第8回 Active Directoryの導入後の作業:改訂 管理者のためのActive Directory入門 (Windows Server 2003対応改訂版)(2/4 ページ)
AD導入後はサイトを定義し、組織単位やユーザー、グループを追加する。コマンドを使ってバルク登録もできる。
GCサーバの追加
フォレストに複数台のDCを配置したら、次は、検索処理の可用性(1台のコンピュータが停止した場合でも、サービスの提供ができる状態)の確保と負荷分散のために、グローバル・カタログ・サーバ(以下GCサーバ)を構成しよう。デフォルトでは、フォレストの1台目のDCが自動的にGCサーバの役割を担うことになっているが、可用性確保のためにも各サイトに1台以上のGCサーバを設定しておくのがよい。GCサーバは、ログオン認証や検索要求の際に利用されるので、これが停止しているとユーザーがログオンできなくなってしまう。従って可能なら、2台以上のGCサーバを構成しておきたい。
GCサーバの追加は次の手順で行う。
GCサーバの追加
負荷分散や検索処理の可用性を確保するために、2台以上のGCサーバを用意することが望ましい。
[D]GCサーバを追加するためには、[Active Directoryサイトとサービス]管理ツールでサイト名の下にある[Servers]からDCを選び、さらにその下にある[NTDS Settings]を右クリックして[プロパティ]を表示させる。→[D]へ
GCサーバはほかのドメイン情報のコピーを保持するため、あまり台数を増やすと、複製用のトラフィックが増加する。そのため、各サイトに1台程度を目安として構成するのがよいだろう。
2台目以降のDCのインストール
2台目以降のDCのインストールを実行すると、インストール時にネットワーク経由で、すでにインストール済みのDCから、Active Directoryデータベース内のオブジェクトが複製される。複製元のDCとインストール中のDCの拠点が別拠点の場合、複製トラフィックはWAN回線を経由することになる。そのため、既存のオブジェクトが多く存在するドメイン環境では、2台目以降のDCのインストールにとても時間がかかってしまったり、エラーでインストールが完了しないということが起こる可能性がある。Windows 2000のDCを使用する場合には、このような問題を避けるために2台目以降のDCを既存のDCと(物理的に)同じ拠点でセットアップしてから、運用拠点に輸送するという方法を実施していた方々も多いようだ。Windows Server 2003では、新たにDCPROMOコマンドに/ADVオプションが追加された。/ADVオプションを利用すると、1台目でバックアップしたActive Directoryデータベースを2台目以降のDCに復元(別の場所に復元)し、2台目以降のDCインストール時に、復元したデータベースからActive Directoryオブジェクトのデータを読み込む処理を行う。その後、オンラインで既存のDCから全オブジェクトを最新の状態に更新する。これにより、2台目以降のDCのインストール時に発生するネットワーク負荷を軽減するとともに、インストール時間を短縮できるようになった。
「DCPROMO /ADV」オプションの動作
Windows Server 2003のActive Directoryでは、2台目以降のDCの、オフラインでの構築を支援する機能が用意された。すべてのオブジェクトデータをネットワーク経由で複製せず、バックアップ・データから読み込むことでネットワーク負荷を軽減するとともに、セットアップにかかる時間を短縮できる。ただし最終的にはネットワーク経由で既存のDCに接続するため、完全にオフラインでActive DirectoryのDCを構築して、運用できるわけではない。
(1)システム状態データをバックアップする。
(2)バックアップ・データを復元する(別の場所に復元する)。
(3)単なる「DCPROMO」コマンドではなく、「DCPROMO /ADV」コマンドを実行する。
(4)ネットワークから最新情報を読み取り、オブジェクトを更新する。
Copyright© Digital Advantage Corp. All Rights Reserved.