- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
-[[戻る>ドメイン サービス (AD DS)]]
-[[Active Directory(参考情報)]]のリンク先からの引用多数あり。
...工事中...
* 目次 [#kd1172d7]
#contents
*概要 [#f4f737e1]
ディレクトリサービスに登録できる情報を「オブジェクト」と呼び、~
電話番号や住所、所属しているグループなどが格納できる。~
このようなオブジェクトが持つ情報を「属性」または「プロパティ」と呼ぶ。~
-NTドメインのPDCとBDC間の複製はオブジェクト単位で行われているのに対し、~
Active Directoryの各DCではプロパティ単位で複製される。~
-トラフィックの観点からすると、~
● オブジェクト単位よりは~
● プロパティ単位のほうが~
交信するデータ量は少なくなる。
-NTドメインの場合、ユーザ・アカウントは1024bytesであるが、~
Active Directoryでは3600bytesと倍以上に増えている。~
このようにサイズが増えた理由は、オブジェクトごとに~
住所や所属部署などのプロパティがより細かく入力できるようになったためである。
**マルチマスタ・レプリケーション [#k7114eb4]
-ドメイン内に複数存在するDCのうちのいずれかに接続して~
Active Directory情報を更新することができる。
--DCはアカウントが更新されると、5分後に同じドメインのDCにアナウンスメントを行う。
--マルチマスターにおける複製は複数のDC同士がアカウントを情報交換するため、~
アカウントの複製が完了するまでは、まったく同じ情報をもつことはない。
--DCの複製は同一ドメイン内でだいたい15分程度で完了する。
-参考:[ThinkIT] 第4回:レプリケーションの比較 (1-4)~
http://thinkit.co.jp/free/article/0603/10/4/
**サイト、サイトリンク [#z0123839]
-認証トラフィック・複製トラフィックを軽減するため、~
回線の帯域が狭い遠隔地との複製を円滑に行うために、「サイト」という概念も採用されている。
-サイト組織内の物理的なネットワーク接続を示すためのオブジェクトである。
-サイト同士は、「サイトリンク」と呼ぶ仮想のコネクタで接続する。
-具体的には、ディレクトリ・データベース
--複製トラフィックと、
--認証トラフィックを
>最適化(複製間隔を制御したり、複製データを圧縮したりできる)するために導入された。
-制御対象のトラフィック
--認証トラフィック~
ログオン認証時に、同一サイト内のドメイン・コントローラを優先して使用する。
--複製トラフィック~
サイト間でのディレクトリ・データベースを複製するためのトラフィックを
---スケジューリング(複製を行う時間帯を限定)し、~
他のネットワーク・トラフィックへの影響を抑える。~
また、通信料金が安くトラフィックが少ない~
時間帯に複製を行うように設定することもできる。
---圧縮する(限られたネットワーク帯域を有効的に利用する)。
-DCの複製の時間は、
--サイトリンクのデフォルト値の3時間に
--ドメイン内のDC間の複製時間をプラスするので、
>約3時間半程度で複製が完了する。~
-デフォルトの複製間隔
--ドメイン内:15分
--サイトリンク間:3時間
**対象 [#d440807e]
-ディレクトリ・データベース
-DNS(Active Directory統合ゾーン)
-グローバル・カタログ
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
