|
前回解説した手順でActive Directoryを作成すれば,一通りの機能を使うことができる。しかし,複数拠点にまたがるドメインを構成する場合は,「サイト」と「グローバル・カタログ(GC)」の配置を考慮することで,同期(複製)作業のためのトラフィックを減らし,より効率的な運用ができる。 今回はサイトとGCの構築方法について解説する。なお,サイトとGCの概念については第4回で解説しているので,そちらを参照してほしい(該当サイト)。サイトを構築する手順 サイトとは接続状態のよい,つまり「信頼性が高く,高速通信が可能な1つ以上のTCP/IPサブネット」と定義される。高速の定義は必ずしも厳密ではないが,一般にはLAN(ローカル・エリア・ネットワーク)で接続された領域を高速とみなしている。ただし,広域イーサネットのように「速度はLANだが運用形態はWAN(ワイド・エリア・ネットワーク)である」場合もあり,実際に広域イーサネットを単一のサイトとして構築する事例も増えている。 サイトはドメインのような論理的なネットワーク単位とは関係なく構成される物理的な単位である。フォレスト全体に対して有効である。そのため,サイトの管理には「Enterprise Admins」グループの権限が必要となる。サイトの目的は主として以下の2つである。 ●複製トラフィック制御 ●認証トラフィックの制御 それでは実際にサイトを構築してみよう。サイトを利用するためには,[スタート]メニューから[管理ツール]−[Active Directoryサイトとサービス]を選択して起動し,大まかに以下の段取りで設定する。 ステップ1:サイトを作成する では,順番に従い,操作手順を説明しよう。 |
