- - PR -
Active Directoryスキーマ拡張における複製について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-01-10 16:22
お世話になります。初めて投稿させて頂きます。
今度、Active Directoryのスキーマ拡張作業を行うのですが、 その際にスキーマ拡張しても既存のアプリに影響がないか 本番環境で確認を行いながら作業を進めたいと考えております。 その為、スキーマ拡張を行うDCを構築し、本番環境とサイト間複製間隔を 最大(10080分?)にしてから、スキーマ拡張を行ない、テストをした上で 問題が無ければ、本番環境に複製させるようにすれば問題ないかと考えております。 ただ、テストする前に一気に本番環境へ複製されてしまうと戻せなくなるので、 少々不安です。 そこで質問させていただきたいのですが、 スキーマ拡張をした時にそのデータの反映は、通常の複製間隔で行われる のでしょうか? それとも、通常の複製とは別のタイミングで一気に行われてしまうのでしょうか? ご存知の方、ご教授下さい。宜しくお願い致します。 | ||||||||
|
投稿日時: 2005-01-11 08:31
Q1.同一フォレストに、DCは何台あるのでしょうか? Q2.テスト時は、スキーママスタのDC1台のみを使用する予定でしょうか? # 感じたことですが... # テストNG時に、スキーママスタのDCをどのようにして復旧するかがポイントでは? # 複製を止めるのであれば、KCCを停止して接続を削除したほうが安心では? | ||||||||
|
投稿日時: 2005-01-12 00:28
ご返答頂き、ありがとうございます。
> Q1.同一フォレストに、DCは何台あるのでしょうか? ドメイン数は全部で4つであり、フォレストルートドメインと その子ドメインとして3つのドメインで構成しております。 DCは全部で30台程度あり、世界各国に分散しており、運用には大変苦労しています。 > Q2.テスト時は、スキーママスタのDC1台のみを使用する予定でしょうか? 4つのドメインがある為、各ドメイン1台ずつDC(計4台)を構築し、 それらのDCを1つテスト用サイトとして構成し、その中でテストをしようかと 考えています。 テストNG時は、本番環境に複製される前にテスト用のDCをネットワークから 切り離してしまえば良いかと考えていますが、やはり難しいでしょうか? スキーママスタは、ntdsutilコマンドで強制転送してしまえば、問題無いと 認識しております。(間違っていたらすみません。) | ||||||||
|
投稿日時: 2005-01-13 08:41
調べた限りでは、スキーマ拡張に限って特別な複製開始行為は無いようですが... 未だ断言できない状態です。
凄いですね。 
ちょっとお時間ください。 期限がある場合は、プライベートメッセージでご連絡ください。 | ||||||||
|
投稿日時: 2005-01-13 20:35
>DCは全部で30台程度あり、世界各国に分散しており、運用には大変苦労しています。
うぉおおおーーーチャレンジングな環境ですねーーー! ところで。。。 ななさん同様、私もスキーマ(パーティション)複製は、通常のドメイン複製の一環と考えます。 それでTAKA Chanさんの考え(複製の遅いサイトを作る)について、最近どこかで読んだなーと思ってちょいと調べたら、日経Windowsプロ昨年11月号「ADのバックアップにサイト間の時間差複製を利用する(090p)」でした。目的は異なりますが同じ手法が使えます。しかし推奨できません。読めば分かりますが、外人さんの寄稿で高度な手法であり、熟練した管理者でないと大変な目に合いますよ! 代替案として、もし4台のDCでテストが完了するのであれば、サイト作成後に基幹LANから切り離して、全ての操作マスタをNTDSUTILで占有して、そこでスキーマ拡張してテストするのがお勧めです。この後で基幹LANにつなぐと大変なことになるので厳禁です。 | ||||||||
|
投稿日時: 2005-01-15 13:30
ななさん、zousanさん、ご返答頂きありがとうございます。
とても勉強になります。 特別なタイミングでスキーマ拡張反映されるという事はないという可能性が 高いという事ですね。 とりえあえず、簡単なテスト環境を構築して試してみます。 自分の監視下にあるアプリケーションについては、基幹LANから切り離した環境で いくらでもテストできるのですが、そうでないサーバーについては、基幹LANに つながった状態でないとテストができないので、なかなか厳しいですね。 どうするかについては、もう少し慎重に考えたいと思います。 かといって、来月下旬にはスキーマ拡張を実施しないといけないのですが・・。 シングルフォレストがトレンドの時に構築したADですので、 このような時に苦労しますね。 今だったら、断然マルチフォレスト構成を選択します!! | ||||||||
|
投稿日時: 2005-01-17 15:01
>今だったら、断然マルチフォレスト構成を選択します!!
そうなんでしょうか?計算されたスキーマ拡張なら問題は無いはずですが。 そして拡張された部分には、アクセスされない限り無害と思うのですが。 私のスキーマ拡張の経験は以下です。 1.Win2kから2k3 2.Exchange2k/2k3 3.ICカード認証システム 4.セミナーの演習(ユーザのサブクラス作成して属性追加だったかと) 問題は拡張された部分のバッティングと、拡張時の不完全な複製ではないでしょうか。 後者の対応としては、大量のスキーマ拡張時には終わるまでスキーママスタをLANから切り離すとか、スキーマ複製でトラフィック消費しないように複数のDC展開前に拡張するようにとの指示があります。国際的なWANですから気になる所でしょう。 前者はSNMPで言うところのMIB番号、IPで言うところのグローバルアドレスのような、一意な番号を確保するものですが、ローカルに使用できる番号もありますし、正式なアプリはちゃんと採番されているでしょうから、大丈夫ではないかと。 それでも問題があるとの場合には、ADを分割できる仕組みがあるようです。@ITのURLだけ載せますが、ADAMとかMIISとか、私にはさっぱり分かりませんです。 http://211.4.250.170/fwin2k/dnsvrguide/idmanagement/idmanagement_01.html | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。