Active Directory(レプリケーション)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ドメイン サービス (AD DS)]]
* 目次 [#kd1172d7]
#contents
*概要 [#f4f737e1]
*対象 [#d440807e]
ドメイン コントローラ(DC)の、
-ディレクトリ情報ベース([[DIB>LDAPプロトコルでのディレク...
#ref(ReplicationOfDC.png,left,nowrap,DCのレプリケーション)
-グローバル・カタログ(GC)~
信頼関係を結んでいる方向にレプリケートされる。
#ref(ReplicationOfGC.png,left,nowrap,GCのレプリケーション)
-DNS(Active Directory統合ゾーンの場合)~
ゾーン転送ではなく、Active Directoryによってレプリケーシ...
*ドメイン コントローラ(DC)のレプリケーション [#o714221d]
-「ドメイン」には1つ以上のドメイン コントローラ(DC)を配...
-ドメイン コントローラ(DC)間の情報のレプリケーションに...
-このため、それぞれのドメイン コントローラ(DC)は、
--上下関係のない対等の関係にあり、
--それぞれのドメイン コントローラ(DC)に対する変更は双方...
-これにより、複数台のドメイン コントローラ(DC)があれば...
**オブジェクト、属性・プロパティ [#od00813f]
-ディレクトリサービスに登録できる情報を「オブジェクト」と...
-このような「オブジェクト」が持つ情報を「属性」または「プ...
-NTドメインのPDCとBDC間の複製はオブジェクト単位で行われて...
Active Directoryの各ドメイン コントローラ(DC)ではプロパ...
--トラフィックの観点からすると、オブジェクト単位よりはプ...
--NTドメインの場合、ユーザ・アカウントは1024bytesであるが...
--このようにサイズが増えた理由は、オブジェクトごとに住所...
**マルチマスタ・レプリケーション [#k7114eb4]
ドメイン内に複数存在するドメイン コントローラ(DC)のうち...
-ドメイン コントローラ(DC)はアカウントが更新されると、5...
-マルチマスターにおける複製は複数のドメイン コントローラ...
アカウントの複製が完了するまでは、まったく同じ情報をもつ...
-ドメイン コントローラ(DC)の複製は同一ドメイン内でだい...
*サイト間のレプリケーション [#z0123839]
「サイト」は「「[[ドメイン サービス (AD DS)]]」の物理的な...
-回線の帯域が狭い遠隔地間のDC・GCのレプリケーションのネッ...
-具体的には、ディレクトリ・データベースの複製トラフィック...
**サイト [#d501a563]
-「サイト」は、
--サイト組織内の物理的なネットワーク接続を示すためのオブ...
--「[[ドメイン サービス (AD DS)]]」のネットワークの物理設...
-例えば、
--複数の拠点を持つ企業が拠点間をWANで結んでいる場合、各拠...
--各拠点(サイト)間のDC・GCの、レプリケーションのスケジ...
***サイトの構成 [#c1a7546e]
「サイト」は、
-1つの「サイト」は、高速で信頼性の高い接続で結ばれた、1つ...
#ref(SiteOK.png,left,nowrap,サイトとサブネットの関係(構...
-複数の「サイト」を跨る「サブネット」は構築できない。
#ref(SiteNG.png,left,nowrap,サイトとサブネットの関係(構...
-また、「サイト」は物理的な構成を意味する概念であるため、
--「ドメイン」・「フォレスト」などの論理的な構成を意味す...
--従って、以下のようなパターンも構築可能である。
#ref(SiteDomainForest.png,left,nowrap,サイトとドメイン・...
***サイトリンク [#ue90f650]
サイト同士は、「サイトリンク」と呼ぶ仮想のコネクタで接続...
**制御対象のトラフィック [#r5d0b5c5]
***認証トラフィック [#t4899be6]
ログオン認証時に、同一サイト内のドメイン・コントローラを...
***複製トラフィック [#f8599619]
サイト間でのディレクトリ・データベースを複製するためのト...
