サイトの導入により,複製トラフィック制御と認証トラフィック制御が可能となって,効率的なWindowsネットワークが構築できるようになった。なお,Active Directoryのフォレスト・ルート・ドメインの最初のドメイン・コントローラを作成すると,既定のサイト「Default-First-Site-Name」が自動的に作成され,割り当てられる。それでは,実際にどのような効率アップがあるのか,見てみよう。 サイト内はリング状,サイト間はツリー状に複製トラフィックを制御
別サイトに対する複製は,スパン・ツリーを自動構成する。このとき,複製は既定で180分おきに行われる。管理ツールで設定すれば最短15分まで縮めることが可能である。サイト内複製とは異なり,変更があってもそのつど複製されるわけではない。なお,サイト間でディレクトリ・データベースを複製するための窓口を「ブリッジ・ヘッド・サーバー」と呼ぶ。ブリッジ・ヘッド・サーバーは自動的に選出されるが,管理者が指定することも可能である( 図5)。 スパン・ツリーを構成する場合,サイト間のネットワーク接続情報として「サイト・リンク」が使用される。サイト・リンクもActive Directoryオブジェクトの1つである。Active Directoryのフォレスト・ルート・ドメインの最初のドメイン・コントローラを作成すると,既定のサイト「DEFAULTIPSITELINK」が自動的に作成される。Default-First-Site-Nameを含め,すべてのサイトは自動的にDEFAULTIPSITELINKの設定を使用する。
認証トラフィック制御を効率化 LAN環境であれば,サイトを使用せず,既定のまま使用しても構わない。ただし前述通り,同一サイト内は頻繁に通信トラフィックが発生する上,リング状の複製トポロジが生成される。その結果,(図6のような不自然な複製パスができる可能性もある。もし,こうした複製パスのトポロジを避けたいのなら,適切なサイトを構成するため,手動で複製パスを構成する必要がある。なお,同一サブネットを複数サイトに分割できないので,広域イーサネット・サービスなどの利用時には注意が必要だ。同一サブネットの複製トポロジを制御するには手動で複製パスを構成するしか方法はない( 図7)。
頻繁に使うデータを集めて そこで,別ドメインの情報を効率よく検索するため,よく使う情報だけを抜き出してひとまとめにすることが考えられた。これが「グローバル・カタログ(GC)」である。GCを保持するドメイン・コントローラを「グローバル・カタログ・サーバー(GCサーバー)」と呼ぶ。 GCサーバーは,既定ではフォレスト・ルート・ドメインに最初に作成されたドメイン・コントローラにだけ構成される。しかし,GCはActive Directoryの運用上,非常に重要であり,GCなしにはログオンもできない(Windows Server 2003では設定を変更すればログオン可能)。しかし,サイト間を結ぶネットワークは,低速で不安定な可能性がある。サイト間ネットワークが切断しても正常なログオンができるよう,GCは原則としてサイト内に1台以上配置するべきだ。 別フォレストの情報はGCに追加できない。Windows Server 2003では,フォレスト間信頼を結べるが,この場合でもGCは統合されない。迅速な検索を行いたい場合は,単一フォレストでActive Directoryを構築する必要がある。 GCレス・ログオンと複製アルゴリズムの変更でGCが改善 1つ目の制約について詳しく述べよう。Windows 2000では,GCと通信できない場合,一般ユーザーがログオンできなかった。例外は,管理者がローカル・ログオンする場合である。また,2つ目の制約を詳しく述べると次のようになる。GCに含める情報は「PAS(Partial Attribute Set)」と呼ばれる。Windows 2000では,PASの変更後はGCの完全な複製が必要であった。PASを変更するExchange 2000などのようなアプリケーションをインストールすると,しばらくはActive Directoryとネットワークに大きな負荷がかかる。 Windows Server 2003では,こうした問題が解決されている。1つは「GCレス・ログオン」だ。「GCレス・ログオン」は,サイトの設定を変更することで,GCを使わなくてもログオンできるようになる機能である。