を最初に試みることで、ネットワーク トラフィックが同じサイト内に限定され、認証プロセスの効率が高まります。
複製。ディレクトリ情報は、サイト内とサイト間の両方で複製されます。Active Directory では、サイト間よりも、サイト内でより頻繁に情報を複製します。そのため、最新のディレクトリ情報を求める要求と、利用可能なネットワーク帯域幅による制限とのバランスがとられます。
サイトの接続方法を指定するサイト リンクを使用して、Active Directory で情報を複製する方法をカスタマイズできます。Active Directory では、サイトの接続方法に関する情報を使用して、接続オブジェクトを生成し、効率的な複製とフォールト トレランスを実現します。
サイト リンクのコスト、リンクを使用できる時間、リンクの使用頻度に関する情報を指定します。Active Directory では、この情報を使って、情報を複製するときに使用するサイト リンクを決定します。ネットワーク トラフィックが少ないときなど、特定の時刻に複製が発生するように複製スケジュールをカスタマイズすることで、複製の効率が向上します。
通常は、すべてのドメイン コントローラを使用して、サイト間で情報を交換しますが、サイト間の複製情報用のブリッジヘッド サーバーを指定することによって、複製の処理をさらに制御できます。利用可能なサーバーを使用せずに、特定のサーバーをサイト間複製専用にするには、ブリッジヘッド サーバーを設定します。ファイアウォールを経由して情報を送受信する場合など、プロキシ サーバーを使った実装にも、ブリッジヘッド サーバーを設定できます。
Active Directory 対応のサービス。サービスの結合および構成などの情報をディレクトリを介して利用できるようにすることで、ネットワーク リソースの管理と使用が簡略化および効率化されます。サイトによってサービス情報の配布が構造化および最適化されるので、クライアントに最新の情報が提供され、ネットワーク経由で効率的に配布されます。
サイトを作成するには
[スタート] をクリックし、[プログラム]、[管理ツール] の順にポイントし、[Active Directory サイトとサービス] をクリックします。
[サイト] フォルダを右クリックし、[新しいサイト] をクリックします。
[名前] に新しいサイトの名前を入力します。
サイト リンク オブジェクトをクリックし、[OK] をクリックします。
新しく作成されたこのサイトにサブネットを関連付けます。
ドメイン コントローラを既存のサイトからこの新しいサイトに移動するか、新しいドメイン コントローラをインストールします。
自動的に選択されるコンピュータ以外の特定のライセンス コンピュータを選択したい場合は、別のライセンス コンピュータを選択します。
サイトの制御を委任します。
制御を委任するには
[Active Directory サイトとサービス] では、サブネット コンテナ、サイト間トランスポート コンテナ、サイト コンテナ、およびサーバー コンテナの制御を委任できます。オブジェクトの制御を委任することによって、そのオブジェクトまたはそのオブジェクトの子オブジェクトに対するアクセスまたは変更のためのアクセス許可をだれに与えるかを指定することができます。
Active Directory サイトとサービスを開くには、[スタート] をクリックし、[プログラム]、[管理ツール] の順にポイントし、[Active Directory サイトとサービス] をクリックします。
制御を委任するコンテナを右クリックし、[制御の委任] をクリックして、[オブジェクト制御の委任ウィザード] を起動します。
[オブジェクト制御の委任ウィザード] の指示に従います。