Active Directory ドメイン サービス (AD DS) では、サイト間でのレプリケーション (サイト間レプリケーション) は、サイト内でのレプリケーションとは異なる方法で処理されます。これは、サイト間の帯域幅が限られていることが多いためです。Active Directory 知識整合性チェッカー (KCC) では、最小コストのスパン ツリー設計を使用して、サイト間レプリケーション トポロジを作成します。サイト間レプリケーションは、帯域幅の効率性を確保できるように最適化されます。サイト間のディレクトリ更新は、構成可能なスケジュールに基づいて自動的に実行されます。サイト間でレプリケートされるディレクトリ更新は、帯域幅を節約するために圧縮されます。

サイト間レプリケーション トポロジの作成

AD DS では、ユーザーが (Active Directory サイトとサービス スナップを使用して) 指定したサイトとサイト リンクに関する情報を使用して、最も効率的なサイト間レプリケーション トポロジを自動的に作成します。そのレプリケーション トポロジは、接続オブジェクトとしてディレクトリに格納されます。接続オブジェクトは、サイト内およびサイト間のレプリケーション トポロジを形成するために自動的に作成されます。接続オブジェクトにより、サイト内レプリケーションおよびサイト間レプリケーションのレプリケーション パートナーが特定されます。それらの接続オブジェクトは、常に接続オブジェクトを含むサーバーへの入力一方向のレプリケーションを表します。ネットワークに加えられた変更に対応するために、サイト間レプリケーション トポロジは定期的に更新されます。接続オブジェクトを作成または管理する必要はありません。ただし、サイト リンク オブジェクトの構成時に指定する情報によって、サイト間レプリケーションの実行時期を制御できます。

Active Directory サイトとサービスを使用して、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) 構成セットにおけるすべてのサイト間のディレクトリ データのレプリケーションを管理することができます。

サイト間レプリケーションの実行時期の決定

AD DS では、レプリケーションの頻度を最小限に抑え、レプリケーションに利用可能なサイト リンクのスケジュールをユーザーが設定できるようにすることで、サイト間の帯域幅を節約します。既定では、各サイト リンクでのサイト間レプリケーションは、180 分 (3 時間) ごとに実行されます。この頻度は、必要に応じて調整できます。この頻度を高くすると、レプリケーションに使用される帯域幅が増加するので注意してください。さらに、レプリケーションの頻度をスケジュールするために、レプリケーションに利用可能なサイト リンクのスケジュールを設定することもできます。既定では、サイト リンクは、すべての曜日で 24 時間、レプリケーション トラフィックに利用できるように設定されます。このスケジュールを、特定の曜日や時間帯に制限して設定できます。たとえば、週 5 日の通常業務時間の後でサイト間レプリケーションが実行されるようにスケジュールを設定できます。

2 つのサイト間に複数のルートが設定されるように複数のサイト リンクを構成した場合、サイト リンクのレプリケーションのコストを構成して、最小コストのルートを特定することができます。コストがサイト間レプリケーションのルートに与える影響の詳細については、Active Directory レプリケーション トポロジの機能に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93526) を参照してください。サイト リンクのコストの構成に関する詳細については、サイト間レプリケーションの管理に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93527) を参照してください。

レプリケーションにおけるトランスポートの使用

サイト内での AD DS レプリケーションにおける既定のトランスポートは、IP を経由したリモート プロシージャ コール (RPC) です。IP を経由した RPC はサイト間レプリケーションでも使用できます。サイト間でレプリケーション データのパッケージ化および転送を実行するために、Active Directory サイトとサービスの IP コンテナーには、IP を経由した RPC を使用するサイト リンクを表すオブジェクトが含まれます。サイト間でのデータの転送中にデータを保護するために、IP を経由した RPC では、認証 (Kerberos Version 5 (V5) 認証プロトコル) およびデータ暗号化が使用されます。

直接 IP 接続または信頼できる IP 接続を使用できない場合、簡易メール転送プロトコル (SMTP) を使用してサイト間レプリケーションを実行するように構成することができます。ただし、SMTP を使用したレプリケーションの機能は、ドメイン以外のレプリケーション (スキーマ、構成、およびグローバル カタログ更新) に制限されます。サイト リンク経由で SMTP を使用する場合、エンタープライズ証明機関 (CA) も必要になります。Windows Server 2008 R2 では、サイト間メッセージングの SMTP コンポーネントはオプションとなっています。そのため、レプリケーションで SMTP を使用する前に、SMTP コンポーネントを追加する必要があります。SMTP を使用したレプリケーションの詳細については、Active Directory レプリケーション トポロジの機能に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93526) を参照してください。

ファイアウォールまたは仮想プライベート ネットワーク (VPN) を経由したサイト間レプリケーションでは、いくつかの特別な問題を考慮する必要があります。詳細については、ファイアウォールでセグメント化されたネットワークでの Active Directory に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink?linkid=45087) を参照してください。

その他の参照情報

目次