マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • AD DSのDCとDNSサーバは分散システムとして冗長化しておく(クラスタリングしない)。
  • クライアント側のDNS設定(プライマリ・セカンダリ)は手動で設定する。

DCの冗長化

クラスタリング不要

AD DSのDCとDNSサーバは分散システムなので基本的にMSCS/WSFCのクラスタリングは不要。

DC

ドメインに複数のDCを追加して、互いにレプリケーションさせることで冗長化する。
余談 : MSCS/WSFCにはAD DSのDCが必要なので、確かに、AD DSのDCにMSCS/WSFCが必要となると変な話になる。

DNS

AD DSはレプリケーション、DNSはゾーン転送で分散する。
しかし、Active Directory統合ゾーンの場合、DNSもADのレプリケーションで分散される。

グローバル カタログFSMO

  • Active Directory FSMO の役割とグローバルカタログ
    http://www.gulf.or.jp/~too/win/fsmo_gc.html
    • FSMO(これらの機能)は、フォレストやドメインに複数のDCがあっても障害発生時に自動フェールオーバーはできないため、
      役割を持っているサーバが障害を起こして止まった場合には、管理者がその役割を手動で生きているサーバに振替えなければならない。
      非常時にはコマンドからしか操作できないので ntdsutil コマンドの操作に慣れておく必要がある。
  • ドメインコントローラがわんさかいるような環境でないなら、特に理由がない限り
    全てのDCをGCに設定するのがオススメ(後述のFSMOの役割分担でもその方が設計が楽)である。
  • FSMOの役割を他のドメインコントローラに強制する
    Active Directory on AWS(5) | Developers.IO
    http://dev.classmethod.jp/cloud/aws/active-directory-on-aws-5/

    最初のドメインコントローラ(dc1)から2台目のドメインコントローラ(dc2)に、FSMOの役割を移行しました。
    ここでちょっと、dc2がいる右のAZに隕石を当ててみましょう(参考)さぁ大変です。
    FSMOが無くなってしまいました!こんな時どうしたらいいのでしょうか。と、いうことで。
    今回はFSMOの役割を持ったDCに障害が発生してしまったと想定し、dc1にFSMOの役割を強制します。

参考


Tags: :Active Directory, :障害対応


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-04-28 (金) 20:35:50 (874d)