ただし,セキュリティ上のリスクを防ぐため,既定ではGCレス・ログオンは無効になっている。GCは,原則としてサイトごとに設定すべきだが,GCの参照頻度が低いサイトではGCレス・ログオンを使うことでネットワーク・トラフィックを節約できる。 もう1つ,Windows Server 2003では,GC複製の効率化が施された。GCの複製アルゴリズムが変更され,PASを変更しても,変更部分だけが複製されるようになったのだ。 * * * 今回は,サイトとGCを取り上げ,Active Directoryが物理的なネットワークをどのように扱っているのかを解説した。サイトとGCは,Active Directoryのネットワーク・トラフィックを最適化する上で,最も重要なコンポーネントである。いずれもActive Directory導入後に変更可能だが,Active Directory導入前に決定しておいた方が,スムーズに導入できるだろう。 |
初歩から理解するActive Directory(第4回) p2
サイトとGCでネットワークを最適化する
あなたにお薦め
今日のピックアップ
-
氾濫する生成AIの悪用と向き合う、国をも巻き込む対策の「現在地」
-
負け犬根性丸出しの「デジタル小作人」論、日本企業の苦境をGAFAのせいにするな
-
経済安全保障だけでは普及しない国産AI、「単独では市場の1%も取れない」
-
ベネッセ・学研は生成AIで学びの伴走、「個別最適」「校務DX」で攻める教育大手
-
4つのIT職種を求人データ120万件で分析、報酬水準の高低を左右するスキルとは
-
DX推進組織を子会社から移管した明治HD、「現場の声を聞く力」で変革進める
-
ランサムウエア被害の15カ国調査で判明、日本は「身代金の支払い渋りで被害減少」
-
NAVERとの資本関係見直しを迫られたLINEヤフー、危機を乗り越えられるのか
-
Microsoft Copilotを使うと何がうれしいのか、検索との違いを理解しよう
-
OpenAIとGoogleの競争第二幕は「AIアシスタント」、戦略の違いを読み解く
-
端末操作だけで情報を別の端末に移動できる「eSIM転送」、ショップの手続きが不要に
-
SSDをパソコンに挿すとデータを同期、バッチファイルを使って手間を省く
注目記事
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
1級建築施工管理技士 第1次検定対策(オンラインサービス)
本サービスは、1次検定突破に向けて不可欠な知識を学べる「動画講義」と、実力と知識の定着を測るため...
-
2024年度 技術士 建設部門 第二次試験対策「個別指導」講座
本講座は、効率的な勉強を通じて、2023年度 技術士 建設部門 第二次試験合格を目指される方向け...
-
技術士 建設部門 第二次試験対策 動画速修コース(オンラインサービス)
本コースは、“点が取れる論文の書き方”に絞った講義となっており、各問題の特徴から基本的な文章の書...
-
1級土木施工管理技士 第1次検定試験対策(オンラインサービス)
本サービスは、オンラインで1次検定突破に向けて不可欠な基本知識を学べる「動画講義」と過去問を繰り...
-
1級土木施工管理技士 第2次検定試験対策(オンラインサービス)
2021年度に大幅改正された2次検定の内容を分析し、刻々と変わる出題意図に対応した完全オリジナル...
-
自動車未来サミット2024
100年に1度といわれる変革期にある自動車業界。最近は電動化トレンドに変化が見られます。自動車業...
-
「仮説立案」実践講座
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
注目のイベント
-
VUCA時代に勝ち残る戦略的サプライチェーン構築に向けて
2024年 5月 24 日(金) 10:00~16:20
-
人手不足を乗り越える 日本の産業界成長のシナリオ2024
2024年5月30日(木)10:20~17:45
-
人的資本経営版:日経ビジネスLIVE 2024 Spring
2024年6月3日(月)~6月5日(水)
-
DX Insight 2024 Summer
2024年6月4日(火)、5日(水)
-
【6月6日】DXがもたらす変化とリスク、企業が押さえるポイントとITの備えは?
