「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- フォレスト内の全ドメインの全オブジェクトから、
検索で、頻繁に利用される頻度が高い属性
(デフォルトではユーザ名やログオン名など)
のみを抽出し、ドメイン間でレプリケーション、保存されている。
- 異なるドメインがある場合のみレプリケーションが発生する。
- ドメイン・コントローラ間のレプリケーションとは別である。
- 他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。
- 従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。
- 異なるドメインのオブジェクトでも、ローカルで一括して検索できる。
- ログオン時の所属グループの確認や、オブジェクト検索に利用される。
- グローバル・カタログ・サーバ
- グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。
- グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。
設計 †
グローバル・カタログ・サーバの台数 †
Active Directoryは、一部の例外を除き、
グローバル・カタログが利用できないとログオンできないという仕様なので、
- フォールト・トレランス(耐障害性)を確保するためにも、
2台以上のグローバル・カタログ・サーバを設置するべきである。
- しかし、あまりグローバル・カタログ・サーバの台数を増やしすぎると、
グローバル・カタログ・サーバ間のレプリケーションの
ネットワーク・トラフィックが大きくなる(サイトごとに1台程度が目安)
複数 †
ドメイン、サイト †
複数のドメイン、サイトがある場合、
グローバル・カタログのレプリケーションを考慮してグローバル・カタログ・サーバを配置。
注:グローバル・カタログのレプリケーションはドメイン・コントローラのレプリケーションと別。
注:シングル・ドメインではグローバル・カタログのレプリケーションは発生しないので増設不要。
フォレスト †
複数のフォレストがある場合、
- フォレスト間を横断する情報共有が要求される場合
- クロス フォレスト トラストが必要。
- これらのトラストは、Kerberos をサポートする。
- フォレスト境界をまたいでレプリケーションについて。
- フォレスト境界をまたいだレプリケーションはしない。
- このため、マルチ フォレストを網羅するための統一された
ビューを得るには、ディレクトリ同期ソフトウェアを実装する必要がある。
インストール †
- デフォルトではフォレストに最初にインストールされた
ドメイン・コントローラがこの役割を担当することになっている。
- 2台目以降のドメイン・コントローラは
自動的にはグローバル・カタログ・サーバにはならない。
- 複数のグローバル・カタログ・サーバを用意したい場合、
- 2台目以降のドメイン・コントローラのインストールで、
グローバル・カタログのチェック・ボックスをオンに設定する。
- 管理者が手動で設定を行う必要がある
グローバル・カタログ・サーバは、ドメイン・コントローラでなければならない。
- 実際の設定作業は、管理ツールの「Active Directoryサイトとサービス」を使って行う。
参考 †
Tags: :Active Directory
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
