グローバル カタログ サーバーを使用すると、検索対象が格納されているドメインのドメイン コントローラーへの紹介なしで、Active Directory ドメイン サービス (AD DS) フォレスト全体を検索することができます。グローバル カタログをドメイン コントローラーに追加すると、フォレスト内のすべてのドメイン (新しいグローバル カタログ サーバーによって格納されるドメイン以外) の読み取り専用の部分的なレプリカが、ドメイン コントローラーにレプリケートされます。グローバル カタログ サーバーは、ユニバーサル グループを使用できるフォレスト内でドメイン ログオンを検索および処理するために必要です。

グローバル カタログ サーバーとドメイン

グローバル カタログ サーバーは、ポート 3268 を使用してフォレスト全体のライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリに応答します。グローバル カタログにより、要求されたオブジェクトを含むドメインがクエリによって検出されるまで、複数のドメイン コントローラーにクエリを送信する必要がなくなります。

フォレストにドメインが 1 つしかない場合は、検索可能なオブジェクトがすべてのドメイン コントローラーで完全に補完されるため、他のドメインへの紹介をなくすためにグローバル カタログ サーバーを使用する必要はなくなります。ただし、グローバル カタログのポートは既定の LDAP ポート (389) とは異なるため、グローバル カタログのクエリでグローバル カタログ サーバーを検索する必要があります。シングル ドメイン構成のフォレストでは、すべてのドメイン コントローラーをグローバル カタログ サーバーとして構成することによって、グローバル カタログのクエリ負荷が確実にドメインのすべてのドメイン コントローラー間で均等に分散されます。他のドメイン データの追加レプリケーションや処理が不要であるため、シングル ドメイン構成のグローバル カタログ サーバーでは、他のドメイン コントローラーよりも特別なハードウェア特性は必要ありません。

ただし、フォレストに複数のドメインがある場合、グローバル カタログ サーバーでは、フォレスト内にあるすべてのドメインのドメイン データを格納し、レプリケートする必要があります。この場合、次のセクションで説明するように、サイトにおける必要性に従ってフォレストでのグローバル カタログ サーバーの配置を決定してください。

グローバル カタログ サーバーとサイト

複数サイトの環境でネットワーク パフォーマンスを最適化するには、サイトにおける高速な検索応答およびドメイン ログオンの必要性に従ってサイトにグローバル カタログ サーバーを追加することを検討します。単一サイトの複数ドメインの環境では、共通の Active Directory のクエリおよびログオンに対応するために通常 1 つのグローバル カタログ サーバーで十分です。次の表の情報を利用して、複数ドメイン、複数サイトの環境でグローバル カタログ サーバーを追加する利点があるかどうかを判断してください。

グローバル カタログを使用する状況 長所 短所

サイト内で一般的に使用されるアプリケーションで、ポート 3268 を使用してグローバル カタログのクエリを解決している。

パフォーマンスの向上

グローバル カタログのレプリケーションによるネットワーク トラフィックの増加

他のサイトに接続するために、低速または信頼性の低いワイド エリア ネットワーク (WAN) を使用している。各サイトに追加のグローバル カタログ サーバーが必要であるかどうかを判断するために、個々のドメイン コントローラーに使用する場合と同じ障害および負荷分散に関する規則を使用します。

フォールト トレランス

グローバル カタログのレプリケーションによるネットワーク トラフィックの増加

サイト内のユーザーが、ドメイン機能レベルが Windows 2000 ネイティブに設定されている Windows 2000 ドメインに属している。この場合、すべてのユーザーはグローバル カタログ サーバーからユニバーサル グループ メンバーシップ情報を取得する必要があります。同じサイト内にグローバル カタログ サーバーが配置されていない場合には、別のサイトにあるグローバル カタログ サーバーに WAN 接続経由ですべてのログオン要求をルーティングする必要があります。

ドメイン ログオン時に別のサイトにあるグローバル カタログ サーバーに接続する必要をなくすために、ユニバーサル グループ メンバーシップのキャッシュを使用できます。このキャッシュ機能は、Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 を実行しているドメイン コントローラーで使用できます。

ユーザー ログオンの高速化

グローバル カタログのレプリケーションによるネットワーク トラフィックの増加


目次