- - PR -
レプリケーションについて
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-02-05 14:32
お世話になります。実はActivedirectoryのレプリケーションについて質問があります。
DCを11台立ち上げる予定なのですが、Activedirectoryとして互いのDCでユーザーアカウントの情報などを双方向にレプリケーションすると思います。 それを片方向にする方法はありますでしょうか。 具体的にいいますと管理者の事業所にあるDCでのアカウントの変更などは、他の追加DC へ反映されて、追加DCでの変更は、他のDCでは受け付けない。と言う感じです。 一番恐れるのは、追加DCの一台で、Activedirectoryのデータが破損した場合などに全てのDCに複製されてしまうのでは?という恐れがあるためです。 ドメインを分割すれば(ac.co.jpの配下にxxx.acc.co.jp)にすれば確かレプリケーションされないと思いましたが、その場合ルートDCから手動で分割ドメインのDCに対し手動(または自動)でのレプリケーションは可能でしょうか? どなたかご教授をお願いいたします。 | ||||||||||||
|
投稿日時: 2007-02-05 16:22
2003 R2で実装された、ReadOnlyドメインコントローラが、それにあたりはします。 片方はマスタ変更すらできません。複製を受け付けるだけ。
一方向にしたところで解決するとは思えません。 NTドメインの頃だって、PDC上のデータがおかしくなれば、BDCのデータは 同様におかしくなりました。それと同じでしょう。 バックアップ、リストアのガイドラインは、Microsoftに情報がありますので、 それに従いましょう。 http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/support/adrecov.mspx 他にも情報はあると思います。 以前公開されてたAD障害復旧ガイドが見当たらない・・・
あるドメインの情報は、そのドメインのドメインコントローラでしか保持できません。 なので無理です。 それ以前に、あまり独自の運用を考えるのはやめた方がいいです。 大抵の場合、その思いついた対処方法は最善の方法じゃない。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
|
投稿日時: 2007-02-05 19:07
Mattunさんありがとうございます。
参考にさせていただきます。 引用:---------------------------------------------------------------- 一方向にしたところで解決するとは思えません。 NTドメインの頃だって、PDC上のデータがおかしくなれば、BDCのデータは 同様におかしくなりました。それと同じでしょう。 ---------------------------------------------------------------------- 確かにそのとおりです。 引用:−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 2003 R2で実装された、ReadOnlyドメインコントローラが、それにあたりはします。 片方はマスタ変更すらできません。複製を受け付けるだけ。 ------------------------------------------------------------------------------ ぜひ試してみようと思います。 ありがとうございました。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。