-スケジューリング(複製を行う時間帯を限定)し、~
他のネットワーク・トラフィックへの影響を抑える。~
また、通信料金が安くトラフィックが少ない~
時間帯に複製を行うように設定することもできる。
-圧縮する(限られたネットワーク帯域を有効的に利用する)。
**サイト間のレプリケーション [#sa4b44e2]
DC・GCのレプリケーションを考慮して、
-「サイト」毎、
-あるいは地理的に近い複数の「サイト」毎に、
>DC・GCを設置すると良い。
***同一ドメイン内 [#h89870b2]
「サイト」間の、DC・GCのレプリケーションの例を以下に示す...
#ref(SiteReplicationOfDC.png,left,nowrap,サイト間のDCのレ...
***ドメイン間 [#pc0bc394]
「サイト」間の、GCのレプリケーションの例を以下に示す(ド...
#ref(SiteReplicationOfGC.png,left,nowrap,サイト間のGCのレ...
***ドメイン コントローラ(DC)の複製の時間 [#caa34161]
下記の複製間隔をプラスするので、約3時間半程度で複製が完了...
-サイトリンク間のデフォルト値:3時間
-ドメイン内のデフォルト値:15分
**詳細 [#x6eb4961]
ユーザーが [Active Directory サイトとサービス] でサイト接...
-サイト内~
KCCにより、レプリケーションパートナーが最適化により自動的...
-サイト間~
サイト接続に関する情報を元に、サイト間トポロジ ジェネレー...
***トポロジと実行時期 [#vfd89622]
-サイト内
--サイト内でのレプリケーション~
http://msdn.microsoft.com/ja-jp/library/cc728010.aspx
--サイト内でのレプリケーション
--サイト内レプリケーション トポロジを作成する
--サイト内レプリケーションの実行時期を決定する
-サイト間
--サイト間のレプリケーション~
http://msdn.microsoft.com/ja-jp/library/cc759160.aspx
--サイト間のレプリケーション
--サイト間レプリケーション トポロジを作成する
--サイト間レプリケーションの実行時期を決定する
***参考 [#ce11f08a]
-Active Directory レプリケーションにおけるサイト間トポロ...
http://support.microsoft.com/kb/224815/ja
-WindowsServer 2008R2 ADのサイトとレプリケーションの設定~
http://www.unix-power.net/windows/ad_replication_2008.html
-technet
--How Active Directory Replication Topology Works~
http://technet.microsoft.com/en-us/library/cc755994.aspx
--How the Active Directory Replication Model Works~
http://technet.microsoft.com/en-us/library/cc772726.aspx
*Active Directory統合ゾーンのDNSのレプリケーション [#pba4...
**Active DirectoryとDNS [#ke2530d1]
-Active Directoryの「ドメイン ツリー」は、DNSの階層のよう...
-基本的にひとつのフォレストの中に1つ[[DNSサーバ]]があれば...
-このため、フォレストの「ルートDC(「フォレスト」内で最初...
-ただし、DC([[DNSサーバ]])が1台だけだと障害発生時の復旧...
**GCのレプリケーションとDNSのゾーン転送の関係 [#p20f77be]
-DCと[[DNSサーバ]]を同一のコンピュータで構成することによ...
-「Active Directory統合ゾーン」では、通常のDNSのゾーン転...
-このため、
>「Active Directory統合ゾーン」を使用する「プライマリ ネ...
「セカンダリ ネームサーバ」(DC)は、同一「フォレスト」内...
#ref(ReplicationOfActiveDirectoryIntegratedDNS.png,left,n...
*参考 [#m5661aec]
-[[Active Directory(正常性の確認)]]
-[ThinkIT] 第4回:レプリケーションの比較 (1-4)~
http://thinkit.co.jp/free/article/0603/10/4/
-Active Directory レプリケーションの概念~
http://technet.microsoft.com/ja-jp/library/cc731537.aspx
-基礎から分かるActive Directory再入門(4):~
ドメインコントローラーの複製とは - @IT~
http://www.atmarkit.co.jp/ait/articles/1406/10/news030.html
-Active Directoryのデータベースを強制的に複製する - @IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/285adrepl/adre...
