「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>ドメイン サービス (AD DS)]] * 目次 [#n1b73064] #contents *概要 [#g103d208] -グローバル カタログとは~ http://technet.microsoft.com/ja-jp/library/cc776756.aspx --グローバル カタログの役割~ http://technet.microsoft.com/ja-jp/library/cc736934.aspx --グローバル カタログのレプリケーション~ http://technet.microsoft.com/ja-jp/library/cc759007.aspx -フォレスト内の全ドメインの全オブジェクトから、~ 検索で、頻繁に利用される頻度が高い属性~ (デフォルトではユーザ名やログオン名など)~ のみを抽出し、ドメイン間でレプリケーション、保存されている。 --異なるドメインがある場合のみレプリケーションが発生する。 ---ドメイン・コントローラ間のレプリケーションとは別である。 ---他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。 ---従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。 --異なるドメインのオブジェクトでも、ローカルで一括して検索できる。 --ログオン時の所属グループの確認や、オブジェクト検索に利用される。 -グローバル・カタログ・サーバ --グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。 --グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。 *設計 [#g32b4175] **グローバル・カタログ・サーバの台数 [#vf64f44b] Active Directoryは、一部の例外を除き、~ グローバル・カタログが利用できないとログオンできないという仕様なので、 -フォールト・トレランス(耐障害性)を確保するためにも、~ 2台以上のグローバル・カタログ・サーバを設置するべきである。 **複数のドメイン、サイト [#h475f475] -しかし、あまりグローバル・カタログ・サーバの台数を増やしすぎると、~ グローバル・カタログ・サーバ間のレプリケーションの~ ネットワーク・トラフィックが大きくなる(サイトごとに1台程度が目安) **複数 [#z26f83aa] ***ドメイン、サイト [#h475f475] 複数のドメイン、サイトがある場合、 -グローバル・カタログのレプリケーションを考慮してグローバル・カタログ・サーバを配置。~ グローバル・カタログのレプリケーションを考慮してグローバル・カタログ・サーバを配置。~ 注:グローバル・カタログのレプリケーションはドメイン・コントローラのレプリケーションと別。~ 注:シングル・ドメインではグローバル・カタログのレプリケーションは発生しないので増設不要。 **複数のフォレスト [#h8ab1dfe] -フォレスト間を横断する情報共有が要求とされる場合 ***フォレスト [#h8ab1dfe] 複数のフォレストがある場合、 -フォレスト間を横断する情報共有が要求される場合 --クロス フォレスト トラストが必要。 --これらのトラストは、Kerberos をサポートする。 -レプリケーションについて。 --フォレスト境界をまたいで複製しない。 --マルチ フォレストを網羅するための統一されたビューを~ 得るには、ディレクトリ同期ソフトウェアを実装する必要がある。 -フォレスト境界をまたいでレプリケーションについて。 --フォレスト境界をまたいだレプリケーションはしない。 --このため、マルチ フォレストを網羅するための統一された~ ビューを得るには、ディレクトリ同期ソフトウェアを実装する必要がある。 **グローバル・カタログ・サーバの台数 [#vf64f44b] あまりグローバル・カタログ・サーバの台数を増やしすぎると、~ グローバル・カタログ・サーバ間のレプリケーションの~ ネットワーク・トラフィックが大きくなる(サイトごとに1台程度が目安) *インストール [#e2f49df0] -デフォルトではフォレストに最初にインストールされた~ ドメイン・コントローラがこの役割を担当することになっている。 -2台目以降のドメイン・コントローラは~ 自動的にはグローバル・カタログ・サーバにはならない。 -複数のグローバル・カタログ・サーバを用意したい場合、 --2台目以降のドメイン・コントローラのインストールで、~ グローバル・カタログのチェック・ボックスをオンに設定する。 --管理者が手動で設定を行う必要がある~ グローバル・カタログ・サーバは、ドメイン・コントローラでなければならない。 --実際の設定作業は、管理ツールの「Active Directoryサイトとサービス」を使って行う。 *参考 [#x5158e92] -Step 1: フォレストの数を決定する~ https://technet.microsoft.com/ja-jp/library/cc268202.aspx -Step B3: グローバル カタログの配置を決める~ https://technet.microsoft.com/ja-jp/library/cc268209.aspx ---- Tags: [[:Active Directory]]