Active Directoryの構造を理解しよう

ディレクトリを構成するフォレスト、ドメイン、ツリーとは？

2010年03月02日 09時00分更新

文● 横山哲也／グローバルナレッジネットワーク株式会社

Active Directoryの物理構造

　ドメインコントローラは、冗長性を持たせるため、ドメインあたり（つまりデータベースあたり）2台以上で構成する。同一ドメインのドメインコントローラは、ディレクトリデータベースの完全なコピーを持つ。このとき、どのドメインコントローラに対してでも情報の追加や変更ができる。こうした追加や変更は、他のドメインコントローラに自動的に複製される。これを「マルチマスタ複製」と呼ぶ（図3）。

図3●マルチマスタ複製

　ドメインコントローラは、ユーザーがログインするときの認証サーバーとして動作する。そのため、クライアントコンピュータから高速にアクセスできる場所に設置するのが望ましい。また、1台が障害を起こしてもサービスが停止しないように、（性能に余裕がある場合でも）2台以上のドメインコントローラを設置すべきである。

　Active Directoryクライアントは、最寄りのドメインコントローラを発見するために「サイト」と呼ばれる情報を利用する。サイトは、フォレスト単位で構成され、高速に通信できる範囲（通常はLAN領域）を意味する。

　サイトの割り当て単位は、TCP/IPのサブネットである。1つのサイトに複数のサブネットを割り当てることもできる。たとえば、VLANのように、複数のサブネットに分割されていても、高速に通信できる領域を明確にするためだ。逆に、1つのサブネットに複数のサイトを割り当てることはできない。また、サイトには階層構造がない。

　サイトとドメインは別の概念であるため、同一サイト内に複数ドメインがあっても、同一ドメインに複数サイトがあってもよい（図4）。

図4●サイトとドメインの関係

GC（グローバルカタログ）

　以下の2点を満たすフォレスト構造の場合は、十分に高速な検索ができないことがある。

検索データが、自分の所属ドメイン以外のドメインコントローラで保持されている
検索データを保持するドメインコントローラが遠隔地に設置されている

　このような条件の場合でも高速に検索を行なうため、フォレスト内の全情報から、よく使うものだけを抜き出した「グローバルカタログ（GC）」を用意する。GCはフォレスト内の任意のドメインコントローラに設定できる。

　単一ドメインの場合は、全ドメインコントローラをGCにするとよい。単一ドメインの場合、あらゆるドメインコントローラにすべての情報が格納されるため、GCの意味はない。しかし、GCはActive Directory環境に必須なので、どのドメインコントローラが停止してもよいように、全ドメインコントローラをGCにする。

　一方、複数ドメインを設置する場合には一定のルールが存在する。しかし、複数ドメインを設置するケースがそもそもあまり多くないので、詳しい解説は省略する。

（次ページ、「英語と日本語の造語能力」に続く）

前へ 1 2 3 4 次へ

ツイートする

カテゴリートップへ