適用対象: Windows Server 2025、Windows Server 2022
Active Directory は分散システムです。つまり、1 つのドメイン コントローラー (DC) に適用した変更は、システム内の他の DC に自動的にレプリケートされます。 変更は複数の DC で同時に行われる可能性があるため、デプロイには、これらの変更を管理するための優先順位システムが必要です。 優先順位システムでは、レプリケーション先 DC がレプリケーション パートナーである他の DC からレプリケーション タスクを取得すると、システムは優先順位に基づいてこれらのタスクを処理します。
Active Directory のレプリケーションの優先順位は、固定ヒューリスティックルールを使用するようにハードコーディングされています。 たとえば、トポロジの変更の重要度が高いため、構成名前付けコンテキスト (NC) の優先度はドメイン NC よりも高くなります。 同様に、DC の地理的近接性は同じサイト内の DC により関連性が高いため、サイト内パートナーの方がサイト間パートナーよりも優先順位が高くなります。 同じグループ内の DC はすべて同じ優先度を共有します。
組み込みの優先順位ヒューリスティックは、ほとんどの場合正常に動作します。 ただし、最も効率的なアプローチではないシナリオがあります。 たとえば、一部の環境では、サイトは近接性ではなく、プライマリ サイトとバックアップ サイトなどの機能に従って設計されています。 このような場合、サイト間の変更は、サイト内の変更よりも関連性が高くなります。 また、構成 DC の変更が重要ではない場合や、同じグループ内の他の DC ではなく特定のパートナー DC のみを使用することを選択した場合にも、シナリオがあります。
レプリケーション優先度ブーストは、管理者が大規模な DIT ファイルのレプリケーションを必要とするネットワーク経由の DC プロモーションを実行するシナリオで役立ちます。 再起動またはネットワークの問題が原因でレプリケーションが中断された場合、レプリケーションは別のレプリケーション パートナーを使用して再起動できます。 管理者は、 repsFrom 属性に優先順位付けブーストを指定して、1 つ以上の特定のレプリケーション パートナーに優先順位を付けることで、これらの問題を回避できます。
この記事では、レプリケーション優先度ブーストを使用する方法について説明します。
システム要件と互換性
Windows Server 2025 でレプリケーション優先度ブーストを有効にするための特定のシステム要件はありません。 この機能は、移行先 DC が Windows Server 2025 を実行している場合、レプリケーション ソース DC として Windows Server 2022 DC を実行しているシステムとも互換性があります。
ブースト係数を構成する
レプリケーション優先度ブーストを使用して優先順位レベルを管理し、デプロイのニーズに合わせて最も効率的なレプリケーション順序を取得します。 レプリケーション優先度ブーストでは、ルート ディレクトリ システム エージェント固有のエントリ (rootDSE) 修飾子 ( setPriorityBoost と呼ばれます) を使用して、システムに昇格係数を追加して優先度を指定します。 設定後にブースト係数を読み取るために、 msDS-PriorityBoost という rootDSE 属性があります。
推奨されるブースト値
setPriorityBoostを使用してブースト係数を追加する場合は、ブースト係数の値を指定する必要があります。 次の一覧では、構成に応じて設定するブースト 係数の値をお勧めします。
| シナリオ | ブースト係数の値 |
|---|---|
| サイト内レプリケーション パートナーの優先度を、ピアのサイト内レプリケーション パートナーよりも高くします。 | 2 |
| ドメイン NC を構成 NC よりも高い優先順位で昇格します。 | 10 |
| サイト間 DC が宛先 DC にDRS_NEVER_NOTIFY ビットを設定している場合は、サイト間 DC よりも高い優先順位でサイト間 DC をブーストします。 | 2 |
| サイト間 DC が宛先 DC に DRS_NEVER_NOTIFY ビットを設定している場合は、サイト間 DC をサイト内 DC よりも高い優先順位で昇格します。 | 18 |
優先度ブーストを設定して読み取る
Active Directory 管理者は、組み込みの優先度レベルの上にブースト係数を追加または設定します。 優先度ブーストを追加するには、管理者はライトウェイト ディレクトリ アクセス プロトコル (LDAP) の変更操作で指定された値を変更する必要があります。
優先度ブーストを設定する
次の手順では、レプリケーションの優先度ブーストを設定する方法を示します。
Ldp.exeを実行して、Ldp プログラムを開始します。
Connection メニューを選択し、Connect を選択します。 DC のサーバー名とポート番号を入力します。 [OK] を選択します。
Browseメニューを選択し、Modifyを選択します。
[入力属性の編集フィールドに次のように入力します。
setPriorityBoostValuesに、宛先 DC の値を次の形式で入力します:
<naming context>:<partner DC>:<boost factor>。 次に例を示します。CN=app1:ae732425-2e31-4246-98a5-60ce2e1c8101:5操作が Add であることを確認します。
Enter を選択して、Entry List を更新します。
Run を選択して優先度ブーストを設定します。
変更呼び出しが成功したことを示す [出力] ウィンドウが表示されます。
---------- ***Call Modify... ldap_modify_s(Id, '(null)',[1] attrs); Modified "". ----------
優先度ブーストを読み取る
優先度ブーストを読み取り、優先度ブーストが設定されていることを確認するには、 msDS-PriorityBoost 属性を使用して検索する必要があります。
[Browse メニューを選択し、[検索。
Base DNはそのままにし、Filter (objectClass=*)に設定します。 Scope は Base です。
[属性] フィールドに「
"msDS-PriorityBoost;parameter=CN=<naming context>:<partner DC>"」と入力し、名前付けコンテキストとパートナー DC の値を置き換えます。 値全体が引用符内にあることを確認します。 次に例を示します。"msDS-PriorityBoost;parameter=CN=app1:ae732425-2e31-4246-98a5-60ce2e1c8101"Run を選択して検索を実行し、優先度ブーストを読み取ります。
成功した場合、パートナー DC と優先度ブースト係数を含め、優先度ブーストが返されます。
---------- ***Searching... ldap_search_s(Id, "(null)", 0, "(objectclass=*)", attrList, 0, &msg) Getting 1 entries: Dn: (RootDSE) msDS-PriorityBoost;parameter=CN=app1:ae732425-2e31-4246-98a5-60ce2e1c8101: 5;