「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- AD DSのDCとDNSサーバは分散システムとして冗長化しておく(クラスタリングしない)。
- クライアント側のDNS設定(プライマリ・セカンダリ)は手動で設定する。
DCの冗長化 †
クラスタリング不要 †
AD DSのDCとDNSサーバは分散システムなので基本的にMSCS/WSFCのクラスタリングは不要。
DC †
ドメインに複数のDCを追加して、互いにレプリケーションさせることで冗長化する。
余談 : MSCS/WSFCにはAD DSのDCが必要なので、確かに、AD DSのDCにMSCS/WSFCが必要となると変な話になる。
DNS †
AD DSはレプリケーション、DNSはゾーン転送で分散する。
しかし、Active Directory統合ゾーンの場合、DNSもADのレプリケーションで分散される。
- Active Directory FSMO の役割とグローバルカタログ
http://www.gulf.or.jp/~too/win/fsmo_gc.html
- FSMO(これらの機能)は、フォレストやドメインに複数のDCがあっても障害発生時に自動フェイル・オーバーはできないため、
役割を持っているサーバが障害を起こして止まった場合には、管理者がその役割を手動で生きているサーバに振替えなければならない。
非常時にはコマンドからしか操作できないので ntdsutil コマンドの操作に慣れておく必要がある。
- ドメインコントローラがわんさかいるような環境でないなら、特に理由がない限り
全てのDCをGCに設定するのがオススメ(後述のFSMOの役割分担でもその方が設計が楽)である。
- FSMOの役割を他のドメインコントローラに強制する
Active Directory on AWS(5) | Developers.IO
http://dev.classmethod.jp/cloud/aws/active-directory-on-aws-5/
最初のドメインコントローラ(dc1)から2台目のドメインコントローラ(dc2)に、FSMOの役割を移行しました。
ここでちょっと、dc2がいる右のAZに隕石を当ててみましょう(参考)さぁ大変です。
FSMOが無くなってしまいました!こんな時どうしたらいいのでしょうか。と、いうことで。
今回はFSMOの役割を持ったDCに障害が発生してしまったと想定し、dc1にFSMOの役割を強制します。
参考 †
Tags: :Active Directory, :障害対応