アクティブディレクトリサイト

学ぶ内容:

アクティブディレクトリ (AD) は非常に強力で多様なディレクトリサービスであり、組織のニーズに応じてかなりのカスタマイズが可能です。ADを強力なツールにしている部分的な理由は、論理的構造と物理的構造という2つの明確に異なる構造に基づいてADネットワークを設計できるからです。論理的構造はフォレストやドメインなどで構成されています。一方で、物理的構造はドメインコントローラ (DC)、サーバー、物理的サブネットなどによって表現されます。サイトは、ADネットワークの物理的側面を表す手段です。この記事では、ADのサイト、サブネット、サイトリンクが何であるか、それぞれをアクティブディレクトリサイトとサービスコンソールを通じてどのように作成できるかについて詳しく説明します。また、ADサイトのレプリケーションやADサイトを作成する利点についても触れます。

ADサイトとは何か？

ADサイトは、異なる地理的場所に分散しているが同一ドメインの下にあるブランチを持つ組織の管理に使用されます。これは、環境の論理的構造を変更することなく、地理的にADネットワークを管理するための堅牢なソリューションです。ADサイトは、ドメインコントローラ (DC)間で効率的に情報をレプリケートするために使用される、よく接続されたIPサブネットの物理的グループです。ADサイトは、ADでのレプリケーションを実施するための最善の経路を記述した地図と考えることができ、利用可能なネットワーク帯域幅を効率的に使用します。ADサイトは、コスト効率と速度を実現するのに役立ちます。それに加えて、レプリケーショントラフィックや認証プロセスに対するより良いコントロールを行うことができます。関連するサイトにクライアントログオン、サービス、ディレクトリ検索を処理する能力を持つDCが複数ある場合、ADサイトはこれらのアクションを実行する最も近いDCを見つけることができます。また、グループポリシーの展開やターゲティングにおいてもサイトは役割を果たします。ADでは、トポロジーに関する情報はサイトリンクオブジェクトとして格納されます。デフォルトでは、フォレスト用の「Default-First-Site-Name」サイトコンテナが作成されます。別のサイトが作成されるまで、自動的にすべてのDCがこのサイトに割り当てられます。

サブネットとは何ですか？

サイト内では、サブネットはIPアドレスに基づいて近隣のコンピュータシステムをグルーピングするのに役立つエンティティです。したがって、すべてのサブネットは関連するIPアドレスの範囲によって識別され、サイトはすべてのよく接続されたサブネットの集合体です。サブネットは、TCP/IPv4またはTCP/IPv6プロトコルアドレスに基づいている可能性があります。

ADサイトリンクとは何ですか？

名前が示すように、ADサイトリンクはADサイト間のリンクを確立するために使用されます。デフォルトのサイトリンクは「Default-First-Site-Link」と呼ばれています。ADサイトリンクは、サイト間のレプリケーションが行われる流れを示します。サイトリンクのプロパティ、例えばサイトリンクのスケジュール、レプリケーションのコスト、インターバルの設定を構成することにより、サイト間のレプリケーションをより効率化することができます。

サイトとレプリケーション

ADでは、あるDCに変更が適用されると、ドメイン内の他のすべてのDCが変更について通知され、更新されます。これはレプリケーションプロセスを通じて行われます。レプリケーションは、AD環境内のすべてのDCがADネットワーク内のリソースやポリシーの変更について認識し、更新されるようにするための重要な機能です。レプリケーションは、ネットワーク更新情報をすべてのDCに迅速に知らせるために不可欠です。サイトのトポロジーに基づくレプリケーションについて詳しくは、この記事をご覧ください。

アクティブディレクトリサイトとサービスとは何ですか？

アクティブディレクトリサイトとサービスは、サイトとそれに関連するコンポーネントを管理するための管理ツールです。このツールには独自のMicrosoft Management Console（MMC）スナップインが付属しています。

