Reading Time: 1 minutes
この記事の所要時間: 約 3分

【目次】 連載:ADについて学ぼう

今回はActive Directoryの構成要素である「サイト」について説明してきます。

◆ Point
サイトを構成することのメリットとして、以下の2つをご紹介:
・ クライアントコンピューターとドメインコントローラー間の認証トラフィックの最適化
・ ドメインコントローラー間のレプリケーショントラフィックの最適化

 

サイトの構成は、物理ネットワークに合わせた、Active Directoryの論理的な区別を可能とします。デフォルトでは、全てのドメインコントローラーが「Default-First-Site-Name」という名前のサイトに属しています。

では、どのような時にサイトの構成が必要なのか。それを説明するために、今回は東京本社と大阪支社を持つ会社を例に挙げていきます。この会社は、一つのActive Directoryで構成されていますが、物理的には本社と支社で分離されており、それぞれの拠点にドメインコントローラーを構築しているとします。

この場合、もしデフォルト設定のままで、二つのドメインコントローラーが両方「Default-First-Site-Name」に所属していたとすると、ドメインコントローラーが大阪や東京といった物理的な場所により区別されることはありません。そのため大阪のユーザーがログオンをする際、大阪のドメインコントローラーによりログオン認証を受けることもあれば、東京のドメインコントローラーにより認証を受けることもあり、ネットワークの状況によっては認証に時間がかかる可能性があります。

図3

ここで登場するのが「サイト」です。
サイトを構成し、Active Directoryドメイン内のドメインコントローラーを物理ネットワークに合わせて論理的に分割を行うことで、大阪のユーザーは大阪のドメインコントローラーに、東京のユーザーは東京のドメインコントローラーに優先的に認証を行わせることが可能になります。

またドメインコントローラー間のレプリケーション制御においても同様です。

ドメインコントローラーが全て「Default-First-Site-Name」に属している場合、ドメインコントローラー間のレプリケーションはほぼリアルタイムに行われます。しかし、環境によっては、リアルタイムに同期を行うことでネットワークの帯域を圧迫する場合があります。その場合はサイトを構成後、サイト間を接続する「サイトリンク」を作成することで、ドメインコントローラー間のレプリケーション間隔を調整することが出来るのです

図1

サイトリンク」とは、サイト間で通信を行う際に必要となる情報が保存されているオブジェクトのことであり、サイト間はサイトリンクを使用して接続が行われます。
サイトリンクの作成の際には、接続に使用するプロトコルサイト間のレプリケーション間隔といった項目を設定します。つまり、サイト間におけるドメインコントローラー同士のレプリケーションの際には、サイトリンクの接続スケジュールにより制御が行われるのです。

ちなみにドメインコントローラーがどのサイトに所属するかは、

  • サイトごとに割り当てたサブネットの設定
  • 追加するドメインコントローラに割り当てたIPアドレスの情報

の2つにより決まるため、事前にネットワークの設計を確定することと、ドメインコントローラに固定IPアドレスを割り当てることが重要になります。

以上がサイトとは何か、そしてその必要性についての説明になります。

<< 基礎編(3) Active Directoryの基本構成
>> 基礎編(5) Active DirectoryにおけるDNSの役割



関連ホワイトペーパーのご紹介

Active Directory 特権アクセスに対するセキュリティ対策ソリューション

Active Directoryの特権アカウントに対するセキュリティを向上させるためには、どこに注意し、どう対策をとるべきかを多方面から解説しています。特権アカウントに対するセキュリティを向上させたいという方、特権アカウントに対するコントロール不足を課題に感じている方に特におすすめです。

▼▼ダウンロードはこちら ▼▼
特権アクセスに対するセキュリティ対策ソリューション



【他シリーズのActive Directory連載記事はこちら】
MicrosoftのMVP解説!Active Directoryのハウツー読本第1回 Active Directoryの必要性
MicrosoftのMVP解説!AzureADの虎の巻
第1回 AzureADを利用する意味

Comments are closed.