必要なドメイン数を決定する
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
すべてのフォレストは、単一のドメインで開始されます。 単一ドメイン フォレストに含めることができるユーザーの最大数は、ドメイン コントローラー間のレプリケーションに対応する最も低速なリンクと、Active Directory Domain Services (AD DS) に割り当てる使用可能な帯域幅に基づいています。 次の表に、1 つのドメイン フォレストに基づいてドメインに含めることのできるユーザーの最大推奨数、最も低速なリンクの速度、およびレプリケーション用に予約する帯域幅の割合を示します。 この情報は、最大 10 万のユーザーを含み、28.8 キロビット/秒 (Kbps) 以上の接続を持つフォレストに適用されます。 10 万を超えるユーザーまたは接続が 28.8 Kbps 未満のフォレストに適用される推奨事項については、経験豊富な Active Directory 設計者にご相談ください。 次の表の値は、次の特性を持つ環境で生成されるレプリケーショントラフィックに基づいています:
- 1 年あたり 20% の割合で新しいユーザーがフォレストに参加します。
- 1 年あたり 15% の割合で新しいユーザーがフォレストを離れます。
- 各ユーザーは、5 つのグローバル グループと 5 つのユニバーサル グループのメンバーです。
- ユーザーとコンピューターの比率は1:1 です。
- Active Directory が統合されたドメイン ネーム システム (DNS) が使用されます。
- DNS 清掃が使用されます。
注意
次の表に示す数値は、概算です。 レプリケーション トラフィックの量は、一定の時間内にディレクトリに加えられた変更の数に大きく左右されます。 ドメインを展開する前に、ラボでの設計の推定量と変更率をテストして、ネットワークがレプリケーション トラフィックに対応できることを確認します。
| ドメイン コントローラーを接続する最も低速なリンク (Kbps) | 1% の帯域幅が使用可能な場合のユーザーの最大数 | 5% の帯域幅が使用可能な場合のユーザーの最大数 | 10% の帯域幅が使用可能な場合のユーザーの最大数 |
|---|---|---|---|
| 28.8 | 10,000 | 25,000 | 40,000 |
| 32 | 10,000 | 25,000 | 50,000 |
| 56 | 10,000 | 50,000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 25,000 | 100,000 | 100,000 |
| 256 | 50,000 | 100,000 | 100,000 |
| 512 | 80,000 | 100,000 | 100,000 |
| 1,500 | 100,000 | 100,000 | 100,000 |
この表を使用するには、次のようにします:
[ドメイン コントローラーを接続する最も遅いリンク] 列で、AD DS がドメイン内でレプリケートされる最も低速なリンクの速度と一致する値を見つけます。
最も低速なリンク速度に対応する行で、AD DS に割り当てる帯域幅の割合を表す列を見つけます。 その場所の値は、単一ドメイン フォレスト内のドメインに含めることができるユーザーの最大数です。
フォレスト内のユーザーの総数が、ドメインに含めることができるユーザーの最大数よりも少ないと判断した場合は、単一のドメインを使用できます。 この決定を行う際は、今後の予定成長に対応するようにしてください。 フォレスト内のユーザーの総数が、ドメインに含めることができるユーザーの最大数を超えていると判断した場合は、レプリケーションの帯域幅の割合を上げるか、リンク速度を上げるか、または組織を地域ドメインに分割する必要があります。
組織を地域ドメインに分割する
すべてのユーザーを 1 つのドメインに収めることができない場合は、地域ドメイン モデルを選択する必要があります。 組織と既存のネットワークに適した方法で組織を地域に分割します。 たとえば、大陸の境界に基づいて地域を作成することができます。
