Active Directoryの構造を理解しよう
ディレクトリを構成するフォレスト、ドメイン、ツリーとは?
2010年03月02日 09時00分更新
Active Directoryの物理構造
ドメインコントローラは、冗長性を持たせるため、ドメインあたり(つまりデータベースあたり)2台以上で構成する。同一ドメインのドメインコントローラは、ディレクトリデータベースの完全なコピーを持つ。このとき、どのドメインコントローラに対してでも情報の追加や変更ができる。こうした追加や変更は、他のドメインコントローラに自動的に複製される。これを「マルチマスタ複製」と呼ぶ(図3)。
ドメインコントローラは、ユーザーがログインするときの認証サーバーとして動作する。そのため、クライアントコンピュータから高速にアクセスできる場所に設置するのが望ましい。また、1台が障害を起こしてもサービスが停止しないように、(性能に余裕がある場合でも)2台以上のドメインコントローラを設置すべきである。
Active Directoryクライアントは、最寄りのドメインコントローラを発見するために「サイト」と呼ばれる情報を利用する。サイトは、フォレスト単位で構成され、高速に通信できる範囲(通常はLAN領域)を意味する。
サイトの割り当て単位は、TCP/IPのサブネットである。1つのサイトに複数のサブネットを割り当てることもできる。たとえば、VLANのように、複数のサブネットに分割されていても、高速に通信できる領域を明確にするためだ。逆に、1つのサブネットに複数のサイトを割り当てることはできない。また、サイトには階層構造がない。
サイトとドメインは別の概念であるため、同一サイト内に複数ドメインがあっても、同一ドメインに複数サイトがあってもよい(図4)。
GC(グローバルカタログ)
以下の2点を満たすフォレスト構造の場合は、十分に高速な検索ができないことがある。
- 検索データが、自分の所属ドメイン以外のドメインコントローラで保持されている
- 検索データを保持するドメインコントローラが遠隔地に設置されている
このような条件の場合でも高速に検索を行なうため、フォレスト内の全情報から、よく使うものだけを抜き出した「グローバルカタログ(GC)」を用意する。GCはフォレスト内の任意のドメインコントローラに設定できる。
単一ドメインの場合は、全ドメインコントローラをGCにするとよい。単一ドメインの場合、あらゆるドメインコントローラにすべての情報が格納されるため、GCの意味はない。しかし、GCはActive Directory環境に必須なので、どのドメインコントローラが停止してもよいように、全ドメインコントローラをGCにする。
一方、複数ドメインを設置する場合には一定のルールが存在する。しかし、複数ドメインを設置するケースがそもそもあまり多くないので、詳しい解説は省略する。
(次ページ、「英語と日本語の造語能力」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