マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • フォレスト内の全ドメインの全オブジェクトから、
    検索で、頻繁に利用される頻度が高い属性
    (デフォルトではユーザ名やログオン名など)
    のみを抽出し、ドメイン間でレプリケーション、保存されている。
  • 異なるドメインがある場合のみレプリケーションが発生する。
    • ドメイン・コントローラ間のレプリケーションとは別である。
    • 他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。
    • 従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。
  • 異なるドメインのオブジェクトでも、ローカルで一括して検索できる。
  • ログオン時の所属グループの確認や、オブジェクト検索に利用される。
  • グローバル・カタログ・サーバ
    • グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。
    • グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。

設計

グローバル・カタログ・サーバの台数

Active Directoryは、一部の例外を除き、
グローバル・カタログが利用できないとログオンできないという仕様なので、

  • フォールト・トレランス(耐障害性)を確保するためにも、
    2台以上のグローバル・カタログ・サーバを設置するべきである。
  • しかし、あまりグローバル・カタログ・サーバの台数を増やしすぎると、
    グローバル・カタログ・サーバ間のレプリケーションの
    ネットワーク・トラフィックが大きくなる(サイトごとに1台程度が目安)

複数

ドメイン、サイト

複数のドメイン、サイトがある場合、

グローバル・カタログのレプリケーションを考慮してグローバル・カタログ・サーバを配置。
注:グローバル・カタログのレプリケーションはドメイン・コントローラのレプリケーションと別。
注:シングル・ドメインではグローバル・カタログのレプリケーションは発生しないので増設不要。

フォレスト

複数のフォレストがある場合、

  • フォレスト間を横断する情報共有が要求される場合
    • クロス フォレスト トラストが必要。
    • これらのトラストは、Kerberos をサポートする。
  • フォレスト境界をまたいでレプリケーションについて。
    • フォレスト境界をまたいだレプリケーションはしない。
    • このため、マルチ フォレストを網羅するための統一された
      ビューを得るには、ディレクトリ同期ソフトウェアを実装する必要がある。

インストール

  • デフォルトではフォレストに最初にインストールされた
    ドメイン・コントローラがこの役割を担当することになっている。
  • 2台目以降のドメイン・コントローラは
    自動的にはグローバル・カタログ・サーバにはならない。
  • 複数のグローバル・カタログ・サーバを用意したい場合、
  • 2台目以降のドメイン・コントローラのインストールで、
    グローバル・カタログのチェック・ボックスをオンに設定する。
  • 管理者が手動で設定を行う必要がある
    グローバル・カタログ・サーバは、ドメイン・コントローラでなければならない。
  • 実際の設定作業は、管理ツールの「Active Directoryサイトとサービス」を使って行う。

参考


Tags: :Active Directory


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-02-15 (木) 10:05:50 (1162d)