2024年6月6日(金)
-
付加価値ある意匠デザインを実現するものづくり技術2024
2024年6月7日(金)10:30 ~ 17:00
-
WOMAN EXPO 2024
2024年6月8日(土)10:00~17:30
-
デジタル立国ジャパン2024
2024年6月10日(月)、11日(火)
-
気候変動の本当の怖さ、迫られる企業対応とは
2024年6月10日(月)13:30-17:20/懇親会17:30~(予定)
-
製薬・化学・材料メーカーの先行者から学ぶ研究開発型企業成功への道筋
2024年6月11 日(火)13:00~17:30
おすすめの書籍
-
生成AI 真の勝者 5つの覇権争いの行方
勝者はOpenAI、エヌビディアだけじゃない──。シリコンバレー駐在記者が革命の最前線を取材し、...
-
スタートアップ協業を成功させるBMW発の新手法 ベンチャークライアント
欧州を中心に導入が進むイノベーション手法「ベンチャークライアント」についてBMW、丸井、ホンダな...
-
2024-25年版 技術士第二次試験 建設部門 最新キーワード100
技術士試験の最新の出題内容や傾向を基に23-24年版を大幅に改訂。必須科目や選択科目の論述で不可...
-
実践 建設カーボンニュートラル
建設事業の脱炭素化の取り組みを網羅した初の書籍。材料、設計、施工、供用、解体の“建設ライフサイク...
-
図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策
木造住宅のトラブルを「雨漏りワースト20」と「構造ワースト3」として類型化。原因と対策と損害額が...
-
東京大改造2030 都心の景色を変える100の巨大プロジェクト
建築や土木の専門記者が取材した、一歩踏み込んだ東京の再開発プロジェクトを豊富な写真や図面で紹介し...
日経BOOKプラスの新着記事
日経クロステック Special
What's New
総合
- データ分析を事業部門に委ねるメリットとは
- DXで働き方改革を実現 先進事例を紹介
- 契約業務のDX化で全ての契約がフェアになる社会へ
- キヤノンMJの大規模セキュリティー強化
- ここまできた!生成AIを仕事の「相棒」に
- 生成AI時代≫サイバー攻撃対策の「盲点」
- 理研×ローム 基礎研究の在り方とは?
- 2つの先進事例から学ぶDX成功のポイント
- セキュリティ対談:予算/人材不足に悩む企業の第一歩とは
- DX with Cybersecurity
- 三菱食品×富士通時田社長 モダナイ鼎談
- ウェルビーイング経営を実践するためには
- 小型・高効率!TIの半導体ソリューション
- ヤマ発高収益マリン事業、キャリア採用強化
- Webサイト運営の新手法「サイト群管理」
- AI活用を加速するストレージの要件は
- 経営の見える化を目指すマイナビの挑戦
- PayPay銀行、新時代の銀行インフラ
- 生成AIとサイバー攻撃/重要な4つの観点
- “新しい働き方”にふさわしいPCとは?
- システム運用を劇的に効率化するには?
- デザイナー、技術者必見のものづくり技術展
- 「クラウド時代のあるべき運用」を熱く議論
- 業務や役割に応じた「社員に最適なPC」
- 生成AI活用へ「待ったなし」成功の秘訣
- 目指すは相互に行き来できるマルチクラウド
- 医療セキュリティ対策の鍵はSaaS化?
- 「サーバ―」部門満足度トップ企業に訊く
- NTTドコモ支援の実践型教育プログラム
- 欧州トップ企業語る日本のセキュリティー
- ジェイテクトエレクトロニクスのDX事例
- ビジネスPC、ITデバイス購買DXを推進
- 大教大とマウスパソコン教室の在り方を研究
- 最新の「ポスト認証攻撃」をいかに防ぐか?
- 生成AIの活用の鍵は「内製とアジャイル」
- AIと自動化でエンジニアの能力を解き放て
- ベネッセホールディングスが標準機として選んだレッツノート
- 専門家が斬る日本の意識と対策の現状は?
- イノベーションの起爆剤
- 守りながら攻める“製造DX”の方法論とは
- ランサムウエアから診療データはこう守る
- 最新サーバーに学ぶ熱設計の最前線
- PC管理の課題を課題をまるごと解決
- 日本語に強い「和製生成AIモデル」が誕生
- 動画解説>生成AIからDX変革まで
- 木質建築空間デザインコンテスト受付開始
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 毎月更新。電子エンジニア必見の情報サイト