このページの本文へ

Windows Serverで学ぶサーバOS入門 第19回

サイト管理とGCレスログオンを理解しよう

遠隔地の拠点でActive Directoryを運用するには?

2010年06月08日 08時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

サブネットオブジェクトの作成

 サブネットはクライアントコンピュータがドメインにログオンするときに使用される。クライアントが起動するときは、自分のサブネット情報から自分と同じサイトのドメインコントローラを取得し、認証を要求する。このサブネットの作成は、以下の手順で行なう。

  1. 「Active Directoryサイトとサービス」で、「Sites」-「Subnets」を右クリックし、「新しいサブネット」を選択(画面4)
  2. 画面4●「Active Directoryサイトとサービス」より「新しいサブネット」を選択

  3. 「新しいオブジェクト-サブネット」ダイアログボックスで、プレフィックスにネットワークアドレス(IPアドレス/サブネットマスク長)、サイトにそのサブネットがあるサイトを指定する(画面5)

画面5●サイトに使うサブネットのIPアドレス/ネットマスク、サイト名を選ぶ

サイトリンクの作成

 「サイトリンク」は、サイト間の通信に必要な情報を格納したActive Directoryオブジェクトである。サイトリンクにより、たとえばAサイトとBサイトの間のディレクトリ複製を、毎日午前4時から7時の間に限定して実行するといった設定が可能になる。なお、実際の複製は、サイトリンクを元に自動生成される「接続オブジェクト」によって行なわれる。

 Active Directoryフォレストの新規作成時に、DEFAULTIPSITELINKというサイトリンクが自動的に作成される。WAN回線が1本だけの場合は、DEFAULTIPSITELINKの設定を変更するだけでもよい。追加のサイトリンクを作成する場合は、以下の手順で行なう。

(1)「新しいサイトリンク」を起動

 「Active Directoryサイトとサービス」から「Sites」-「Inter-Site Transports」を展開し、「IP」を右クリックする(画面6)。ここではほかにSMTPとRPCが選べるが、SMTPは同一ドメインでは使えないし、RPCはサイト内通信用のプロトコルである。IP以外を選択することはないだろう

画面6●「Active Directoryサイトとサービス」の「IP」を右クリック。「新しいサイトリンク」を選ぶ

(2)サイトリンク情報の設定

 「新しいオブジェクト-サイトリンク」ダイアログボックスで、「名前」欄に作成するサイトリンク名を入力(画面7)。サイトリンクは、サイト間を結ぶ回線に対する名称であり「TOKYO-OSAKA」など、接続している拠点の名前を示す名称を指定することが多い。続いて、「追加」ボタンを使ってこのサイトリンクを使用するサイトを2つ以上選択する

画面7●上部のテキストボックスにサイトリンクの名称を入力し、続いて参加するサイトを選ぶ

(3)プロパティの設定

 作成されたサイトリンクオブジェクトのプロパティで、次の項目を変更できる(画面8)。「コスト」は通信速度の相対値で、数字が小さいほど高速となる。「レプリケートの間隔」は、複製を行なう間隔だ。「スケジュールの変更」をクリックすれば、複製可能な時間帯を指定できる

画面8●サイトリンクのプロパティを変更

ドメインコントローラの移動

 クライアントが自動的にサイトを認識するのに対して、ドメインコントローラは管理ツールで所属サイトを指定する必要がある。そのために以下の設定を行なう。

  1. 「Active Directoryサイトとサービス」で、「Sites」-「Default-First-Site-Name」-「Servers」を展開
  2. 移動したいサーバを右クリックし、「移動」を選択(画面9)
  3. 画面9●移動するドメインコントローラを選び、右クリックメニューから「移動」を選ぶ

  4. 移動先のサイトを選択(画面10)
  5. 画面10●移動先のサイトを選択する

移動では、ドラッグ&ドロップも可能である。この場合は、サイト名の下位にある「Servers」フォルダにドロップすればよい。

(次ページ、「GCレスログオンの設定」に続く)


 

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード