連載
» 2006年08月31日 00時00分 公開

改訂 管理者のためのActive Directory入門 (Windows Server 2003対応改訂版):第8回 Active Directoryの導入後の作業 (2/4)

[伊藤将人,著]

GCサーバの追加

 フォレストに複数台のDCを配置したら、次は、検索処理の可用性(1台のコンピュータが停止した場合でも、サービスの提供ができる状態)の確保と負荷分散のために、グローバル・カタログ・サーバ(以下GCサーバ)を構成しよう。デフォルトでは、フォレストの1台目のDCが自動的にGCサーバの役割を担うことになっているが、可用性確保のためにも各サイトに1台以上のGCサーバを設定しておくのがよい。GCサーバは、ログオン認証や検索要求の際に利用されるので、これが停止しているとユーザーがログオンできなくなってしまう。従って可能なら、2台以上のGCサーバを構成しておきたい。

 GCサーバの追加は次の手順で行う。

GCサーバの追加
負荷分散や検索処理の可用性を確保するために、2台以上のGCサーバを用意することが望ましい。
 [D]GCサーバを追加するためには、[Active Directoryサイトとサービス]管理ツールでサイト名の下にある[Servers]からDCを選び、さらにその下にある[NTDS Settings]を右クリックして[プロパティ]を表示させる。→[D]

[D]

NTDS Settingsのプロパティ画面
GCサーバの設定はここで行う。
 (1)このチェック・ボックスをオンにすると、このDCがGCサーバとして機能する。

 GCサーバはほかのドメイン情報のコピーを保持するため、あまり台数を増やすと、複製用のトラフィックが増加する。そのため、各サイトに1台程度を目安として構成するのがよいだろう。

2台目以降のDCのインストール

 2台目以降のDCのインストールを実行すると、インストール時にネットワーク経由で、すでにインストール済みのDCから、Active Directoryデータベース内のオブジェクトが複製される。複製元のDCとインストール中のDCの拠点が別拠点の場合、複製トラフィックはWAN回線を経由することになる。そのため、既存のオブジェクトが多く存在するドメイン環境では、2台目以降のDCのインストールにとても時間がかかってしまったり、エラーでインストールが完了しないということが起こる可能性がある。Windows 2000のDCを使用する場合には、このような問題を避けるために2台目以降のDCを既存のDCと(物理的に)同じ拠点でセットアップしてから、運用拠点に輸送するという方法を実施していた方々も多いようだ。Windows Server 2003では、新たにDCPROMOコマンドに/ADVオプションが追加された。/ADVオプションを利用すると、1台目でバックアップしたActive Directoryデータベースを2台目以降のDCに復元(別の場所に復元)し、2台目以降のDCインストール時に、復元したデータベースからActive Directoryオブジェクトのデータを読み込む処理を行う。その後、オンラインで既存のDCから全オブジェクトを最新の状態に更新する。これにより、2台目以降のDCのインストール時に発生するネットワーク負荷を軽減するとともに、インストール時間を短縮できるようになった。

「DCPROMO /ADV」オプションの動作
Windows Server 2003のActive Directoryでは、2台目以降のDCの、オフラインでの構築を支援する機能が用意された。すべてのオブジェクトデータをネットワーク経由で複製せず、バックアップ・データから読み込むことでネットワーク負荷を軽減するとともに、セットアップにかかる時間を短縮できる。ただし最終的にはネットワーク経由で既存のDCに接続するため、完全にオフラインでActive DirectoryのDCを構築して、運用できるわけではない。
 (1)システム状態データをバックアップする。
 (2)バックアップ・データを復元する(別の場所に復元する)。
 (3)単なる「DCPROMO」コマンドではなく、「DCPROMO /ADV」コマンドを実行する。
 (4)ネットワークから最新情報を読み取り、オブジェクトを更新する。

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。