設定する地域ごとに Active Directory ドメインを作成する必要があるため、AD DS 用に定義するリ地域の数を最小限に抑えることをお勧めします。 フォレストには無制限の数のドメインを含めることができますが、管理しやすいように、フォレストに含めるドメインは 10 個未満にすることをお勧めします。 組織を地域ドメインに分割する場合は、レプリケーション帯域幅を最適化し、管理の複雑さを最小限に抑えるために、適切なバランスを取る必要があります。
まず、フォレストがホストできるユーザーの最大数を決定します。 これは、ドメイン コントローラーがレプリケートするフォレスト内の最も低速なリンクと、Active Directory レプリケーションに割り当てる平均帯域幅に基づいています。 次の表は、フォレストに含めることができるユーザーの最大推奨数を示しています。 これは、低速リンクの速度と、レプリケーション用に予約する帯域幅の割合に基づいています。 この情報は、最大 10 万のユーザーを含み、28.8 Kbps 以上の接続を持つフォレストに適用されます。 次の表の値は、次の前提に基づいています:
- すべてのドメイン コントローラは、グローバル カタログ サーバーです。
- 1 年あたり 20% の割合で新しいユーザーがフォレストに参加します。
- 1 年あたり 15% の割合で新しいユーザーがフォレストを離れます。
- ユーザーは、5 つのグローバル グループと 5 つのユニバーサル グループのメンバーです。
- ユーザーとコンピューターの比率は1:1 です。
- Active Directory の統合された DNS ゾーンが使用されます。
- DNS 清掃が使用されます。
注意
次の表に示す数値は、概算です。 レプリケーション トラフィックの量は、一定の時間内にディレクトリに加えられた変更の数に大きく左右されます。 ドメインを展開する前に、ラボでの設計の推定量と変更率をテストして、ネットワークがレプリケーション トラフィックに対応できることを確認します。
| ドメイン コントローラーを接続する最も低速なリンク (Kbps) | 1% の帯域幅が使用可能な場合のユーザーの最大数 | 5% の帯域幅が使用可能な場合のユーザーの最大数 | 10% の帯域幅が使用可能な場合のユーザーの最大数 |
|---|---|---|---|
| 28.8 | 10,000 | 50,000 | 75,000 |
| 32 | 10,000 | 50,000 | 75,000 |
| 56 | 10,000 | 75,000 | 100,000 |
| 64 | 25,000 | 75,000 | 100,000 |
| 128 | 50,000 | 100,000 | 100,000 |
| 256 | 75,000 | 100,000 | 100,000 |
| 512 | 100,000 | 100,000 | 100,000 |
| 1,500 | 100,000 | 100,000 | 100,000 |
この表を使用するには、次のようにします:
[ドメイン コントローラーを接続する最も遅いリンク] 列で、AD DS がフォレスト内でレプリケートされる最も低速なリンクの速度と一致する値を見つけます。
最も低速なリンク速度に対応する行で、AD DS に割り当てる帯域幅の割合を表す列を見つけます。 その場所の値は、フォレストがホストできるユーザーの最大数です。
フォレストがホストできるユーザーの最大数が、ホストする必要があるユーザーの数を超える場合、1 つのフォレストが設計に対して機能します。 指定した最大数よりも多くのユーザーをホストする必要がある場合は、リンク速度の最小値を上げるか、AD DS に対してより多くの帯域幅を割り当てるか、追加のフォレストを展開する必要があります。
1 つのフォレストがホストする必要があるユーザーの数に対応していると判断した場合、次の手順では、その地域にある最も低速なリンクに基づいて各地域がサポートできるユーザーの最大数を決定します。 自分にとってわかりやすい地域にフォレストを分割します。 変更される可能性のないものについては、必ず決定するようにしてください。 たとえば、販売地域の代わりに大陸を使用するなどです。 これらの地域は、ユーザーの最大数を特定したときのドメイン構造の基礎となります。
各地域でホストする必要があるユーザーの数を決定し、最も低速なリンク速度と、その地域の AD DS に割り当てられた帯域幅に基づいて、許容される最大値を超えていないことを確認します。 次の表は、地域ドメインに含めることができるユーザーの最大推奨数を示しています。 これは、低速リンクの速度と、レプリケーション用に予約する帯域幅の割合に基づいています。 この情報は、最大 10 万のユーザーを含み、28.8 Kbps 以上の接続を持つフォレストに適用されます。 次の表の値は、次の前提に基づいています:
