東京本社・大阪支社でサイトを構成してActive Directoryを運用しています。今度,新しくできた複数の事業拠点にネットワークを展開することになりました。本社・支社にはそれぞれ2台ずつドメイン・コントローラ(DC)があります。新しい拠点にはDCを置かない予定ですが,難しい条件があります。
以上の条件を満たすように,クライアントがログオンするDCを指定したいのですが,設定できますか?
拠点で利用するネットワーク・アドレス(サブネット)を本社あるいは支社サイトに組み込む方法,サイトの設定にかかわらず特定のクライアントを本社と支社のいずれかのサイトにログオンするようにグループ・ポリシーで設定する方法,ログオンするDCに優先順位を付ける方法——を組み合わせることで実現できます。
サイトを使ってログオン先DCを制限
・サイトにクライアントのサブネット(ネットワーク・アドレス)が関連付けられていれば,そのサイト内に存在する任意のDCにログオンします。 残念ながら,サイトの機能では,クライアントが明示的に,1台のDCを特定してログオンすることは,基本的にできません。しかし,ログオン先をこの程度に制限しておくことで十分な場合は一般に多いと思います。
ADのサイト管理ツールで設定 サイトとサブネットを必ずしも1対1に対応させる必要はありません。複数のサブネットを1つのサイトに関連付けられます。ここでは東京本社が[Tokyo]というサイトを,大阪支社が[Osaka]というサイトをそれぞれ構成しているとしましょう。
(1)[Active Directoryサイトとサービス]スナップインを開き,[Site]コンテナ配下の[Tokyo]および[Osaka]サイト・オブジェクト内にDCが所属しているかを(念のため)確認します。
(3)すべてのDC間の複製完了を待ちます。サイト間の複製はサイト内複製より時間がかかるため,必要であれば[Active Directoryサイトとサービス]スナップインにある「接続オブジェクト」の操作やrepadminコマンドなどを使って複製します。 上記の設定が完了すると,拠点のサブネットに含まれるIPアドレスを持つクライアントは,サブネットに関連付けられたサイトにある任意のDCにログオンするようになりますが,すぐ反映するにはクライアントの複数回の起動が必要です。
持ち出し端末に優先サイトを設定
(1)必要なOU(組織単位)階層を構成します。ログオンさせたいサイト別にコンピュータ・オブジェクトが分かれるよう,OUを構成するとよいでしょう(図3)。
この設定が完了すると,[Mobile]というOUに所属するクライアントはどのネットワークにあっても,ログオン時に,指定されたサイトにある任意のDCを利用するようになります。ただし,これらの設定はいずれも,優先的にそのサイトを利用しようとするだけで,指定したサイト以外のDCへのログオンを禁止できません。 また,上記ポリシーを設定した場合,クライアントに反映されるまでに2回の再起動が必要な場合があります。これは,最初にポリシー内容が変更されたことだけがコンピュータに通知され,次回のポリシー適用時に内容が反映された段階で発効するためです。 注意点もあります。これらの設定はクライアントがネットワーク上最適なDCを選択するプロセスを強制的に変更するため,ネットワーク的に(サイト・コストを含む)遠くのネットワーク・アドレス(サイト)を選択した場合,ログオンに時間がかかるなどの問題が生じることがあります。
各サイト内のDCに優先順位を設定 通常,同一サイト内では,クライアントは任意のDCにログオンします。これはサイト内のDCはネットワーク的には対等に位置付けられているためです。 ただし,DCに優先順位を設定すると,サイト内であってもログオンを受け付けるDCの利用順序を決められます。今回の場合は「負荷の高いDCが後回しに認証する」ように設定します。この設定方法は,以下のようになります。
CurrentControlSet\Services\Netlogon \Parametersキーを探します。 (2)そのキーの配下に,新規のレジストリ値をDWORD値として作成し,[LdapSrvPriority]という値の名前を設定します(図5)。 (3)レジストリ値アイコンをダブル・クリックして変更画面を表示し,[表記]欄の[10進]を選択した上,数値を「200」と設定します。 (4)レジストリ・エディタを終了し,設定したDCを再起動すると以上の値が反映されます。
最後に付け加えます。ローカル・グループ・ポリシーの[コンピュータの構成]−[管理用テンプレート]−[システム]−[ネットログオン]−[DCロケータDNSレコード]の[DCロケータDNS SRVレコードの優先順位設定]項目から同様の設定を行うことも可能なように見えますが,実際に設定して確認したところ,最終的には期待した動作とはなりませんでした。現時点ではこのポリシー項目はうまく利用できないと考えるのが妥当です。 |
