Remove From My Forums

拠点にDC設置しない場合のサイトとサービスの設計について

質問
0

サインインして投票

お世話になっております。題目の件でお伺いです。

前提としてWAN越えの通信は可能であり、単一フォレスト単一ドメインで構築予定です。

また、ドメインに関与する拠点数は以下4つです。

拠点①ﾌﾟﾗｲﾏﾘDC設置かつﾄﾞﾒｲﾝ参加PC設置

拠点②ｾｶﾝﾀﾞﾘDCのみ設置

拠点③DCなしﾄﾞﾒｲﾝ参加PC設置

拠点④拠点③と同様の構成

この場合のサイトとサービスの設定方法に苦慮しております。

拠点①、②は専用のSite(配下のservers内には各DCを配置）およびsubnetを作成しこれらを結ぶサイトリンク(Site→IP名)を作成し

2つのサイトを登録すれば問題ないと考えています。

ただし拠点③と拠点④についてはそれぞれのsubnetを作るべきであろうことは分かりますが

個別にこれらsubnetを紐づけるSiteを作るべきなのか、またサイトリンクの構成はどうすべきか判断がつきません。

上記についてご助力ご教示頂きたくお願い致します。

2020年7月10日 7:02

返信

|

引用

回答

0

サインインして投票
①-②、①-③、①-④がinternetVPNで常時接続されているとします。
②はBCP用のDCと考えるかどうかで、③および④と接続させるかどうかは回線速度や機器の導入費用を考慮したうえで判断することになると思います。

③と④の拠点はユーザが少ないからDCを置かないとお考えなのでしょう。
であれば、①のサイトに①③④のサブネットを集めてよいと思います。

あと、ADを考えるときにプライマリ、セカンダリという考えかたは捨てたほうがいいです。
NT4やDNSゾーンの話ではないので、プライマリ/セカンダリという思考のままADを考えると過ちを犯す可能性があります。
DCの役割については五つのFSMOとグローバルカタログについて、サイトに関してはトポロジーとブリッジヘッドについて理解することをお勧めします。
- 編集済み iwasa 2020年7月13日 1:14
- 回答としてマーク sys11 2020年7月14日 6:00
2020年7月13日 0:59

返信

|

引用
0

サインインして投票
チャブーンです。

この件ですが、2のみが遠隔地、ということでしたら、1/3/4拠点のネットワーク(サブネット)を1のサイトに登録し、2だけ別のサイトに登録するのが簡単です。物理的拠点にあわせたいといった場合、拠点ごとにサイトを構成、対象サブネットを対象サイトに登録する方がより丁寧ですが、その場合、うっかりすると拠点2のサイトにログオンしてしまいます。

本来はサイトを正確に構成し、あわせて「コスト」を適切に構成します。コストを含め実態と正確に合致している場合、ドメインコントローラーの存在しないサイトのクライアントについては「コスト計算により最も近い他のサイト」のドメインコントローラーにログオンしようとします。なのでこの方法が本来は一番適切になります。

それが難しい場合、上記のようにお望みの実態を最初から再現する方法でも、動作上は問題はありません。ネットワークに拡張予定があるなら、正確なコスト計算でサイトを構成することをお奨めしておきます。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク sys11 2020年7月14日 6:00
2020年7月13日 6:36

返信

|

引用

モデレータ

すべての返信

0

サインインして投票

接続のトポロジーが不明のままではアドバイスしにくいと思います

例えば①、③、④が物理拠点で、②がAzureだとすれば、サイト構成は①とそれ以外の２サイト構成でいいかなと思いますけど

2020年7月10日 7:10

返信

|

引用
0

サインインして投票

早速のご返答有難う御座います。

分かりづらくすみません。他に必要な情報あればご教示ください。

全ての拠点でオンプレ構築致します。

尚、重要な点が漏れていました。

拠点①③④は同一県内、拠点②のみ遠隔地となります。

そのため拠点①をﾌﾟﾗｲﾏﾘにしております。

2020年7月10日 7:25

返信

|

引用
0

サインインして投票
①-②、①-③、①-④がinternetVPNで常時接続されているとします。
②はBCP用のDCと考えるかどうかで、③および④と接続させるかどうかは回線速度や機器の導入費用を考慮したうえで判断することになると思います。

③と④の拠点はユーザが少ないからDCを置かないとお考えなのでしょう。
であれば、①のサイトに①③④のサブネットを集めてよいと思います。

あと、ADを考えるときにプライマリ、セカンダリという考えかたは捨てたほうがいいです。
NT4やDNSゾーンの話ではないので、プライマリ/セカンダリという思考のままADを考えると過ちを犯す可能性があります。
DCの役割については五つのFSMOとグローバルカタログについて、サイトに関してはトポロジーとブリッジヘッドについて理解することをお勧めします。
- 編集済み iwasa 2020年7月13日 1:14
- 回答としてマーク sys11 2020年7月14日 6:00
2020年7月13日 0:59

返信

|

引用
0

サインインして投票
チャブーンです。

この件ですが、2のみが遠隔地、ということでしたら、1/3/4拠点のネットワーク(サブネット)を1のサイトに登録し、2だけ別のサイトに登録するのが簡単です。物理的拠点にあわせたいといった場合、拠点ごとにサイトを構成、対象サブネットを対象サイトに登録する方がより丁寧ですが、その場合、うっかりすると拠点2のサイトにログオンしてしまいます。

本来はサイトを正確に構成し、あわせて「コスト」を適切に構成します。コストを含め実態と正確に合致している場合、ドメインコントローラーの存在しないサイトのクライアントについては「コスト計算により最も近い他のサイト」のドメインコントローラーにログオンしようとします。なのでこの方法が本来は一番適切になります。

それが難しい場合、上記のようにお望みの実態を最初から再現する方法でも、動作上は問題はありません。ネットワークに拡張予定があるなら、正確なコスト計算でサイトを構成することをお奨めしておきます。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク sys11 2020年7月14日 6:00
2020年7月13日 6:36

返信

|

引用

モデレータ
0

サインインして投票

iwasa様

サブネットの件、有難うございます。
纏めてよいかの判断がつかなかったので大変助かります。

＞ADを考えるときにプライマリ、セカンダリという考えかたは捨てたほうがいいです。
＞DCの役割については五つのFSMOとグローバルカタログについて、

FSMOには注視しています。VM稼働のためvhdxごとﾊﾞｯｸｱｯﾌﾟを予定しております。
GCについては単一ドメイン環境ではインフラストラクチャマスタと併用で問題ない認識でしたので
両方ともGCにしようかと考えています。

＞サイトに関してはトポロジーとブリッジヘッドについて理解することをお勧めします。

ブリッジヘッドについては下記記事参考にすると
拠点単位にDC1台の場合は設定せずとも良いように見受けました。
https://www.atmarkit.co.jp/ait/articles/1407/04/news012.html
拠点③④にDC追加する際はサイトも分けようかと考えているので
設定省こうかと考えていますが誤りありましたらご教示ください。

2020年7月14日 6:45

返信

|

引用
0

サインインして投票

ﾁｬﾌﾞｰﾝ様

＞＞2のみが遠隔地、ということでしたら、1/3/4拠点のネットワーク(サブネット)を1のサイトに登録し、2だけ別のサイトに＞＞登録するのが簡単です。物理的拠点にあわせたいといった場合、拠点ごとにサイトを構成、対象サブネットを対象サイトに＞＞登録する方がより丁寧ですが、その場合、うっかりすると拠点2のサイトにログオンしてしまいます。

ご回答有難う御座います。このやり方でサイトの構成させて頂きたいと思います。
コストについても将来含め考慮させて頂きます。
アドバイス有難うございました。

2020年7月14日 6:49

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

拠点にDC設置しない場合のサイトとサービスの設計について

質問

回答

すべての返信