Reading Time: 1 minutes
この記事の所要時間: 約 4分

今回の記事のポイント
・ サイトの概要について解説
・ サイトを利用するメリットについて解説

 
前回のコラムでは、既定でどのようにレプリケーションが動作するのかについて解説しました。しかし、レプリケーションの間隔や頻度などを環境に合わせて変更したい場合もあります。例えば、組織の中で「東京」と「大阪」のように物理的に離れた拠点を持っており、その拠点間は低速な回線で接続されている場合などです。このようなシナリオでは、Active Directoryのレプリケーションは夜間におこないたいというニーズや、間隔を調整したいといったニーズが考えられます。このようなニーズに対応できるように、Active Directoryには「サイト」という情報があります。今回は、サイトそのものと、サイトをまたいでおこなうレプリケーションについて解説します。

■ Active Directoryのサイトとは

Active Directoryデータベースの複製には、「サイト」という情報が利用されます。Active Directoryにおけるサイトとは、高速に通信できる単位となる情報です。例えば、組織の拠点が東京と大阪にある場合、各拠点内のドメインコントローラー同士は高速に通信することができます。しかし、東京と大阪の間をつなぐネットワークは高速であるとは限りません。WANを介した通信であるため、信頼性が低かったり、速度についてもLANに比べて低速である場合が考えられます。そのような場合には、東京サイト、大阪サイトというように拠点ごとにサイトを分けることが可能です。そうすることで、ドメインとしては1つであっても、いくつかの離れた各拠点にドメインコントローラーが配置されているということをActive Directoryに認識させることができるようになっているのです。

ただし、Active Directoryの既定の設定では、Default-First-Site-Nameという名前の1つのサイトのみが存在しており、すべてのドメインコントローラーはDefault-First-Site-Nameというサイトに所属します。つまり、前回のコラムで解説したレプリケーションは、1つのサイト内でのレプリケーションです。サイト内でのレプリケーションの動作は前回のコラムで解説したように、ほぼリアルタイムに複製をおこないます。

■ サイトを分けることで得られるメリット

複数のサイトを構成し、各サイトにドメインコントローラーを配置することで、どのようなメリットを得られるのでしょうか?そのメリットの1つに、サイト間のレプリケーションをおこなう時間帯や間隔を制御することが可能になることが挙げられます。本コラムの冒頭にも記載したように、日中は業務のためにネットワーク帯域を確保したいことを目的として、Active Directoryのレプリケーションをおこなう時間帯を夜間に指定したり、3時間ごとの間隔でレプリケーションをおこなうといったことを指定できるのです。また、サイト間のレプリケーションデータは圧縮して送受信されるため、ネットワーク帯域を効率的に使用することができます。

サイト間のレプリケーションは、サイトリンクと呼ばれる設定を用いてレプリケーションが動作します。サイトリンクはその名前が示す通り、サイトとサイトを結ぶための設定情報で、サイトリンクの単位でレプリケーションをおこなう時間帯や間隔の指定をおこないます。サイトそのものの管理やサイトリンクの設定は、前回のコラムでも少しだけ紹介した「Active Directoryサイトとサービス」という管理ツールからおこないます。大まかな手順としては、サイトを作成して、サブネットをサイトに関連付け、サイトを結ぶためのサイトリンクの設定をおこない、ドメインコントローラーを各サイトに移動するといった順序でおこないます。ドメインコントローラーを各サイトに移動する理由は、既定ではすべてのドメインコントローラーがDefault-First-Site-Nameというサイトに所属しているためです。

このようにしてドメインコントローラーが異なるサイトに配置された場合には、サイト内のレプリケーションとは異なり、各サイトの”ブリッジヘッドサーバー”と呼ばれるドメインコントローラー同士がサイト間のレプリケーションを担当することになります。ブリッジヘッドサーバーは、簡単に言えば各サイトの”代表”のドメインコントローラーであり、既定ではシステムによって自動的に選出されます。つまり、そのブリッジヘッドサーバーがサイトリンクで定義された時間帯や間隔に従ってサイト間のレプリケーションをおこない、各サイト内ではほぼリアルタイムにレプリケーションをおこなうように動作するのです。

今回のコラムでは、前回のレプリケーションに関連する内容として、サイトについて解説しました。前回のコラムと併せてご覧いただき、サイト内とサイト間のレプリケーションの動作の違いを確認しておきましょう。

筆者紹介
新井 慎太朗 (あらい しんたろう)
株式会社ソフィアネットワークに勤務し、2009年よりマイクロソフト認定トレーナーとしてトレーニングの開催やコース開発に従事。前職である会計ソフトメーカー勤務時には、会計ソフトの導入サポート支援や業務別講習会講師を担当。これらの経歴も活かして、ユーザー視点や過去の経験談なども交えながらのトレーニングを提供。主にWindows OS、仮想化技術関連のマイクロソフト認定コースを中心に講師として活動しながら、近年の書籍の執筆などの活動も評価され、2017年からMicrosoft MVP for Enterprise Mobilityを受賞。
主な著作は『ひと目でわかるAzure Information Protection』 (日経BP)、『徹底攻略MCP問題集 Windows Server 2016』『徹底攻略MCP問題集 Windows 10』(インプレスジャパン)、『ひとり情シスのためのWindows Server逆引きデザインパターン』 (エクスナレッジ) など。

 



▼▼ 過去記事はこちら ▼▼
【MicrosoftのMVP解説!Active Directoryのハウツー読本】第4回 ドメインコントローラーの展開方法
【MicrosoftのMVP解説!Active Directoryのハウツー読本】第5回 レプリケーションのしくみ

▼▼ 別シリーズのブログ記事もチェック! ▼▼
【MicrosoftのMVP解説!AzureADの虎の巻】第1回 AzureADを利用する意味
【MicrosoftのMVP解説!AzureADの虎の巻】第2回 Azure ADを使って安全にクラウドサービスへアクセスする