- PR -

DC(FSMO)のバックアップの概念

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投票結果総投票数:17
x64を導入している 1 5.88%
x64を導入する予定だ 3 17.65%
x64の導入を検討している 0 0.00%
x64を導入する提案は今のところ無い 13 76.47%
x64 0 0.00%
  • 投票は恣意的に行われます。統計的な調査と異なり、投票データの正確性や標本の代表性は保証されません。
  • 投票結果の正当性や公平性について、@ITは一切保証も関与もいたしません。
投稿者投稿内容
tamai
会議室デビュー日: 2004/07/02
投稿数: 8
お住まい・勤務地: 東京都目黒区
投稿日時: 2005-08-18 22:52
これからWindowsServer2003でActiveDirectoryを構築しようとしています。
FSMO構築時の冗長性確保の為のバックアップサーバーの概念について確認したいと思います。

1. ad.hoge.jpでDC(FSMO)を構築。
2. ad.hoge.jpの子ドメインとしてbackup.ad.hoge.jpでDCを構築。
3. 万一FSMOが落ちた場合は、backup.ad.hoge.jpをad.hoge.jpに昇格(自動的にFSMOになる?)
4. 落ちたサーバーを修理して、backup.ad.hoge.jpに設定する。

という手順の概念で良いのでしょうか?
手順2に関しては、ad2.hoge.jp等並列なDCを構築して、信頼関係を結ぶ方がいいのでしょうか?

お心当たりがある方は、よろしくご教授願います。
_________________

Written by tamai
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-19 02:14
ad.hoge.jpドメインのDC障害時にFSMO占有できるのは、
ad.hoge.jpドメインのDCのみです。

なので、子ドメインにDCがあろうと、フォレストルートドメインの
追加DCか、障害起きたDCのバックアップから復旧させた新規DCは必須です。

復旧手順の手間を考えると、ad.hoge.jpの追加DCがあるのが一番望ましいです。

ていうか、各ドメインにDCは複数台準備してください。
資材が足りない場合、ドメイン構成変更も含めてどうにかするようにしないと。
よほどの理由が無い限りActiveDirectoryではドメイン分割は不要ですし。
# NTドメインみたいに台数は理由になりませんから。

引用:

3. 万一FSMOが落ちた場合は、backup.ad.hoge.jpをad.hoge.jpに昇格(自動的にFSMOになる?)

自動でFSMOが変更されることはありえません。
tamai
会議室デビュー日: 2004/07/02
投稿数: 8
お住まい・勤務地: 東京都目黒区
投稿日時: 2005-08-19 08:51
回答有り難うございます。

FSMOを本社に設置し、サイト毎に、子ドメインを2台ずつ(1台はDC、1台はBackup)構築する予定です。
話題を絞る為、今回はディレクトリ以外のサービスに関してはあえて無視します。

  1. ad.hoge.jpのFSMOでもあるDCを構築したとします。
  2. backup用DCを構築開始。
  3. 「既存のドメイン追加ドメインコントローラ」として、ad.hoge.jpを指定します。
  4. 「ネットワークの資格情報」で、FSMOのAdministratorを指定します。
  5. 万一ad.hoge.jpが落ちた時には追加されたDCが参照される。

という解釈でよろしいでしょうか?
その場合IPは違うがマシン名は同じになるんでしょうか?

引用:
ていうか、各ドメインにDCは複数台準備してください。
資材が足りない場合、ドメイン構成変更も含めてどうにかするようにしないと。
よほどの理由が無い限りActiveDirectoryではドメイン分割は不要ですし。


_________________

Written by tamai

[ メッセージ編集済み 編集者: tamai 編集日時 2005-08-19 09:08 ]

[ メッセージ編集済み 編集者: tamai 編集日時 2005-08-19 09:09 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-19 09:38
引用:


  1. ad.hoge.jpのFSMOでもあるDCを構築したとします。
  2. backup用DCを構築開始。
  3. 「既存のドメイン追加ドメインコントローラ」として、ad.hoge.jpを指定します。
  4. 「ネットワークの資格情報」で、FSMOのAdministratorを指定します。
  5. 万一ad.hoge.jpが落ちた時には追加されたDCが参照される。

という解釈でよろしいでしょうか?

はい(追加DCもグローバルカタログであるという前提で)。
FSMO以外の、ad.hoge.jpのDCが受け持つ役割は、片方のDCが死んでも
もう片方のDCが行ってくれます。

FSMOについては、死んだDCの復旧に要する時間やプロセス、
それに応じた復旧手段によってどうするかは変わってきます。
(どうなるか、は変わりません。勝手にFSMOが変更されたりはしません)
その辺はActiveDirectory障害復旧ガイドを読んで下さい。

引用:

その場合IPは違うがマシン名は同じになるんでしょうか?

勝手にコンピュータ名が変わったりすることはありません。
元々DC1とDC2がDCの役割を持ってて、DC1が死んだからDC2だけがDCとして動いてる。
それだけのことです。

引用:

FSMOを本社に設置し、サイト毎に、子ドメインを2台ずつ(1台はDC、1台はBackup)構築する予定です。

FSMO(5種類)はドメインごととフォレストごとのものが存在しますので、
子ドメインのDCが本社以外にある場合はすべての「FSMOを本社に」はできません。
サイト(拠点?)が分かれていることは、ドメイン分割が必要な理由にはならず、
むしろそれだけなら複数ドメイン管理の煩雑さとサーバ資源の無駄遣いに繋がるだけです。

また、特定のドメインにおけるDCにおいて、メインとかバックアップとかって概念は
存在しません。
FSMOか否か、という違いはあるけど、これはどのDCもFSMOとなるために必要な情報は
すでに持っており、あとはどのDCにその役割を割り当てるか、という概念があるに過ぎません。

何かAD設計の基本的な注意点が分かってないようにも感じられるので、
Microsoftが公開しているAD設計関連資料読むことをお勧めしておきます。
1

スキルアップ/キャリアアップ(JOB@IT)