初級管理者ではDCのサイト間のコスト・複製間隔のスケジュール設計まですることはまずない。70-294模擬試験で基本的な計算問題の図に慣れるしかないだろう。
(質問)
Windows2003のDCのサイト間の複製について教えてください。
Windows2003ネイティブのサイトが複数あってサイト内にDCが複数あります。
サイトとサービスでNTDSSettingをみると各サイトで
レプリケート元が他サイトのDCのうち一台のみとなっています。
1.この場合レプリケートはレプリケート元サーバの表示があるDCのみから行われるのでしょうか?
そのDCが故障したときはサイト間の複製はなされないのでしょうか?
2.サイト内にDCが複数台ある場合、冗長化を考えてサイト内のDCを複数台、レプリケート元のサーバとして指定したほうがよいでしょうか?
4.複製に関してUSNが関係してくると思うのですが、どこを参照すればよいでしょうか?Directoryパーティション全体を示すUSNがあるのでしょうか?USNを最初にチェックして更新されていなければデータのやりとりはないでしょうか?
5.サイト間のリンクのコストは回線の帯域を考慮すると思うのですが、数値はどのように決めればよいでしょうか?
よろしくお願いいたします。
――――――――――――――――――――――――――――――――――――――
(回答その1)
XXXXです。
いくつか質問を並べられていますが、質問ごとに「お答えする」より、概要を説明した方がよさそうです。
複数のドメインコントローラ間での複製は、接続オブジェクトで指定されたドメインコントローラ(複製パートナ)から複製されますが、そのドメインコントローラがダウンした場合、自動的に複製パートナの見直しが行なわれます。この機能を KCC といいますが、KCC の機能や複製のプロセスについては、したの資料を見てみてください。
Active Directory レプリケーションにおけるサイト間トポロジ ジェネレータの役割
サイト間の複製の原則論や、コストの設計方法については、したの資料がわかりやすそうです。Windows Server 2003 等でもしくみは同じです。
複製を考慮したサイト トポロジの設計
――――――――――――――――――――――――――――――――――――――
(再質問)
ありがとうございます。
リンクの資料大変参考になりました。
ではサイト間のレプリケートはサイト内の1台のDCからの設定でよくて、
ダウンした場合はリンクコストの計算をもとに自動的に複製の仕組みが再作成される
ということでよいでしょうか?
よろしくお願いいたします。
――――――――――――――――――――――――――――――――――――――
(回答その2)
XXXXです。
基本的に、おっしゃる理解で問題ありません。ただ、KCC が考慮する要件はサイトリンクコストだけではなく、サイトリンクの構成自体も影響しますので、この点も考慮いただければいいかと思います。
あと、どうしてもサイトに対してのサイトリンクブリッジを冗長化したい、という場合、したのような方法で実現することはできます。
repadminコマンドでドメイン・コントローラ間の複製を冗長化する
(資料)
Windows Server 2008/2008 R2 Active Directory 設計指南書-富士通Primergy
ASCII.jp:遠隔地の拠点でActive Directoryを運用するには?|Windows Serverで学ぶサーバOS入門
Active Directoryの導入後の作業 - @IT
Technet:Active Directory サイトとサービスの概要 ‐ Active Directory のサイト コンテナ階層
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/93ac9d72-72d0-404b-b014-d2b6b171484f
[0回]
(質問)
Windows Server2008 R2 SP1のサイト設定について
お世話になります。
現在、WindowsServer2008R2(SP1)にて2サイトでActiveDirectry環境を構築し、また各サイト内にDCをそれぞれ設置しています。
現在、Aサイトのサーバ(サーバA)の実IPアドレスおよびサブネットマスクが192.1.30.2/29またサイト内のクライアント(クライアントA)内NWアドレスを 192.1.10.0/24としています。
本環境においてActiveDirectryのサイト構築において192.1.10.0/24としていますがこの場合ですとサーバAに対してクライアントAは同一内サイトのサーバとは認識しないでしょうか?
また、このようなNW環境の場合、ActiveDirectryのサイト構築のサブネットは192.1.0.0/24と設定するのがよろしいでしょうか?
以上、お忙しいところお手数ですがご存じのかたがいらっしゃいましたら早急にご連絡頂けると助かりますのでよろしくお願い致します。
(回答)
したの@ITの資料によると、
http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_01.html
(抜粋)
>1つのサイトに複数のサブネットを割り当てることはできるが、1つのサブネットを複数のサイトに割り当てることはできない
http://note.cman.jp/network/subnetmask.cgi
(例えば)うえのページで計算すると、
(サーバA)の実IPアドレスおよびサブネットマスクが192.1.30.2/29 の場合
ネットワークアドレス・マスクは192.1.30.0/29 となります。
よって、一つのサイト(Aサイトとする)に
192.1.10.0/24
192.1.30.0/29
の2つのネットワークアドレス・マスクをを割り当てれば可能なように解釈されますが。
MSが直接言及したページ。
http://technet.microsoft.com/ja-jp/library/cc728152(v=ws.10)
http://technet.microsoft.com/ja-jp/library/cc754697
MS以外では(例えば)したなど。
http://news.mynavi.jp/series/AD/089/index.html
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/7bac10ee-7cb0-4916-aa16-7029ce7d21eb
---------------------------------
(質問)
サイトリンクの設定について
お世話になっております。
シングルフォレスト/シングルドメイン環境で、3つのサイトの複製を行いたいですが、サイトリンクの設定について、ご助言をお願いいたします。
以下、詳細です。
【環境】
ドメインコントローラ
OS:Windows 2008 R2(SP1)
Active Directory
シングルフォレスト/シングルドメイン
Windows2008 R2機能モード(フォレスト/ドメイン)
DCサーバ全4台
Active Directoryサイトは3つ構成。
メインサイトAにDC#1およびDC#2、サイトBにDC#3(DC#1とDC#2のバックアップ)、サイトCにDC#4を配置します。
サイト内とサイト間の複製間隔:15分に1回、複製スケジュール:1時間に4回
3つサイトの間に100メガの回線で結んでいます。
FSMO機能は全てDC#1に割り当てている。
【要件】
①通常時に、メインサイトAとサイトBの間、メインサイトAとサイトCの間に複製を行いたく、サイトBとサイトCの間に直接に複製を行わない。
②メインサイトAのDC#1とDC#2が同時にダウンするときに、サイトBとサイトCの間に直接に複製を行いたいです。(できれば、サイトBとサイトCの間に複製ができるまで長い時間がかからないように)
【問題】
●3つのサイトを2つずつ結んで、サイトリンクコストを調整して複製する考え方
サイトリンクのコストの決め方がよくわからなくて、今回の場合では、サイトBとC間のコストをAとBの間、AとCの間のコストより高くなると、要件を満たされると思うですが、適用でB-Cのコストを150、A-Bのコストを100、A-Cのコストを100に設定していいでしょうか?
