ドメイン コント ローラー配置の計画
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
サイト トポロジの設計に使用されるすべてのネットワーク情報を収集した後は、フォレスト ルート ドメイン コントローラー、リージョン ドメイン コントローラー、操作マスターの役割ホルダー、グローバル カタログ サーバーを含む、ドメイン コントローラーを配置する場所を計画します。
Windows Server 2008 では、読み取り専用ドメイン コントローラー (RODC) を利用することもできます。 RODC は新しい種類のドメイン コントローラーで、Active Directory データベースの読み取り専用パーティションをホストします。 RODC は、アカウント パスワードを除いて、すべての Active Directory オブジェクトと、書き込み可能なドメイン コント ローラーを保持する属性を保持します。 ただし、RODC に格納されているデータベースに変更を行うことはできません。 変更は、書き込み可能なドメイン コント ローラーに対して実行され、RODC にレプリケートされるする必要があります。
RODC は主にリモートまたはブランチ オフィスの環境にデプロイするように設計されています。それらは通常、ユーザーが比較的少なく、物理的なセキュリティが弱く、ハブ サイトへのネットワーク帯域幅が比較的少なく、ユーザーの情報技術 (IT) に関する知識が限られている環境です。 RODC をデプロイすると、セキュリティが強化され、ネットワーク リソースへのアクセス効率が向上します。 RODC の機能の詳細については、AD DS : 読み取り専用ドメイン コントローラーに関するページを参照してください。 RODC をデプロイする方法の詳細については、「読み取り専用ドメイン コントローラーのステップ バイ ステップ ガイド」を参照してください。
注意
このガイドでは、各サイトで表される各ドメインの適切なドメイン コントローラーの数とドメイン コントローラーのハードウェア要件を決定する方法については説明していません。