Windows TIPS

［Active Directory］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ Active Directoryのデータベースを強制的に複製する → 解説をスキップして操作方法を読む デジタルアドバンテージ 2003/04/12 　 対象OS Windows 2000 Server Windows 2000 Advanced Server

■ Active Directoryデータベースでは、同時に複数の管理者が異なるDC上でオブジェクトを更新することができる。 ■ データベースの変更は、あらかじめ決められたスケジュールに基づいてほかのDCへ伝達されるので、全DCに反映されるまでにいくらか時間がかかる。 ■ 複製を直ちに行うためには、［Active Directoryサイトとサービス］管理ツールかrepadminツールを使うとよい。

　

解説

　Active Directoryでは、負荷分散や障害対策などのために、複数のドメイン・コントローラ（以下DCと表記）が同じActive Directoryデータベースのコピーを保持するように設計されている。ユーザー・アカウントの追加などでデータベースの内容が更新される場合、同時にすべてのDC上のデータベースに対してオブジェクトの追加や更新が行われるわけではない。データベースが変更されても、最初は、ある1台のDC上で処理されるだけである。そしてあらかじめ決められた一定時間ごとに（設定にもよるがデフォルトでは15分。サイトをまたぐ場合はあらかじめ決められたスケジュールに従う）、ほかのDCと同期が取られ、変更があればその情報がほかのすべてのDCへ伝達されてデータベースが更新される。このような更新方法をマルチマスタ複製といい、常に全データベースを同時に更新する方法と比べると、DCの同期のために必要なトラフィックが少なくて済むなどのメリットがある。

　ただし同時に複数のデータベース上で変更を行うことが可能なため、場合によっては、あるDC上は存在するオブジェクトが、別のDC上では見つからないという事態も発生する可能性がある。例えば複数の管理者が同時にユーザーやグループの情報を（分担して）追加しようとした場合、利用しているDCが異なると（ネットワークのトラフィックの状況などによって、接続されるDCが異なる可能性がある）、追加したはずのユーザーがすぐには反映されないという可能性がある。

　このような場合は、デフォルトのスケジュールに従うのではなく、強制的にすぐに複製をさせることができると便利である。このためには、次に述べるようにいくつかの方法がある。

操作方法

　Active Directoryのデータベースを強制的に直ちに複製させるには、Active Directoryの管理ツールで複製を指示するか、コマンド・プロンプト上で複製管理コマンドを実行する。

1．Active Directoryサイトとサービス管理ツールで複製を行う

　［スタート］メニューから［プログラム］−［管理ツール］−［Active Directoryサイトとサービス］を起動し、［Site］−［＜サイト名＞］−［Server］−［＜サーバ名＞］の下にある［NTDS Settings］を選択する。そして右側のペインに表示されるサーバ名を右クリックし、ポップアップ・メニューから［今すぐ複製］を選択する。

［Active Directoryサイトとサービス］管理ツールによる複製

ADデータベースの同期を取りたいドメイン・コントローラを選択して、［今すぐ複製］を実行すると、直ちにデータベースが複製される。

これを選択すると、右側のペインに複製の対象となっているドメイン・コントローラの一覧が表示される。 　 サーバ名を選択して右クリックし、ポップアップ・メニューから［今すぐ複製］を選択すると複製処理が実行される。

2．repadminツールで複製を行う

　Windows 2000のインストールCD-ROMには￥SUPPORT\TOOLSというフォルダがあり、この中にサポート・ツールと呼ばれる各種の管理ツールや補助的なドキュメントなどが用意されている。これをインストールすると（インストール方法などについては同フォルダにあるSREADME.DOCを参照のこと）、repadmin.exeというコマンドが利用できるようになる。

　repadmin.exeはADの複製を管理するためのツールである。コマンド・プロンプト上で/syncallとぷオプションを付けて実行することにより、強制的に同期処理を行わせることができる。使い方は以下の通りである。

repadmin /syncall <あて先DSA> ［<名前付けコンテキスト>］ ［<オプション>］ ※DSA＝Directory System Agent。（複製先の）ドメイン・コントローラの名前のこと

　具体的には、次のように、引数としてサーバ名を指定すればよい。複製が正常に終了すると「SyncAll terminated with no errors.」というメッセージが表示されるが、そうでなければエラー・メッセージが表示される（例：「アクセスが拒否されました」など）。

C:\>repadmin /syncall server05 CALLBACK MESSAGE: The following replication is in progress:     From: d4577716-4f3a-4f06-a360-8a32271b88bf._msdcs.d-advantage.com     To  : 827d3612-2926-47e9-80c5-23123079babc._msdcs.d-advantage.com CALLBACK MESSAGE: The following replication completed successfully:     From: d4577716-4f3a-4f06-a360-8a32271b88bf._msdcs.d-advantage.com     To  : 827d3612-2926-47e9-80c5-23123079babc._msdcs.d-advantage.com CALLBACK MESSAGE: SyncAll Finished. SyncAll terminated with no errors.

複製モニタで複製を監視する

　データベースの複製の状況をチェックするにはいくつか方法があるが、ここではサポート・ツールに含まれているActive Directory Replication Monitor（replmon.exe）を利用する方法を紹介しておこう。このツールは、DC間における、Active Directoryデータベースの複製状況をモニタするツールである。［プログラム］−［Support Tools］メニューから［Active Directory Replication Monitor］を起動し、［Edit］メニューから［Add Server to Monitor］ウィザードを起動して、監視する対象のDCを選択する。するとそのDCの複製トラフィックや複製の状態などをモニタすることができる。また必要ならば直ちに複製を行わせることもできる。

複製モニタreplmon.exe

サポート・ツールに含まれているActive Directory Replication Monitorツール。指定したDCの状態や複製処理を監視・報告するツール。モニタするだけでなく、DCの状態を調べたり、強制的に複製を行わせることもできる。

監視対象のDC。 　 モニタされたDCの複製処理。複製のエラーが発生したような場合に、その原因を調査するために利用できる。このウィンドウの内容は自動的にログ・ファイルにも記録され、後で参照することもできる。

　

	関連リンク
		Active Directory ダイレクト複製パートナー間での複製の開始（マイクロソフト）

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）