サイトとサービスのためのアクティブディレクトリスナップイン

アクティブディレクトリサイトとサービスのスナップインは、ITネットワーク管理者がアクティブディレクトリを分散ネットワークサービスとして構成することを可能にするGUIツールです。このGUIは、ドメインコントローラが数台だけの小規模な単一サイトネットワークではほぼ無関係ですが、多くのサイトを持つ大規模なネットワークでは、このスナップインは不可欠な管理ツールの1つになります。次に、実行できる管理タスクを示します：

• 新しいサイトを作成し、サイト内のレプリケーションを構成する

• ディレクトリサービス（DS）オブジェクトおよびライセンスサイト設定を構成する

• サービス、ドメインコントローラ、サイト間リンク、サブネットをサイトに追加する

• ドメインコントローラの移動と修復

• サイトの制御を委任する

アクティブディレクトリサイトとサービスの構成

次に、アクティブディレクトリサイトとサービスを使用して管理できるタスクの部分的なリストを示します：

• サイトを作成する

• サブネットを作成してサイトに関連付ける

• サイトリンクを作成する

• サイトプロパティを構成する

• サイト間のサーバーを移動する

サイトの作成方法

ADサイトを作成する方法について、以下の手順が示されています：

• スタート → 管理ツール → Active Directory サイトとサービスに移動します。Active Directoryサイトとサービスウィンドウが開きます。
• 左ペインで、[サイト]を右クリックし、[新規サイト]をクリックします。
• 新しいサイトに適切な名前を付けます。「DEFAULTIPSITELINK」を選択し、[OK]をクリックします。

これで、新しいADサイトが作成されました。

サブネットの作成方法

デフォルトサイト以外のADサイトが作成された今、サイトの境界を指定するサブネットも作成する必要があります。サブネットを作成する手順は以下の通りです：

• スタート → 管理ツール → Active Directory サイトとサービスに移動します。Active Directoryサイトとサービスウィンドウが開きます。

• 左ペインで、[サブネット]を右クリックし、[新規サブネット]をクリックします。

• ネットワークプレフィックス記法を使用してアドレスプレフィックスを入力します。

• このプレフィックスのサイトオブジェクトを選択し、[OK]をクリックします。

これで、新しいサブネットが作成されました。

サイトリンクの作成方法

新しいサイトリンクを作成するには、以下の手順を行います：

• スタート → 管理ツール → Active Directory サイトとサービスに移動します。Active Directoryサイトとサービスウィンドウが開きます。

• 左ペインで、サイトのコンテナを展開します。インターサイトトランスポートの下で、[IP]を右クリックし、[新規サイトリンク]をクリックします。

• サイトリンクに適切な名前を入力します。

• 必要なサイトを追加し、[OK]をクリックします。

これで、新しいサイトリンクが作成されました。新しいサイトリンクのプロパティを配置するには、次の手順に従うことができます：

• 作成したサイトリンクを右クリックし、[プロパティ]を選択します。コストとレプリケーション間隔の値を指定し、および／またはスケジュールを変更します。

• 変更を適用するには、[OK]をクリックします。

ADサイトを作成する利点

ADサイトを作成することには、組織にとって多くの利点があります。まず第一に、サイトを作成することで、組織のニーズに合わせてレプリケーションプロセスをコントロールできます。ADレプリケーションには、イントラサイトとインターサイトの2種類があります。イントラサイトレプリケーションは、DCのローカルADコピーへの変更後5分以内に起こります。これには多くの帯域幅が必要になります。インターサイトレプリケーションは、イントラサイトレプリケーションほど多くの帯域幅を必要としません。したがって、組織のネットワークトラフィックの少ない時間にインターサイトレプリケーションをスケジュールして、効率を高めることができます。また、サイトの慎重な設計により、ログオントラフィックがリモートDCではなくローカルDCにのみ流れるようにすることもできます。最終的にADサイトは、不要なトラフィックによって組織のネットワーク帯域幅が圧迫されて非効率になることを防ぎます。