前回の記事で紹介した、Active Directoryのサイトとレプリケーションの仕組みについて解説します。
以下の図を順を追って説明します。
サイトとサイトリンク
サイトとは、Active Directoryで定義できるオブジェクトの一つで、物理的な範囲を表します。
例えば、東京と大阪と名古屋にそれぞれ支社があり、ADサーバを2台ずつ構成するとします。
この時、同じドメインに所属させますが、東京のPCは東京のADで認証した方が早いですよね?
そのような設定を可能にするのがサイトです。
サイトにサブネットを紐づけることによって、地理的な構成とドメインの論理的な構成を揃えることができます。
また、サイトリンクというものを設定することで、AD間のレプリケーションについても細かく制御することができます。
サイト内レプリケーションとサイト間レプリケーション
図の右上にサイト内レプリケーションとサイト間レプリケーションの脚注があります。
これはサイト内でのレプリケーションとサイト同士のレプリケーションを別物として制御できることを表しています。
デフォルトでサイト内のADは15秒間隔でのレプリケーション
サイト間は180分間隔でレプリケーションします。(最短15分)
またサイト間のレプリケーションは、サイトリンクを作成し、コストを設定することによってある程度制御することができます。
上の図の例だと、TOKYOとOSAKA、TOKYOとNAGOYAがコスト10なのに対し、OSAKAとNAGOYAのコストを100に設定しています。
こうすることにより、Active Directoryサーバはコストを計算し、OSAKAとNAGOYA間でのレプリケーションを行わなくなります。
※実際にどのサーバとどのサーバがレプリケーションされるかは自動計算されます。
コメント