- PR -

Active Directoryのドメイン設定について

1
投稿者投稿内容
Mr.CBR
会議室デビュー日: 2008/03/19
投稿数: 6
投稿日時: 2008-03-22 21:34
現在以下のような拠点構成のActive Directoryを使用した
ネットワーク構築を考えております。

<拠点>
東京本社(192.168.146.0/255.255.255.0、
     192.168.147.0/255.255.255.0、
     192.168.148.0/255.255.255.0)
大阪支社(192.168.150.0/255.255.255.0)
広島支社(192.168.151.0/255.255.255.0)
福岡支社(192.168.152.0/255.255.255.0)

<前提>
1.それぞれの拠点が二重化された光回線(Bフレッツなど)で接続する
2.それぞれの拠点にドメインコントローラを配置し、拠点のクライアントからは
 拠点のドメインコントローラにログオンする

<質問>
ユーザー、OU、ポリシーは本社で一元管理したいのですが、1ドメイン
『ad.abc.co.jp』 (ad:ローカルを意味、abc.co.jp:インターネットドメイン名)
にして、拠点ごとにドメインコントローラを配置し、WAN間の複製による
帯域占有率問題を「サイト」を設定しようと考えています。

しかし、インターネットや書籍などで調べると、どれも以下のような例が多いです。
東京本社:ad.abc.co.jp
大阪支社:oosaka.ad.abc.co.jp
広島支社:hirosima.ad.abc.co.jp
福岡支社:fukuoka.ad.abc.co.jp

私の考えのように、各拠点ともすべて同じドメイン『ad.abc.co.jp』にする事は
技術的・運用的に何か問題があるのでしょうか?
私、恥かしながら専門がDB屋なので、Active Directoryの経験がありません。
Active Directoryに関する良い書籍などのアドバイスも頂けたら幸いです。
(ちなみに私が現在持っている書籍は「 Active Directory導入と運用の基本 改訂第2版」です)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-03-23 00:49
こんばんは.
引用:

Mr.CBRさんの書き込み (2008-03-22 21:34) より:

ユーザー、OU、ポリシーは本社で一元管理したいのですが、1ドメイン
『ad.abc.co.jp』 (ad:ローカルを意味、abc.co.jp:インターネットドメイン名)
にして、拠点ごとにドメインコントローラを配置し、WAN間の複製による
帯域占有率問題を「サイト」を設定しようと考えています。

良いと思いますよ.
管理権限を分割したいとか,理由があって domain を分けるわけですから,
理由が無ければ分けなくて問題ないと思います.
それと,WAN 間を site で分けるのも本当に必要かを考えた方が良いかもしれません.
回線にもよりますが,本当に分けるべき理由があるかどうか判断しましょう.
各拠点間で相互利用が頻繁で帯域占有が心配とか,
理由があれば検討に値するかもしれません.
あるいは管理するのが「東京だけ」なので,Directory 上の変更を局所でやるとか.
Directory 上の object の数や変更の量によっても通信量は変わりますし.
引用:

私の考えのように、各拠点ともすべて同じドメイン『ad.abc.co.jp』にする事は
技術的・運用的に何か問題があるのでしょうか?
私、恥かしながら専門がDB屋なので、Active Directoryの経験がありません。
Active Directoryに関する良い書籍などのアドバイスも頂けたら幸いです。
(ちなみに私が現在持っている書籍は「 Active Directory導入と運用の基本 改訂第2版」です)

Active Directory というより,
directory service 一般として捉えればよいと思います.
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2008-03-23 09:18
基本的な設計はそれで問題無いですね。シングルドメインでも問題ありません。

kazさんが云われた通り、あとはサイト側にどれだけADリソースを使う端末がいるかでサイトDCを置くかどうかを検討すればよいでしょう。
まあ、予算が十分あるならサイトDCを置くとクライアントの認証レスポンスは間違いなく上がりますけど。。。 今度はサイト側の障害運用などの検討をする必要があるからね。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-03-24 09:32
引用:

<質問>
ユーザー、OU、ポリシーは本社で一元管理したいのですが、

上記に加えて、各拠点でのセキュリティ要件も一緒であれば
マルチドメインにする必要性はないですね。
やろうとしている、シングルドメインマルチサイト構成が最適でしょう。

サイト分割については、リッチな拠点間回線使ってるなら
どちらでもありかと思います。
同一サイトは即時複製で帯域制御不可能、
サイト間はスケジュール複製で使用帯域抑制可能。
また、ログオン先DCは同一サイトのものが優先利用される、
という違いです。
まあ別サイト構成が無難でしょう。


引用:

しかし、インターネットや書籍などで調べると、どれも以下のような例が多いです。
東京本社:ad.abc.co.jp
大阪支社:oosaka.ad.abc.co.jp
広島支社:hirosima.ad.abc.co.jp
福岡支社:fukuoka.ad.abc.co.jp

前提条件なしでそう書いてあるならスルーしていいですし、
書かれてるとしても前提となる要件が違うと思います。

ドメイン分割した方がいいケースはありますが、
今回はそのケースじゃないです。

AD系ってあんまりいい書籍は見かけないんですよね・・・
書ききれない部分も多いだろうし。
今回提示されてる書籍は、書いてる人が書いてる人なので、
おかしなことは書いてないとは思いますが。
1

スキルアップ/キャリアアップ(JOB@IT)