サイト管理とGCレスログオンを理解しよう
遠隔地の拠点でActive Directoryを運用するには?
2010年06月08日 08時00分更新
サブネットオブジェクトの作成
サブネットはクライアントコンピュータがドメインにログオンするときに使用される。クライアントが起動するときは、自分のサブネット情報から自分と同じサイトのドメインコントローラを取得し、認証を要求する。このサブネットの作成は、以下の手順で行なう。
- 「Active Directoryサイトとサービス」で、「Sites」-「Subnets」を右クリックし、「新しいサブネット」を選択(画面4)
- 「新しいオブジェクト-サブネット」ダイアログボックスで、プレフィックスにネットワークアドレス(IPアドレス/サブネットマスク長)、サイトにそのサブネットがあるサイトを指定する(画面5)
サイトリンクの作成
「サイトリンク」は、サイト間の通信に必要な情報を格納したActive Directoryオブジェクトである。サイトリンクにより、たとえばAサイトとBサイトの間のディレクトリ複製を、毎日午前4時から7時の間に限定して実行するといった設定が可能になる。なお、実際の複製は、サイトリンクを元に自動生成される「接続オブジェクト」によって行なわれる。
Active Directoryフォレストの新規作成時に、DEFAULTIPSITELINKというサイトリンクが自動的に作成される。WAN回線が1本だけの場合は、DEFAULTIPSITELINKの設定を変更するだけでもよい。追加のサイトリンクを作成する場合は、以下の手順で行なう。
(1)「新しいサイトリンク」を起動
「Active Directoryサイトとサービス」から「Sites」-「Inter-Site Transports」を展開し、「IP」を右クリックする(画面6)。ここではほかにSMTPとRPCが選べるが、SMTPは同一ドメインでは使えないし、RPCはサイト内通信用のプロトコルである。IP以外を選択することはないだろう
(2)サイトリンク情報の設定
「新しいオブジェクト-サイトリンク」ダイアログボックスで、「名前」欄に作成するサイトリンク名を入力(画面7)。サイトリンクは、サイト間を結ぶ回線に対する名称であり「TOKYO-OSAKA」など、接続している拠点の名前を示す名称を指定することが多い。続いて、「追加」ボタンを使ってこのサイトリンクを使用するサイトを2つ以上選択する
(3)プロパティの設定
作成されたサイトリンクオブジェクトのプロパティで、次の項目を変更できる(画面8)。「コスト」は通信速度の相対値で、数字が小さいほど高速となる。「レプリケートの間隔」は、複製を行なう間隔だ。「スケジュールの変更」をクリックすれば、複製可能な時間帯を指定できる
ドメインコントローラの移動
クライアントが自動的にサイトを認識するのに対して、ドメインコントローラは管理ツールで所属サイトを指定する必要がある。そのために以下の設定を行なう。
- 「Active Directoryサイトとサービス」で、「Sites」-「Default-First-Site-Name」-「Servers」を展開
- 移動したいサーバを右クリックし、「移動」を選択(画面9)
- 移動先のサイトを選択(画面10)
移動では、ドラッグ&ドロップも可能である。この場合は、サイト名の下位にある「Servers」フォルダにドロップすればよい。
(次ページ、「GCレスログオンの設定」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