----
Tags: [[:Active Directory]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ドメイン サービス (AD DS)]]
* 目次 [#kd1172d7]
#contents
*概要 [#f4f737e1]
*対象 [#d440807e]
ドメイン コントローラ(DC)の、
-ディレクトリ情報ベース([[DIB>LDAPプロトコルでのディレク...
#ref(ReplicationOfDC.png,left,nowrap,DCのレプリケーション)
-グローバル・カタログ(GC)~
信頼関係を結んでいる方向にレプリケートされる。
#ref(ReplicationOfGC.png,left,nowrap,GCのレプリケーション)
-DNS(Active Directory統合ゾーンの場合)~
ゾーン転送ではなく、Active Directoryによってレプリケーシ...
*ドメイン コントローラ(DC)のレプリケーション [#o714221d]
-「ドメイン」には1つ以上のドメイン コントローラ(DC)を配...
-ドメイン コントローラ(DC)間の情報のレプリケーションに...
-このため、それぞれのドメイン コントローラ(DC)は、
--上下関係のない対等の関係にあり、
--それぞれのドメイン コントローラ(DC)に対する変更は双方...
-これにより、複数台のドメイン コントローラ(DC)があれば...
**オブジェクト、属性・プロパティ [#od00813f]
-ディレクトリサービスに登録できる情報を「オブジェクト」と...
-このような「オブジェクト」が持つ情報を「属性」または「プ...
-NTドメインのPDCとBDC間の複製はオブジェクト単位で行われて...
Active Directoryの各ドメイン コントローラ(DC)ではプロパ...
--トラフィックの観点からすると、オブジェクト単位よりはプ...
--NTドメインの場合、ユーザ・アカウントは1024bytesであるが...
--このようにサイズが増えた理由は、オブジェクトごとに住所...
**マルチマスタ・レプリケーション [#k7114eb4]
ドメイン内に複数存在するドメイン コントローラ(DC)のうち...
-ドメイン コントローラ(DC)はアカウントが更新されると、5...
-マルチマスターにおける複製は複数のドメイン コントローラ...
アカウントの複製が完了するまでは、まったく同じ情報をもつ...
-ドメイン コントローラ(DC)の複製は同一ドメイン内でだい...
*サイト間のレプリケーション [#z0123839]
「サイト」は「「[[ドメイン サービス (AD DS)]]」の物理的な...
-回線の帯域が狭い遠隔地間のDC・GCのレプリケーションのネッ...
-具体的には、ディレクトリ・データベースの複製トラフィック...
**サイト [#d501a563]
-「サイト」は、
--サイト組織内の物理的なネットワーク接続を示すためのオブ...
--「[[ドメイン サービス (AD DS)]]」のネットワークの物理設...
-例えば、
--複数の拠点を持つ企業が拠点間をWANで結んでいる場合、各拠...
--各拠点(サイト)間のDC・GCの、レプリケーションのスケジ...
***サイトの構成 [#c1a7546e]
「サイト」は、
-1つの「サイト」は、高速で信頼性の高い接続で結ばれた、1つ...
#ref(SiteOK.png,left,nowrap,サイトとサブネットの関係(構...
-複数の「サイト」を跨る「サブネット」は構築できない。
#ref(SiteNG.png,left,nowrap,サイトとサブネットの関係(構...
-また、「サイト」は物理的な構成を意味する概念であるため、
--「ドメイン」・「フォレスト」などの論理的な構成を意味す...
--従って、以下のようなパターンも構築可能である。
#ref(SiteDomainForest.png,left,nowrap,サイトとドメイン・...
***サイトリンク [#ue90f650]
サイト同士は、「サイトリンク」と呼ぶ仮想のコネクタで接続...
**制御対象のトラフィック [#r5d0b5c5]
***認証トラフィック [#t4899be6]
ログオン認証時に、同一サイト内のドメイン・コントローラを...
***複製トラフィック [#f8599619]
サイト間でのディレクトリ・データベースを複製するためのト...
-スケジューリング(複製を行う時間帯を限定)し、~
他のネットワーク・トラフィックへの影響を抑える。~
また、通信料金が安くトラフィックが少ない~
時間帯に複製を行うように設定することもできる。
-圧縮する(限られたネットワーク帯域を有効的に利用する)。
**サイト間のレプリケーション [#sa4b44e2]
DC・GCのレプリケーションを考慮して、
-「サイト」毎、
-あるいは地理的に近い複数の「サイト」毎に、
>DC・GCを設置すると良い。
***同一ドメイン内 [#h89870b2]
「サイト」間の、DC・GCのレプリケーションの例を以下に示す...
#ref(SiteReplicationOfDC.png,left,nowrap,サイト間のDCのレ...
***ドメイン間 [#pc0bc394]
「サイト」間の、GCのレプリケーションの例を以下に示す(ド...
#ref(SiteReplicationOfGC.png,left,nowrap,サイト間のGCのレ...
***ドメイン コントローラ(DC)の複製の時間 [#caa34161]
下記の複製間隔をプラスするので、約3時間半程度で複製が完了...
-サイトリンク間のデフォルト値:3時間
-ドメイン内のデフォルト値:15分
**詳細 [#x6eb4961]
ユーザーが [Active Directory サイトとサービス] でサイト接...
-サイト内~
KCCにより、レプリケーションパートナーが最適化により自動的...
-サイト間~
サイト接続に関する情報を元に、サイト間トポロジ ジェネレー...
***トポロジと実行時期 [#vfd89622]
-サイト内
--サイト内でのレプリケーション~
http://msdn.microsoft.com/ja-jp/library/cc728010.aspx
--サイト内でのレプリケーション
--サイト内レプリケーション トポロジを作成する
--サイト内レプリケーションの実行時期を決定する
-サイト間
--サイト間のレプリケーション~
http://msdn.microsoft.com/ja-jp/library/cc759160.aspx
--サイト間のレプリケーション
--サイト間レプリケーション トポロジを作成する
--サイト間レプリケーションの実行時期を決定する
***参考 [#ce11f08a]
-Active Directory レプリケーションにおけるサイト間トポロ...
http://support.microsoft.com/kb/224815/ja
-WindowsServer 2008R2 ADのサイトとレプリケーションの設定~
http://www.unix-power.net/windows/ad_replication_2008.html
-technet
--How Active Directory Replication Topology Works~
http://technet.microsoft.com/en-us/library/cc755994.aspx
--How the Active Directory Replication Model Works~
http://technet.microsoft.com/en-us/library/cc772726.aspx
*Active Directory統合ゾーンのDNSのレプリケーション [#pba4...
**Active DirectoryとDNS [#ke2530d1]
-Active Directoryの「ドメイン ツリー」は、DNSの階層のよう...
-基本的にひとつのフォレストの中に1つ[[DNSサーバ]]があれば...
-このため、フォレストの「ルートDC(「フォレスト」内で最初...
-ただし、DC([[DNSサーバ]])が1台だけだと障害発生時の復旧...
**GCのレプリケーションとDNSのゾーン転送の関係 [#p20f77be]
-DCと[[DNSサーバ]]を同一のコンピュータで構成することによ...
-「Active Directory統合ゾーン」では、通常のDNSのゾーン転...
-このため、
>「Active Directory統合ゾーン」を使用する「プライマリ ネ...
「セカンダリ ネームサーバ」(DC)は、同一「フォレスト」内...
#ref(ReplicationOfActiveDirectoryIntegratedDNS.png,left,n...
*参考 [#m5661aec]
-[[Active Directory(正常性の確認)]]
-[ThinkIT] 第4回:レプリケーションの比較 (1-4)~
http://thinkit.co.jp/free/article/0603/10/4/
-Active Directory レプリケーションの概念~
http://technet.microsoft.com/ja-jp/library/cc731537.aspx
-基礎から分かるActive Directory再入門(4):~
ドメインコントローラーの複製とは - @IT~
http://www.atmarkit.co.jp/ait/articles/1406/10/news030.html
-Active Directoryのデータベースを強制的に複製する - @IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/285adrepl/adre...
----
Tags: [[:Active Directory]]
ページ名: