【ActiveDirectoryについて】
このHPは、ActiveDirectory(マルチマスタレプリケーション)についてまとめたものです。
1-1 複数のドメインコントローラーの運用
ドメインコントローラーは、冗長性をもたせるため、ドメインあたり2台以上で構成する。
ActiveDirectoryでは、負荷分散や障害対策等のために、複数のドメインコントローラーが同じActiveDirectoryデータベースのコピーを保持する様に、設計されている。
Windows2000Server以降に実装されたActiveDirectoryドメインは、「マルチマスタレプリケーションモデル」を採用していて、各ドメインコントローラー上のディレクトリ情報を、複製(レプリケート)できる。
そのため、どのドメインコントローラーでもオブジェクトを作成したり、変更が可能。
また、1台のドメインコントローラーが故障しても、継続してドメインを利用できる。
新しいユーザーやコンピュータをドメインに参加する場合は、そのユーザーコンピューターが存在する場所で、ディレクトリデータベースの登録が出来て、登録後すぐにその情報が利用できる環境であれば、作業効率が効率が向上する。
ActiveDirectoryのドメインコントローラーは、下記の2つの機能を持ち、これらの要件を実現している。
◆分散管理
ActiveDirectoryのドメインコントローラーは、冗長性を持たせるために、ドメインあたり2台以上で構成する。
また、ドメインコントローラーは、それぞれのディレクトリデータベースを個別に管理できる。
例えば、「example.co.jp」ドメインで、東京と福岡にそれぞれの新規にユーザーを登録する場合に、東京と福岡のドメインコントローラーで、それぞれの管理者がユーザー登録の作業を行うと、そのユーザーは、それぞれドメインコントローラー上ですぐに有効になる。
◆マルチマスタレプリケーション
ActiveDirectoryのドメインコントローラーは、それぞれのディレクトリデーターベースの内容を、自動的に複製する機能を持っている。
前項の例で、東京と福岡のドメインコントローラーに追加されたユーザーの情報は、ユーザーや管理者が何もしなくても自動的に相互に複製される。
この機能によって、東京で登録されたユーザーが、後日福岡に出張した場合にも、福岡のコンピューターで普段東京でコンピューターを利用する場合と同じユーザー名とパスワードで利用できるようになる。
しかし、ユーザーアカウントの追加などで、データベースの内容が更新される場合、同時に全てのドメインコントローラー上のデーターベースに対してオブジェクトの追加や更新が行われるわけではない。
データベースが更新されても、最初は、ある1台のドメインコントローラ上で処理されるだけであり、あらかじめ決められた一定時間ごとに、、他のドメインコントローラーと同期が取られ、変更があればその情報が、他の全てのドメインコントローラーへ伝達されて、データベースが更新される。。
この様な更新方法は「マルチマスタレプリケーション」と呼ばれ、常に全データベースを同時に更新する方法と比べると、ドメインコントローラの同期のための必要なトラフィックが少なくて済むなどのメリットがある。
このHPは、ActiveDirectory(マルチマスタレプリケーション)についてまとめたものです。
1-1 複数のドメインコントローラーの運用
ドメインコントローラーは、冗長性をもたせるため、ドメインあたり2台以上で構成する。
ActiveDirectoryでは、負荷分散や障害対策等のために、複数のドメインコントローラーが同じActiveDirectoryデータベースのコピーを保持する様に、設計されている。
Windows2000Server以降に実装されたActiveDirectoryドメインは、「マルチマスタレプリケーションモデル」を採用していて、各ドメインコントローラー上のディレクトリ情報を、複製(レプリケート)できる。
そのため、どのドメインコントローラーでもオブジェクトを作成したり、変更が可能。
また、1台のドメインコントローラーが故障しても、継続してドメインを利用できる。
新しいユーザーやコンピュータをドメインに参加する場合は、そのユーザーコンピューターが存在する場所で、ディレクトリデータベースの登録が出来て、登録後すぐにその情報が利用できる環境であれば、作業効率が効率が向上する。
ActiveDirectoryのドメインコントローラーは、下記の2つの機能を持ち、これらの要件を実現している。
◆分散管理
ActiveDirectoryのドメインコントローラーは、冗長性を持たせるために、ドメインあたり2台以上で構成する。
また、ドメインコントローラーは、それぞれのディレクトリデータベースを個別に管理できる。
例えば、「example.co.jp」ドメインで、東京と福岡にそれぞれの新規にユーザーを登録する場合に、東京と福岡のドメインコントローラーで、それぞれの管理者がユーザー登録の作業を行うと、そのユーザーは、それぞれドメインコントローラー上ですぐに有効になる。
◆マルチマスタレプリケーション
ActiveDirectoryのドメインコントローラーは、それぞれのディレクトリデーターベースの内容を、自動的に複製する機能を持っている。
前項の例で、東京と福岡のドメインコントローラーに追加されたユーザーの情報は、ユーザーや管理者が何もしなくても自動的に相互に複製される。
この機能によって、東京で登録されたユーザーが、後日福岡に出張した場合にも、福岡のコンピューターで普段東京でコンピューターを利用する場合と同じユーザー名とパスワードで利用できるようになる。
しかし、ユーザーアカウントの追加などで、データベースの内容が更新される場合、同時に全てのドメインコントローラー上のデーターベースに対してオブジェクトの追加や更新が行われるわけではない。
データベースが更新されても、最初は、ある1台のドメインコントローラ上で処理されるだけであり、あらかじめ決められた一定時間ごとに、、他のドメインコントローラーと同期が取られ、変更があればその情報が、他の全てのドメインコントローラーへ伝達されて、データベースが更新される。。
この様な更新方法は「マルチマスタレプリケーション」と呼ばれ、常に全データベースを同時に更新する方法と比べると、ドメインコントローラの同期のための必要なトラフィックが少なくて済むなどのメリットがある。
