サイト リンク設計の作成
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
サイト リンク設計を作成して、サイトをサイト リンクに接続します。 サイト リンクには、レプリケーション トラフィックの転送に使用するサイト間接続と方法が反映されます。 各サイトのドメイン コントローラーが Active Directory の変更をレプリケートできるように、サイトをサイト リンクに接続する必要があります。
サイトとサイト リンクの接続
サイトをサイト リンクに接続するには、サイト リンクに接続するメンバー サイトを特定し、それぞれのサイト間トランスポート コンテナー内にサイト リンク オブジェクトを作成してから、サイト リンクに名前を付けます。 サイト リンクを作成したら、サイト リンク プロパティの設定に進むことができます。
サイト リンクを作成するときは、すべてのサイトがサイト リンクに含まれていることを確認してください。 また、サイト内のドメイン コントローラーから他のすべてのサイトに変更をレプリケートできるように、すべてのサイトが他のサイト リンクを介して相互に接続されていることを確認します。 これができない場合は、サイト トポロジが接続されていないことを示すエラーメッセージが、イベント ビューアーのディレクトリ サービス ログに生成されます。
新しく作成したサイト リンクにサイトを追加するたびに、追加するサイトが他のサイト リンクのメンバーであるかどうかを確認し、必要に応じてサイトのサイト リンクのメンバーシップを変更します。 たとえば、最初にサイトを作成するときにそのサイトを Default-First-Site-Link のメンバーにする場合、必ず新しいサイト リンクにサイトを追加した後で Default-First-Site-Link からそのサイトを削除してください。 Default-First-Site-Link からサイトを削除しない場合、知識整合性チェッカー (KCC) は、両方のサイト リンクのメンバーシップに基づいてルーティングの決定を行い、その結果、ルーティングが正しく行われない可能性があります。
サイト リンクに接続するメンバー サイトを特定するには、「地理的な場所と通信リンク」(DSSTOPO_1.doc) ワークシートに記録した場所とリンク先の一覧を使用します。 複数のサイトが相互に同一の接続性と可用性を備えている場合は、これらを同じサイト リンクに接続できます。
サイト間トランスポート コンテナーには、リンクで使用されるトランスポートにサイト リンクをマッピングする手段が用意されています。 サイト リンク オブジェクトを作成するときには、リモート プロシージャ コール (RPC) over IP トランスポートにサイト リンクを関連付ける IP コンテナーか、SMTP トランスポートにサイト リンクを関連付ける簡易メール転送プロトコル (SMTP) コンテナーのどちらかにこのオブジェクトを作成します。
注意
SMTP レプリケーションは、今後のバージョンの Active Directory ドメイン サービス (AD DS) ではサポートされません。そのため、SMTP コンテナーにサイト リンク オブジェクトを作成することはお勧めしません。
それぞれのサイト間トランスポート コンテナーにサイト リンク オブジェクトを作成した場合、AD DS は RPC over IP を使用して、ドメイン コントローラー間でサイト間レプリケーションとサイト内レプリケーションの両方を転送します。 転送中のデータの安全性を維持するために、RPC over IP のレプリケーションでは、Kerberos 認証プロトコルとデータ暗号化の両方が使用されます。
直接的な IP 接続を使用できない場合、SMTP を使用するようにサイト間のレプリケーションを構成できます。 ただし、SMTP レプリケーション機能は制限されており、エンタープライズ証明機関 (CA) が必要です。 SMTP は、構成、スキーマ、アプリケーション ディレクトリ パーティションのみをレプリケートでき、ドメイン ディレクトリパーティションのレプリケーションはサポートしていません。
サイト リンクに名前を付けるには、name_of_site1-name_of_site2 などの一貫した名前付けスキームを使用します。 サイト、リンクされたサイト、これらのサイトを接続するサイト リンクの名前の一覧をワークシートに記録します。 サイト名と、関連付けられているサイト リンク名の記録に役立つワークシートについては、Windows Server 2003 デプロイメント キットのジョブ エイドに関するページを参照し、Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip をダウンロードし、「サイトと関連付けられているサイト リンク」(DSSTOPO_5.doc) を開いてください。