- すべてのドメイン コントローラは、グローバル カタログ サーバーです。
- 1 年あたり 20% の割合で新しいユーザーがフォレストに参加します。
- 1 年あたり 15% の割合で新しいユーザーがフォレストを離れます。
- ユーザーは、5 つのグローバル グループと 5 つのユニバーサル グループのメンバーです。
- ユーザーとコンピューターの比率は1:1 です。
- Active Directory の統合された DNS ゾーンが使用されます。
- DNS 清掃が使用されます。
注意
次の表に示す数値は、概算です。 レプリケーション トラフィックの量は、一定の時間内にディレクトリに加えられた変更の数に大きく左右されます。 ドメインを展開する前に、ラボでの設計の推定量と変更率をテストして、ネットワークがレプリケーション トラフィックに対応できることを確認します。
| ドメイン コントローラーを接続する最も低速なリンク (Kbps) | 1% の帯域幅が使用可能な場合のユーザーの最大数 | 5% の帯域幅が使用可能な場合のユーザーの最大数 | 10% の帯域幅が使用可能な場合のユーザーの最大数 |
|---|---|---|---|
| 28.8 | 10,000 | 18,000 | 40,000 |
| 32 | 10,000 | 20,000 | 50,000 |
| 56 | 10,000 | 40,000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 15,000 | 100,000 | 100,000 |
| 256 | 30,000 | 100,000 | 100,000 |
| 512 | 80,000 | 100,000 | 100,000 |
| 1,500 | 100,000 | 100,000 | 100,000 |
この表を使用するには、次のようにします:
[ドメイン コントローラーを接続する最も遅いリンク] 列で、AD DS が自分の地域内でレプリケートされる最も低速なリンクの速度と一致する値を見つけます。
最も低速なリンク速度に対応する行で、AD DS に割り当てる帯域幅の割合を表す列を見つけます。 この値は、地域がホストできるユーザーの最大数を表します。
提案された各地域を評価し、各地域の最大ユーザー数が、ドメインに含めることができるユーザーの推奨される最大数よりも少ないかどうかを判断します。 必要なユーザーの数を地域がホストできることがわかった場合は、その地域のドメインを作成できます。 多数のユーザーをホストできないと判断した場合は、設計をより小さな領域に分割し、各地域でホストできるユーザーの最大数を再計算することを検討してください。 別の方法として、より多くの帯域幅を割り当てたり、リンク速度を向上させたりすることもできます。
マルチドメイン フォレスト内のドメインに配置できるユーザーの合計数は、単一ドメイン フォレスト内のドメイン内のユーザー数よりも少ないですが、マルチドメイン フォレスト内のユーザーの総数は高くなる可能性があります。 マルチドメイン フォレスト内のドメインあたりのユーザー数が少ないほど、その環境でグローバル カタログを維持することによって作成される追加のレプリケーション オーバーヘッドに対応できます。 10 万を超えるユーザーまたは接続が 28.8 Kbps 未満のフォレストに適用される推奨事項については、経験豊富な Active Directory 設計者にご相談ください。
識別された地域のドキュメント化
組織を地域ドメインに分割した後は、表示する地域と、各地域に存在するユーザーの数を文書化してください。 さらに、Active Directory レプリケーションに使用する各地域の最低速度リンクの速度に注意してください。 この情報は、追加のドメインまたはフォレストが必要かどうかを判断するために使用されます。
特定した地域を文書化するのに役立つワークシートについては、 Windows Server 2003 開発キットのジョブ支援から Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip をダウンロードし、[リージョンの識別] (DSSLOGI_4.doc) を開きます。