Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
ディレクトリサービスに登録できる情報を「オブジェクト」と呼び、
電話番号や住所、所属しているグループなどが格納できる。
このようなオブジェクトが持つ情報を「属性」または「プロパティ」と呼ぶ。
- NTドメインのPDCとBDC間の複製はオブジェクト単位で行われているのに対し、
Active Directoryの各DCではプロパティ単位で複製される。
交信するデータ量は少なくなる。
- NTドメインの場合、ユーザ・アカウントは1024bytesであるが、
Active Directoryでは3600bytesと倍以上に増えている。
このようにサイズが増えた理由は、オブジェクトごとに
住所や所属部署などのプロパティがより細かく入力できるようになったためである。
マルチマスタ・レプリケーション †
- ドメイン内に複数存在するDCのうちのいずれかに接続して
Active Directory情報を更新することができる。
- DCはアカウントが更新されると、5分後に同じドメインのDCにアナウンスメントを行う。
- マルチマスターにおける複製は複数のDC同士がアカウントを情報交換するため、
アカウントの複製が完了するまでは、まったく同じ情報をもつことはない。
- DCの複製は同一ドメイン内でだいたい15分程度で完了する。
サイト、サイトリンク †
- 認証トラフィック・複製トラフィックを軽減するため、
回線の帯域が狭い遠隔地との複製を円滑に行うために、「サイト」という概念も採用されている。
- サイト組織内の物理的なネットワーク接続を示すためのオブジェクトである。
- サイト同士は、「サイトリンク」と呼ぶ仮想のコネクタで接続する。
最適化(複製間隔を制御したり、複製データを圧縮したりできる)するために導入された。
- 認証トラフィック
ログオン認証時に、同一サイト内のドメイン・コントローラを優先して使用する。
- 複製トラフィック
サイト間でのディレクトリ・データベースを複製するためのトラフィックを
- スケジューリング(複製を行う時間帯を限定)し、
他のネットワーク・トラフィックへの影響を抑える。
また、通信料金が安くトラフィックが少ない
時間帯に複製を行うように設定することもできる。
- 圧縮する(限られたネットワーク帯域を有効的に利用する)。
- DCの複製の時間は、
- サイトリンクのデフォルト値の3時間に
- ドメイン内のDC間の複製時間をプラスするので、
約3時間半程度で複製が完了する。
対象 †
- ディレクトリ・データベース
- DNS(Active Directory統合ゾーン)
- グローバル・カタログ
詳細 †
ユーザーが [Active Directory サイトとサービス] でサイト接続に関する情報を指定すると、
- サイト内
KCCにより、レプリケーションパートナーが最適化により自動的に決定される。
- サイト間
サイト接続に関する情報を元に、サイト間トポロジ ジェネレータ (ISTG) により決定される。
トポロジと実行時期 †
サイト内 †
サイト内でのレプリケーション
http://msdn.microsoft.com/ja-jp/library/cc728010.aspx
- サイト内でのレプリケーション
- サイト内レプリケーション トポロジを作成する
- サイト内レプリケーションの実行時期を決定する
サイト間 †
サイト間のレプリケーション
http://msdn.microsoft.com/ja-jp/library/cc759160.aspx
- サイト間のレプリケーション
- サイト間レプリケーション トポロジを作成する
- サイト間レプリケーションの実行時期を決定する
参考 †
参考 †
Tags: :Active Directory