DCのない拠点のクライアントにログオン先のDCを指定したい
あなたにお薦め
今日のピックアップ
-
AIエージェントで3000億円の売り上げ狙うNTTデータG、目標達成への2つのポイント
-
50年で54万倍速くなったイーサネット、過去からの進化を3つの要素で解き明かす
-
DX強化策を独自調査、最も足りないのは「変革リーダー」
-
「doda」の利用者が個人情報の閲覧を禁止しても自動で解除される不具合、9年続く
-
エポスアプリ刷新の裏で丸井グループが変貌、デジタルカルチャー浸透へ2段階の秘策
-
三井物産出身者がGXツールを相次ぎ展開、海外事業を強化するアスエネとゼロボード
-
年収アップにつながるAIスキル、小説を探して感じたその重要性
-
セブン銀行・NEC連合に追い風か、富士通がATMから撤退へ
-
三菱UFJがアジャイル変革推進室を新設、開発単体ではなく組織全体に主眼
-
企業向けIT大手18社の2024年10~12月決算、AIは伸びたが従来型ビジネスは足踏み
-
ASUSの超軽量モバイルノート「Zenbook SORA」、選ぶならどのモデルか
-
Pythonでは文字列の実体は「オブジェクト」、便利なメソッドを利用できる
注目記事
おすすめのセミナー
-
CIO養成講座 【第36期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
業務改革プロジェクトリーダー養成講座【第17期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
CIO養成講座 【第37期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
意思が伝わる、資料が見違える「ビジネス図解」4つのセオリー
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
注目のイベント
-
ITインフラSummit 2025
2025年2月19日(水)13:00~16:15、2月20日(木)9:50~17:30(予定)
-
【2月20日】今さら聞けない仮想化基盤の基本、その特徴とメリットを60分で学ぶ
2025年02月20日(木)
-
医学会発「指針」を使いこなすためのワークショップ
2025年2月21日(金) 14:00~17:00
-
製造業DX
2025年 2月 28日(金) 9:30~17:35
-
第4回予防・健康づくり領域の 社会実装に向けたシンポジウム
2025年3月6日(木) 13:00~17:30(予定)
-
中堅中小の自動車部品製造業のインド市場進出を目指して
2025年 3月 5日(水) 13:00~15:00
-
ピープルアナリティクス・カンファレンス2025
2025年3月11日(火)13:00~17:25
-
日経クロステックNEXT 関西 2025
2025年6月5日(木)~6月6日(金)
-
車載Ethernet 2025
2025年7月3日(木) 10:00~19:30、7月4日(金) 9:30~16:30
おすすめの書籍
-
イチからはじめる Adobe Expressビジネス活用入門
訴求力のあるチラシやWebバナー、SNS画像が簡単に作れる! すぐに使えて効果抜群!「Adobe...
-
仮想化環境の構築から運用まで Proxmox VE 実践ガイド
オープンソースの仮想化ソフト「Proxmox VE」の基本から活用までを徹底解説!中小規模なサー...
-
ネットワークスペシャリスト試験で学ぶ必修技術33
ネットワークスペシャリスト試験の勉強はもとより、試験の前段階としてのネットワークの学習にも使える...
-
金融DX戦略レポート2025-2029
各金融機関は今、何を考えているのか。注目分野の市場規模はどこまで伸びるのか。
-
SIビジネス未来戦略2025-2028
AI時代のSIビジネスはどう変化し、どこにビジネスチャンスがあるのか、市場規模はどこまで伸びるの...
-
超高周波・パワエレ時代にノイズトラブルを防ぐ EMC設計
電子機器に必須のEMC設計の実務系参考書。設計現場が抱えるトラブルや悩みに詳しい元デンソーのEM...
日経BOOKプラスの新着記事
-
うっかりミスをするとき、私たちの中で何が起こっているのか
-
「6G」「IOWN」で何ができる? 変わること、変わらないこと
-
「お前は正気か」と言われた森岡毅、USJ巨額投資を貫いた数学的根拠
-
天⽂学、料理本…多彩なジャンルへ広がるファン・ゴッホの世界
-
オランダの小学校では宿題が出ない、でも読み書き力は世界トップ3
-
ITエンジニアを目指したい人におすすめの本5選
-
なぜ私たちは「あいまいな状態」が不快なのか
-
はじめに:『「答えを急がない」ほうがうまくいく あいまいな世界でよりよい判断をするための社会心理学』
-
バンス副大統領が白人貧困層の現実描く『ヒルビリー・エレジー』
-
「朝」「1分」を大切に flier 2025年1月「年代別」ランキング