グローバル カタログ サーバーの配置の計画

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

グローバル カタログの配置では、単一ドメイン フォレストがある場合を除く計画が必要です。 単一ドメイン フォレストでは、グローバル カタログ サーバーとしてすべてのドメイン コント ローラーを構成します。 すべてのドメイン コント ローラーは、フォレスト内の唯一のドメイン ディレクトリ パーティションを格納、ため各ドメイン コント ローラーをグローバル カタログ サーバーとして構成は必要ありません、追加のディスク領域の使用状況、CPU 使用率、またはレプリケーションのトラフィック。 単一ドメイン フォレストでは、すべてのドメイン コント ローラーは仮想のグローバル カタログ サーバーとして機能します。つまり、すべてに応答認証またはサービス要求します。 単一ドメイン フォレストのこの特殊な条件は仕様です。 認証要求では、ように、複数のドメインがあり、ユーザーは別のドメインに存在するユニバーサル グループのメンバーであることができます、グローバル カタログ サーバーに接続することは不要です。 ただし、グローバル カタログ サーバーとして指定されているドメイン コント ローラーのみが、グローバル カタログ ポート 3268 のグローバル カタログのクエリに応答できます。 このシナリオでの管理を簡素化し、一貫性のある応答を確認するには、すべてのドメイン コントローラをグローバル カタログ サーバーとして指定するはどのドメイン コント ローラーがグローバル カタログのクエリに応答できる問題がなくなります。 具体的には、いつでも、ユーザーが Start\Search\For 人またはプリンターの検索を使用して、またはユニバーサル グループを展開、これらの要求がグローバル カタログにのみ移動できます。

マルチ ドメイン フォレストにグローバル カタログ サーバーには、ユーザー ログオン要求およびフォレスト全体の検索が容易になります。 次の図は、各場所にグローバル カタログ サーバーが必要と判断する方法を示します。

planning gc placement

ほとんどの場合は、新しいドメイン コント ローラーをインストールするときに、グローバル カタログを含めることをお勧めします。 適用される例外を次に示します。

  • 帯域幅の制限: リモート サイトで、リモート サイトと、ハブ サイト間のワイド エリア ネットワーク (WAN) リンクに制限はしてユニバーサル グループ メンバーシップのキャッシュ、リモート サイトでサイト内のユーザーのログオンのニーズを満たすため。
  • インフラストラクチャ操作マスターの役割の非互換性: ドメイン内のすべてのドメイン コント ローラーはグローバル カタログ サーバーまたは 1 つのドメインがフォレスト場合を除き、ドメインのインフラストラクチャ操作マスターの役割をホストするドメイン コント ローラーでグローバル カタログに配置しないでください。

アプリケーション要件に基づいて、グローバル カタログ サーバーを追加します。

Microsoft Exchange、メッセージ キュー (MSMQ とも呼ばれます)、および DCOM を使用したアプリケーションなどの特定のアプリケーションは潜在的な WAN リンク経由で適切な応答を配信されず、したがって低いクエリの待機時間を提供するグローバル カタログの可用性の高いインフラストラクチャが必要です。 低速の WAN リンク経由でパフォーマンスを発揮するすべてのアプリケーションが場所または場所が Microsoft Exchange Server を必要とするかどうかで実行されているかどうかを決定します。 場所が WAN リンク経由で適切な応答を提供しないアプリケーションを含める場合は、クエリの待ち時間を減らすための場所にグローバル カタログ サーバーを配置する必要があります。

注意

読み取り専用ドメイン コント ローラー (Rodc) は、グローバル カタログ サーバーの状態に正常に昇格できます。 ただし、特定のディレクトリ対応アプリケーションでは、グローバル カタログ サーバーとして、RODC をサポートすることはできません。 たとえば、Microsoft Exchange Server のバージョンには、Rodc は使用しません。 ただし、書き込み可能なドメイン コントローラが利用可能な限り、Microsoft Exchange Server は、Rodc が含まれる環境で機能します。 Exchange Server 2007 には、Rodc が実質的には無視されます。 Exchange Server 2003 では、既定の条件の Exchange コンポーネントが自動的に利用可能なドメイン コント ローラーを検出場所で Rodc も無視します。 読み取り専用のディレクトリ サーバーを認識することで、Exchange Server 2003 に変更が行われません。 そのため、Exchange Server 2003 サービスと Rodc を使用する管理ツールを強制的に実行しようとしていますが予期しない動作にあります。

多数のユーザーのグローバル カタログ サーバーを追加します。

ネットワークの WAN リンクの輻輳を低減し、WAN リンクに障害が発生した場合の生産性の損失を防ぐために 100 を超えるユーザーが含まれるすべての場所にグローバル カタログ サーバーを配置します。

高可用性の帯域幅の使用

グローバル カタログをグローバル カタログ サーバーを必要とするアプリケーションを含まない、100 未満のユーザーを含み、100% の Active Directory ドメイン サービス (AD DS) の使用可能な WAN リンクでグローバル カタログ サーバーが含まれる別の場所にも接続されている場所に配置する必要はありません。 この場合、ユーザーは、WAN リンク経由でグローバル カタログ サーバーをアクセスできます。

移動ユーザーは、任意の場所で最初にログオンしたときにグローバル カタログ サーバーと通信する必要があります。 WAN リンク経由でログオン時間が許容されない場合は、移動ユーザーの数が多いによってアクセスできる場所にグローバル カタログを配置します。

ユニバーサル グループ メンバーシップのキャッシュを有効にします。

100 人未満のユーザーが含まれ、多数のローミング ユーザーまたはグローバル カタログ サーバーを必要とするアプリケーションを含まない場所の場合、Windows Server 2008 を実行しているドメイン コントローラーをデプロイし、ユニバーサル グループ メンバーシップのキャッシュを有効にすることができます。 グローバル カタログ サーバーは、ユニバーサル グループ メンバーシップのキャッシュが有効になっている、キャッシュ内のユニバーサル グループ情報を更新できるようにドメイン コント ローラーから 1 つ以上のレプリケーション ホップではないことを確認します。 ユニバーサル グループ キャッシュのしくみについては、グローバル カタログのしくみに関する記事を参照してください。

ユニバーサル グループ キャッシュが有効なグローバル カタログ サーバーとドメイン コント ローラーを配置する場合に文書化するためのワークシートでは、ジョブ エイドの Windows Server 2003 導入ガイドを参照してください。Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip をダウンロードし、ドメイン コント ローラーの配置 (DSSTOPO_4.doc) を開きます。 地域ドメイン、フォレスト ルート ドメインを展開するときに、グローバル カタログ サーバーを配置する必要がある場所に関する情報を参照してください。