none
ドメインコントローラの複製元の設定について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在Active Directory環境を構築しております。

    構成としてはサイトAにドメインコントローラ(※以下DC)を2台、サイトBにドメインコントローラを1台置く予定です。

    そこでドメインコントローラの機能を順に追加し構築すると自動的にレプリケート元の関係が以下になります。

    DC1(レプリケート元:DC2)

    DC2(レプリケート元:DC1 & DC3)

    DC3(レプリケート元:DC2)

    この様な場合、DC2がダウンした場合はDC1とDC3は情報を複製されなくなると考えられます。

    そこで質問なのですが、一般的には上記障害時を考慮して、"手動"でDC1とDC3をレプリケート元に設定するのが設計では一般的なのでしょうか。

    検証していましたら、発見・疑問に感じました。(※デフォルトで全てのDCに複製関係をもたせても良いのでは?上記デフォルトには意味がある?)

    皆様の環境構成など参考に意見を伺えればと思います。

    2017年10月20日 8:12
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    Active Directoryでは、サイト間の複製は「特定1台のドメインコントローラ」しか行いません。このサーバーをブリッジヘッドサーバーというのですが、そういう役割のサーバーを決め、それに複製を任せた方が、複製ルートが混乱せず、合理的だからです。

    ブリッジヘッドサーバーがダウンしてしまった場合、他のドメインコントローラが役割を交代して、そのサーバーがちゃんと他サイトの複製を請け負うようになります。それをチェックするしくみがKCCと呼ばれるもので、ダウンしたドメインコントローラははずして自動的に複製オブジェクトも再作成するのです。

    KCCは15分に1回チェックを行いますので、15~30分程度(実際はもう少しかかる場合もあります)で複製関係は復旧します。このしくみをカスタマイズ(KCCを無効化するなど)していなければ、大丈夫でしょう。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年10月21日 5:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ざあますさん、チャプーンさん

    ご回答ありがとうございます。

    ブリッジヘッドサーバーの概念大変勉強になります。

    KCCによるブリッジヘッドサーバーの切り替えが自動で行われるのであれば今回の環境では手動設定はいらなそうです。

    サイト間の複製パケットも増えそうなのでメリットはなさそうですね。

    もちろん障害テストで動作確認してみます。

    今回は迅速かつ参考となるご回答ありがとうございました。大変助かりました。

    • 回答としてマーク r-staff 2017年10月23日 1:36
    2017年10月23日 1:35
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    はじめまして。

    はじめに,上記構成 (サイトAにDC1とDC2,サイトBにDC3が存在する前提) でDC2がダウンした場合,その間はサイト間レプリケーションは実施されなくなります。
    そのため,問題なく定期的にサイト間レプリケーションを実行させたい場合は,ご認識のとおり手動でDC1とDC3をレプリケーションパートナーとして設定する方法が1案です(ちなみにもう1案は全DCを同一サイトにまとめる)。

    上記を踏まえ「手動でレプリケーションパートナーを設定するかどうか」について,一般的な観点では回答できず恐縮ですが,当方の個人的な経験 (サイトAにDC1とDC2,サイトBにDC3とDC4の構成) で申し上げると,手動でレプリケーションパートナーの設定は行いませんでした。理由としては,以下が挙げられます。

    ・サイト間にDCを配置する限り,レプリケーションが実施されない時間帯は長かれ短かれ発生するものであるため (デフォルト3時間)
    ・通常半日~1日あればDC2はリストア可能であるため (ハード故障除く)
    ・トラブルシューティング時の切り分けを容易にするため (サイト間レプリケーションで何らかのトラブルが発生した際の通信経路を限定)

    ただ,最終的に何を重要視するかはシステム要件に依存するため,問題なく定期的にサイト間レプリケーションを実行させたい場合は,手動でレプリケーションパートナーを組むのは1つの案かと思います。

    以上,上記回答が参考になれば幸いです。


    • 編集済み Zaamasu 2017年10月20日 11:01
    2017年10月20日 11:00
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    Active Directoryでは、サイト間の複製は「特定1台のドメインコントローラ」しか行いません。このサーバーをブリッジヘッドサーバーというのですが、そういう役割のサーバーを決め、それに複製を任せた方が、複製ルートが混乱せず、合理的だからです。

    ブリッジヘッドサーバーがダウンしてしまった場合、他のドメインコントローラが役割を交代して、そのサーバーがちゃんと他サイトの複製を請け負うようになります。それをチェックするしくみがKCCと呼ばれるもので、ダウンしたドメインコントローラははずして自動的に複製オブジェクトも再作成するのです。

    KCCは15分に1回チェックを行いますので、15~30分程度(実際はもう少しかかる場合もあります)で複製関係は復旧します。このしくみをカスタマイズ(KCCを無効化するなど)していなければ、大丈夫でしょう。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年10月21日 5:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさま。

    >ブリッジヘッドサーバーがダウンしてしまった場合、他のドメインコントローラが役割を交代して、そのサーバーがちゃんと他サイトの複製を請け負うようになります。それをチェックするしくみがKCCと呼ばれるもので、ダウンしたドメインコントローラははずして自動的に複製オブジェクトも再作成するのです。

    KCCに関するご説明ありがとうございます。今後の参考とさせていただきます。今回の質問文のケースであっても、KCCにてよしなに対応してくれることは認識しておりませんでした。

    嘗て今回のDC2の位置づけのマシンをリストアした際、長時間経過後もサイト間レプリケーション構成は復旧されなかったので(理由は不明)、KCCはそこまで対応してくれないのかな、思っていました。

    2017年10月22日 1:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ざあますさん、チャプーンさん

    ご回答ありがとうございます。

    ブリッジヘッドサーバーの概念大変勉強になります。

    KCCによるブリッジヘッドサーバーの切り替えが自動で行われるのであれば今回の環境では手動設定はいらなそうです。

    サイト間の複製パケットも増えそうなのでメリットはなさそうですね。

    もちろん障害テストで動作確認してみます。

    今回は迅速かつ参考となるご回答ありがとうございました。大変助かりました。

    • 回答としてマーク r-staff 2017年10月23日 1:36
    2017年10月23日 1:35
    |