Active Directoryのグローバルカタログ(GC)サーバを調査/設定する【Windows OS】:Tech TIPS
Active Directoryのグローバルカタログ(GC)には、ユーザー名やログオン名などの属性のコピーが保存され、ログオンやオブジェクトの検索などで利用される。GCの役割はドメインコントローラーが担当する。GCサーバは最低1台は必要で、耐障害性のために2台以上用意するのが望ましい。GCサーバの確認/割り当ては、[Active Directoryサイトとサービス]ツールで行う。
対象OS:Windows 2000/Windows Server 2003/Windows Server 2008
どのサーバがグローバルカタログを持っているのか調べたい!
Active Directoryを構築すると、「グローバルカタログ(以下GC)」というデータベースが作成される。GCとは、フォレスト/ドメイン内の全オブジェクトのうち、よく利用される(よく検索される)属性(のコピー)を集めたものである。
例えばユーザー名やログオン名などがGCに保存される。このGCを検索することにより、ドメインを越えてほかの場所にあるオブジェクトであっても、高速に検索できるようになる。また、Active Directoryへのログオン時にはこのGCが利用されるので、GCが利用できないとActive Directoryが利用できなくなる。
GCの詳細については連載「管理者のためのActive Directory入門」の「第4回 Active Directory関連用語集(後編)――グローバルカタログ(GC)」を参照していただきたい。
Active Directoryドメインを構築すると、デフォルトでは最初のフォレストの最初のドメインコントローラー(DC)、ただ1台だけがGCの役割を担当するサーバ(GCサーバ)となる。しかし耐障害性のためには2台以上のGCを用意することが望ましい。
とはいえ、GC間ではデータの複製が行われるため、すべてのDCにGCの役割を持たせるとネットワークトラフィックが増加するので、サイトごとに1台か2台程度を目安に割り当てるとよいだろう。
GCは最低でも1台は必要なので、もしGCの役割を担当するDCを降格したりドメインから削除したりするなら、あらかじめほかのDCにGCの役割を割り当てておく必要がある。
本Tech TIPSでは、どのDCがGCの役割を担当しているかを調査する方法や、新しくGCを割り当てる方法について解説する。
グローバルカタログの役割をするサーバを調査する
どのDCがGCの役割を担当しているかを調査するには、Active Directoryの管理ツールを利用する。[管理ツール]の[Active Directoryサイトとサービス]を起動し、サイト定義の中にある「Servers」で各DCの「NTDS Settings」のプロパティを表示させると確認できる。
グローバルカタログサーバの確認(1)
あるDCがGCの役割を持っているかどうかを確認するには、[管理ツール]の[Active Directoryサイトとサービス]を利用する。
(1)この「Servers」の下に、ドメインのDCが登録されている。
(2)DCの下を展開する。
(3)これを右クリックする。
(4)ポップアップメニューから[プロパティ]を選択する。
(5)すべてのDCで同様の操作を行って確認する。
[プロパティ]ダイアログが開いたら、[グローバル カタログ]のチェックボックスの値を確認する。これがオンならGCの役割を担当している。
グローバルカタログサーバの確認(2)
このダイアログでGCの役割の有無を確認する。
(1)[全般]タブを選択する。
(2)これがオンならGCの役割を担当しているという意味。この設定を変更した場合はDCを再起動する。
グローバルカタログの役割をドメインコントローラーに割り当てる
DCにGCの役割を割り当てるには、上のダイアログで[グローバル カタログ]のチェックボックスをオンにして[OK]をクリックし、DCを再起動する。GCの役割を削除する場合は、チェックボックスをオフにして、DCを再起動する。
■この記事と関連性の高い別の記事
Copyright© Digital Advantage Corp. All Rights Reserved.