●3つサイトの間に、AとB、AとCだけ結んで、[サイトリンクをすべてプリッジ]を有効にする考え方
こうすると、もしサイトAの2台DCともにダウンすると、BとCの間に直接複製できるまでに、どのぐらい時間がかかるでしょうか?
●ほかの構成する方法があるでしょうか?
上記の問題点について、ご助言をいただければと思います。
よろしくお願いいたします。
(回答)
わかる範囲で回答します。ご質問の件は
http://ec.nikkeibp.co.jp/item/books/A05100.htmlの書籍のP63~(2.4 Active Directoryレプリケーションを構成する。)、
http://www.seshop.com/product/detail/13711/の書籍のP35~(1.6 サイトの構成とレプリケーション)にある程度のことは書かれています。
①について
B-C間のコスト値を、B-A間とA-C間のコスト値の合計より高くすればよいと思われます。(コスト値の低いサイトリンクを使用してレプリケートします。)
②について
てAのDC#1とDC#2が同時にダウンについてですが、DC#1はFSMO機能の機能をすべて持っているとのことですので、DC#1がダウンしたらドメイン認証などにも問題がでて大変なことになります。
(DC#1とDC#2ともFSMO、GC、DNS、DHCPなどの重要な役割を持っていなければ、そういうことにもなりますが。)
3つサイトの間に、AとB、AとCだけ結んで、[サイトリンクをすべてプリッジ]を有効・・・
については、サイトBとCからのすべてのレプリケーションがサイトAに行くようになります。(しかし、サイトAの2台のDCともにダウンした場合にはBとCの間に直接複製・・・については分かりませんでした。)
なお、各サイトリンクは既定で [サイトリンクをすべてプリッジ]が有効になっています。
申し訳ありませんが、無償の掲示板での回答には限度がありますので、書籍を購入されるなり、そのような研修を受講されるなりして担当の講師にケースバイケースに応じてご質問なさったほうがよいように思います。
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/1423beb9-a674-4af2-a811-52b2105eb6bf
---------------------------------
(質問)
ActiveDirectory上での通常使うプリンタの設定
ADサーバ(Windows Server 2008 R2)を各拠点+サイトに配置し、その各サーバにプリンタを共有設定させています。各サーバに共有設定されたプリンタは、それぞれの拠点のサイトに対応するグループポリシーに展開し、ドメイン参加したクライアント(Windows7 Professional)から参照できるように設定されています。以上条件下で、クライアントが通常使用するプリンタが勝手に変わってしまう現象に悩まされております。デスクトップPCで、特にネットワークが変化する等はありません。毎回発生するわけではなく、何等かのタイミングで変化しています。使用最中ではなく、起動時から変わっています。変わった先はいつも同じプリンタになります。1台のクライアントPCへプリンタを固有設定し、通常使うプリンタに設定しましたが、やはり変化してしまいます。PCが所属するサイトが変化すれば、参照できるプリンタも変化するので通常使うプリンタも変化することは理解できますが、それがない状態で変化してしまうため原因が良くわかりません。スクリプト等でプリンタ関連の設定はしていません。
何か原因や解決策はありますでしょうか。
あと、ノートPC等の移動でサイトが変わったあと、元のサイトに戻った場合も通常使うプリンタの設定が変わってしまいますが、これを固定的にすることは可能なのでしょうか。
以上長文で申し訳ありません。
(回答)
あくまで推測なのですが、したの資料にあるような理由からではないでしょうか。
http://itpro.nikkeibp.co.jp/article/COLUMN/20081027/317823/
http://itpro.nikkeibp.co.jp/article/Windows/20051013/222700/
(参考MS文書)
Windows XP がドメイン コントローラを検索する方法
http://support.microsoft.com/kb/314861/ja
ユーザーの構成のグループポリシーに「通常使うプリンタを変更させない」という項目はありませんでしたので、サイトとサブネット(ネットワーク・アドレス)を関連付けているか確認されるのがよいように思います。
(参考MSペーシ・資料)
http://technet.microsoft.com/ja-jp/library/cc780426(WS.10).aspx
http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer08/2003adprimer08_01.html
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/fa4afb80-ecc8-4d15-8de0-15bbe124d352
PR
