サイト、サブネット、およびサイト リンクについて理解すると、Active Directory ドメイン サービス (AD DS) でサイトとその実装を効率的に管理することができます。
サイトの概要
AD DS のサイトは、ネットワークの物理構造、つまりトポロジを表します。AD DS では、サイト オブジェクト、サブネット オブジェクト、およびサイト リンク オブジェクトとしてディレクトリに格納されているネットワーク トポロジ情報を使用して、最も効率的なレプリケーション トポロジを構築します。レプリケーション トポロジ自体は、一連の接続オブジェクトで構成されます。これらの接続オブジェクトにより、ソース ドメイン コントローラーからレプリケーション先のドメイン コントローラーへの入力方向のレプリケーションを実行することができます。レプリケーション先のドメイン コントローラーには、接続オブジェクトが格納されます。各ドメイン コントローラーには、知識整合性チェッカー (KCC) によって接続オブジェクトが自動的に作成されます。
注 | |
接続オブジェクトを管理する必要はありません。実際には、KCC によって自動的に作成される接続オブジェクトに対する変更は無視されます。 |
Active Directory サイトとサービス スナップインを使用すると、サイト オブジェクト、サブネット オブジェクト、およびサイト リンク オブジェクトを管理できます。これらのオブジェクトの組み合わせによって、レプリケーション トポロジが影響を受けます。
注 | |
また、Active Directory サイトとサービスを使用して、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) 構成セットでサイトを管理することもできます。 |
サイトとドメインの違いを理解しておくことが重要です。サイトはネットワークの物理構造を表すのに対し、ドメインは組織の論理構造を表します。サイト オブジェクトとそれらの内容は、ドメインまたはサイトに関係なく、フォレスト内のすべてのドメイン コントローラーにレプリケートされます。
サイトの使用
サイトによって提供される良好なネットワーク接続を利用できるように、サイトを使用するドメイン コントローラーおよび他のサーバーによって、サーバー オブジェクトが AD DS に公開されます。ドメイン データを必要とする場所に応じて、サイトにドメイン コントローラーを配置します。たとえば、ドメインのユーザーが物理的にサイトに配置されていない場合、サイトにそのドメインのドメイン コントローラーを配置する必要はありません。
サイトを使用すると、以下に示す操作が容易になります。
-
レプリケーション。AD DS では、データが更新されるたびにサイト内で情報をレプリケートし、また構成可能なスケジュールに従ってサイト間で情報をレプリケートすることによって、最新のディレクトリ情報の必要性と帯域幅の最適化の必要性とのバランスをとります。
-
認証。サイト情報を使用すると、認証をより速く効率的に行うことができます。クライアントはドメインにログオンするとき、まず、認証に必要なローカル サイト内のドメイン コントローラーを要求します。複数のサイトを確立した場合、クライアントは最も近いドメイン コントローラーで認証を行うことができるため、認証の遅延を減らし、ワイド エリア ネットワーク (WAN) 接続のトラフィックを軽減することができます。
-
サービス ロケーション。Active Directory 証明書サービス (AD CS) 、Exchange Server、メッセージ キューなどのその他のサービスでは、AD DS を使用して、サイト情報およびサブネット情報を利用できるオブジェクトを格納するため、クライアントは最も近いサービス プロバイダーをより簡単に見つけることができます。
サイトとサブネットの関連付け
AD DS のサブネット オブジェクトにより、隣接する複数のコンピューターがグループ化されます。これは、隣接する複数の郵便の宛先が郵便番号によってグループ化されるのと類似しています。1 つ以上のサブネットをサイトに関連付けることによって、一連の IP アドレスをサイトに割り当てます。
注 | |
AD DS の "サブネット" という用語は、一連のすべてのアドレスを 1 台のルーターに設定するような、厳密なネットワーク定義を意味するものではありません。AD DS のサブネットの唯一の要件は、アドレス プレフィックスが IP Version 4 (IPv4) 形式または IP Version 6 (IPv6) 形式に準拠することです。 |
Active Directory ドメイン サービスのサーバーの役割を追加して、フォレスト内に最初のドメイン コントローラーを作成すると、デフォルト サイト (Default-First-Site-Name) が AD DS に作成されます。このサイトがディレクトリ内で唯一のサイトである限りは、フォレストに追加するすべてのドメイン コントローラーがこのサイトに割り当てられます。ただし、フォレストが複数のサイトにまたがる場合、追加のサイトだけでなく、Default-First-Site-Name にも IP アドレスを割り当てるサブネットを作成する必要があります。
サイトへのコンピューターの割り当て
サーバー オブジェクトは、AD DS に作成され、それらの IP アドレスに基づいてサイトに配置されます。Active Directory ドメイン サービスのサーバーの役割をサーバーに追加すると、サーバー オブジェクトが、サーバーの IP アドレスのマップ先であるサブネットが含まれる AD DS サイトに作成されます。ドメイン コントローラーの IP アドレスがフォレスト内のサイトにマップされていない場合、ドメイン コントローラーのサーバー オブジェクトが、AD DS にレプリケーション ソースを提供するドメイン コントローラーのサイトに作成されます。
注 | |
既定では、フォレスト内に他のサイトがある場合を除き、サーバー オブジェクトは Default-First-Site-Name に作成されません。 |
クライアントの場合、ログオン時にその IP アドレスとサブネット マスクによって、サイト割り当てが動的に決定されます。
サイトによるドメイン コントローラーの検索
ドメイン コントローラーによって、サービス (SRV) リソース レコードがドメイン ネーム システム (DNS) に登録されます。これによりドメイン コントローラーのサイト名が識別されます。また、ホスト (A) リソース レコードも DNS に登録されます。これにより、ドメイン コントローラーの IP アドレスが識別されます。クライアントがドメイン コントローラーを要求するとき、ドメイン コントローラーのサイト名が DNS に提供されます。DNS では、提供されたサイト名を使用してそのサイト (またはクライアントに 2 番目に近いサイト) でドメイン コントローラーを検索します。その後、ドメイン コントローラーに接続するために、DNS によってドメイン コントローラーの IP アドレスがクライアントに提供されます。このため、ドメイン コントローラーに割り当てる IP アドレスが、各サーバー オブジェクトのサイトに関連付けられるサブネットに確実にマップされることが重要です。確実にマップされないと、クライアントがドメイン コントローラーを要求したときに、離れているサイトのドメイン コントローラーの IP アドレスが返される場合があります。クライアントが離れているサイトに接続すると、パフォーマンスが低下し、コストが高い WAN リンクを経由する不要なトラフィックが発生してしまいます。
サイトとサイト リンクの接続
ネットワークは通常、WAN で接続されるローカル エリア ネットワーク (LAN) で構成されています。AD DS では、サイト リンク オブジェクトはサイト間の WAN 接続を表します。ディレクトリ更新が発生すると、サイト内レプリケーションが自動的にトリガーされるのに対し、サイト間レプリケーション (コストが高い低速な WAN リンクを経由する) は 3 時間ごとに実行されるようにスケジュールされます。既定のスケジュールを変更して、指定期間中に指定した間隔でレプリケーションを実行できるため、WAN リンク トラフィックを制御することができます。