図1●ドメイン・コントローラでよく出るイベント
エラーや警告ではないが大量に発生するので心配になる。
Q

Active Directoryのドメイン・コントローラ(DC)を管理しています。管理ツールのイベント・ビューアを開いて,「Directory Service」イベント・ログをチェックすると,「NTDS(244)オンラインでのディスクの最適化により,データベース 'C:\WINNT\NTDS\ntds.dit'のフルパスを開始しています」というイベントが大量に発生していました(図1)。イベントの「種類」がエラーや警告ではないとはいえ,非常に多く発生しているので気になっています。このイベントはどのような意味なのでしょうか?

A

DCは定期的に,Active Directoryデータベースに対して「ガベージ・コレクション」を行っています。具体的には
(1)期限切れの「tombstone(削除標識)」タグ付きオブジェクトの削除
(2)データベース・ファイルの最適化(オンライン・デフラグメンテーション)
です。この処理の実行間隔がデフォルトで12時間なので,12時間ごとに前述したID700のイベントが記録されます。同様に正常に処理されたことを示すID701のイベントが発生しますが,いずれも気にする必要はありません。

 (1)は次のような処理です。退社した社員のドメイン・アカウントを消す場合など,ディレクトリ・データベースに対して削除操作をしたオブジェクトは,すぐ削除されずに,tombstoneというタグを付けて「Deleted Objects」コンテナへ移動されます。デフォルトではここに60日間保存してから実際に削除します。ガベージ・コレクションでは,Active Directoryデータベース中に対象となる期限切れのtombstoneタグ付きオブジェクトがないかをチェックし,必要に応じて削除と最適化を実行しています。

 Active Directoryでは複数のDCが互いを複製し合うマルチマスター複製を行っています。このようにtombstoneタグを利用することで削除情報を複製してDC間の整合性を保ちます。

 ちなみに,実際に削除されるまでは,Windows 2000 Support Tools(Windows 2000 Server CD-ROMの\support\toolsフォルダよりインストール)中の「Active Directory Administration Tool(ldp.exe)」により「Deleted Objects」コンテナへ移動されたオブジェクトを確認できます。詳しくはマイクロソフトのサポート技術情報「Q258310,Viewing Deleted Objects in Active Directory」を参照してください。

 また,変更が必要な場合はほとんどないと思いますが,ガベージ・コレクションの実行間隔(12時間)と,削除済みオブジェクトにtombstoneタグを付けてから実際に削除するまでの日数(60日間)は,再設定可能です。

 Windows 2000 Support Toolsの中にある「ADSI Edit」というツールを使用し,「オブジェクト:CN=Directory Service,CN=Windows NT,CN=Services,CN=ConfigurationDC=ForestRootDomain」にある「garbageCollPeriod(デフォルト12時間)」「tombstoneLifetime(デフォルト60日間)」という属性をそれぞれ設定してください(図2)。


△ 図をクリックすると拡大されます
図2●ADSI EditでActive Directoryの設定を変更する
ガベージ・コレクション実行間隔と削除済みオブジェクトが実際に削除されるまでの日数は,Windows 2000 Support ToolsのADSI Editで変更可能である。

 ただし,「garbageCollPeriod」の最大値は「tombstoneLifetime」の3分の1であるなど,設定上の制限があります。詳細は「Windows 2000 Serverリソースキット3 分散システムガイド 上」の中の「2.2.2 記憶域の制限」節を参照してください。

小森博司