Windows TIPS
[Active Directory]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Active Directoryのデータベースを強制的に複製する

解説をスキップして操作方法を読む

 デジタルアドバンテージ
2003/04/12
  
対象OS
Windows 2000 Server
Windows 2000 Advanced Server
Active Directoryデータベースでは、同時に複数の管理者が異なるDC上でオブジェクトを更新することができる。
データベースの変更は、あらかじめ決められたスケジュールに基づいてほかのDCへ伝達されるので、全DCに反映されるまでにいくらか時間がかかる。
複製を直ちに行うためには、[Active Directoryサイトとサービス]管理ツールかrepadminツールを使うとよい。
 
解説

 Active Directoryでは、負荷分散や障害対策などのために、複数のドメイン・コントローラ(以下DCと表記)が同じActive Directoryデータベースのコピーを保持するように設計されている。ユーザー・アカウントの追加などでデータベースの内容が更新される場合、同時にすべてのDC上のデータベースに対してオブジェクトの追加や更新が行われるわけではない。データベースが変更されても、最初は、ある1台のDC上で処理されるだけである。そしてあらかじめ決められた一定時間ごとに(設定にもよるがデフォルトでは15分。サイトをまたぐ場合はあらかじめ決められたスケジュールに従う)、ほかのDCと同期が取られ、変更があればその情報がほかのすべてのDCへ伝達されてデータベースが更新される。このような更新方法をマルチマスタ複製といい、常に全データベースを同時に更新する方法と比べると、DCの同期のために必要なトラフィックが少なくて済むなどのメリットがある。

 ただし同時に複数のデータベース上で変更を行うことが可能なため、場合によっては、あるDC上は存在するオブジェクトが、別のDC上では見つからないという事態も発生する可能性がある。例えば複数の管理者が同時にユーザーやグループの情報を(分担して)追加しようとした場合、利用しているDCが異なると(ネットワークのトラフィックの状況などによって、接続されるDCが異なる可能性がある)、追加したはずのユーザーがすぐには反映されないという可能性がある。

 このような場合は、デフォルトのスケジュールに従うのではなく、強制的にすぐに複製をさせることができると便利である。このためには、次に述べるようにいくつかの方法がある。


 操作方法

 Active Directoryのデータベースを強制的に直ちに複製させるには、Active Directoryの管理ツールで複製を指示するか、コマンド・プロンプト上で複製管理コマンドを実行する。

1.Active Directoryサイトとサービス管理ツールで複製を行う

 [スタート]メニューから[プログラム]−[管理ツール]−[Active Directoryサイトとサービス]を起動し、[Site]−[<サイト名>]−[Server]−[<サーバ名>]の下にある[NTDS Settings]を選択する。そして右側のペインに表示されるサーバ名を右クリックし、ポップアップ・メニューから[今すぐ複製]を選択する。

[Active Directoryサイトとサービス]管理ツールによる複製
ADデータベースの同期を取りたいドメイン・コントローラを選択して、[今すぐ複製]を実行すると、直ちにデータベースが複製される。
  これを選択すると、右側のペインに複製の対象となっているドメイン・コントローラの一覧が表示される。
  サーバ名を選択して右クリックし、ポップアップ・メニューから[今すぐ複製]を選択すると複製処理が実行される。

2.repadminツールで複製を行う

 Windows 2000のインストールCD-ROMには¥SUPPORT\TOOLSというフォルダがあり、この中にサポート・ツールと呼ばれる各種の管理ツールや補助的なドキュメントなどが用意されている。これをインストールすると(インストール方法などについては同フォルダにあるSREADME.DOCを参照のこと)、repadmin.exeというコマンドが利用できるようになる。

 repadmin.exeはADの複製を管理するためのツールである。コマンド・プロンプト上で/syncallとぷオプションを付けて実行することにより、強制的に同期処理を行わせることができる。使い方は以下の通りである。

repadmin /syncall <あて先DSA><名前付けコンテキスト>] [<オプション>

※DSA=Directory System Agent。(複製先の)ドメイン・コントローラの名前のこと

 具体的には、次のように、引数としてサーバ名を指定すればよい。複製が正常に終了すると「SyncAll terminated with no errors.」というメッセージが表示されるが、そうでなければエラー・メッセージが表示される(例:「アクセスが拒否されました」など)。

C:\>repadmin /syncall server05
CALLBACK MESSAGE: The following replication is in progress:
    From: d4577716-4f3a-4f06-a360-8a32271b88bf._msdcs.d-advantage.com
    To  : 827d3612-2926-47e9-80c5-23123079babc._msdcs.d-advantage.com
CALLBACK MESSAGE: The following replication completed successfully:
    From: d4577716-4f3a-4f06-a360-8a32271b88bf._msdcs.d-advantage.com
    To  : 827d3612-2926-47e9-80c5-23123079babc._msdcs.d-advantage.com
CALLBACK MESSAGE: SyncAll Finished.

SyncAll terminated with no errors.

複製モニタで複製を監視する

 データベースの複製の状況をチェックするにはいくつか方法があるが、ここではサポート・ツールに含まれているActive Directory Replication Monitor(replmon.exe)を利用する方法を紹介しておこう。このツールは、DC間における、Active Directoryデータベースの複製状況をモニタするツールである。[プログラム]−[Support Tools]メニューから[Active Directory Replication Monitor]を起動し、[Edit]メニューから[Add Server to Monitor]ウィザードを起動して、監視する対象のDCを選択する。するとそのDCの複製トラフィックや複製の状態などをモニタすることができる。また必要ならば直ちに複製を行わせることもできる。End of Article

複製モニタreplmon.exe
サポート・ツールに含まれているActive Directory Replication Monitorツール。指定したDCの状態や複製処理を監視・報告するツール。モニタするだけでなく、DCの状態を調べたり、強制的に複製を行わせることもできる。
  監視対象のDC。
  モニタされたDCの複製処理。複製のエラーが発生したような場合に、その原因を調査するために利用できる。このウィンドウの内容は自動的にログ・ファイルにも記録され、後で参照することもできる。
 
  関連リンク
  Active Directory ダイレクト複製パートナー間での複製の開始(マイクロソフト)
     
この記事と関連性の高い別のWindows TIPS
Active DirectoryのFSMO役割をほかのDCへ転送する(GUI編)
Active Directoryドメイン/フォレストの機能レベルを上げる
Active Directoryドメイン/フォレストの機能レベルとは?
gpotoolでグループ・ポリシー・オブジェクトの複製状況を検証する
Active DirectoryのFSMO役割を担当するサーバを調査する(コマンド・プロンプト編)
このリストは、(株)デジタルアドバンテージが開発した
自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
generated by

「Windows TIPS」

TechTargetジャパン

Windows Server Insider フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH