none
Active Directory サイトを置くメリットについて(シングルドメインマルチサイト構成) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    データセンターと企業間でVPN接続を行い、両方の拠点に

    データセンターと企業間でVPN接続を行い、両方の拠点にDCを置く予定です。
    この時、考慮の一つとしてサイトを分けるかどうかを検討すると思いますが
    私がサイトを分けた経験がないため、いまいちメリット、デメリットが掴めません。

    サイトを分ける理由として、クライアントがデータセンター側のDCに接続しないように
    するためと思っているのですが、逆にそこまで通信量が負担になるものなのでしょうか。

    また、サイトを分けることでDC間のレプリケーションスケジュールを設定できるようですが、
    今回の構成で言えば、レプリケーションが通信の負担になるのでしょうか。

    クライアントPCの台数は20台いかない程度です。
    今回の構成であればサイトを分けた方がメリットがあると思いますが、
    そのメリットもあまり大きいように感じません。
    デメリットがあるのかも良く分かりません。

    ご教示お願い致します。
    2019年3月4日 8:38
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、率直に申し上げて、

    データセンターと企業間でVPN接続を行い、両方の拠点にDCを置く予定です。

    この要件が存在する時点で、データセンターと企業間で(クライアントやサーバーが)「参照するドメインコントローラーはローカル環境のものを使う」が、暗黙で含まれていると思います。これを設定しなかった場合、クライアントは任意のドメインコントローラーを参照しますので、「人によりログオン時間がバラバラ」「状況により(認証が必要な)各種作業スピードがバラバラ」という事態になり、説明や調整が必要になると思います。

    これらをふまえて「設計する時間や手間がもったいない(お金がかかるから)」を高優先度とするのであれば、実態として使えないことはないと思います。もちろんVPNの帯域がどうなっているのかわからない以上、これはあくまでも当て推量を含みます。

    おそらく知りたいのであろう「データ通信量とパフォーマンスの関係」については、原則的に机上計算できるものではなく、実環境のモック(検証環境)を作り、そこで測定して確認することになります。一般にそういう作業は「設計よりもさらに手間がかかかる」ことが多いですので、必然的に「設計要件として一番早くログオンできる」「少ないデータ量で複製できる」ものを選択される方が多いのではないでしょうか。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク se.matsumoto 2019年3月8日 1:14
    2019年3月4日 11:09
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、率直に申し上げて、

    データセンターと企業間でVPN接続を行い、両方の拠点にDCを置く予定です。

    この要件が存在する時点で、データセンターと企業間で(クライアントやサーバーが)「参照するドメインコントローラーはローカル環境のものを使う」が、暗黙で含まれていると思います。これを設定しなかった場合、クライアントは任意のドメインコントローラーを参照しますので、「人によりログオン時間がバラバラ」「状況により(認証が必要な)各種作業スピードがバラバラ」という事態になり、説明や調整が必要になると思います。

    これらをふまえて「設計する時間や手間がもったいない(お金がかかるから)」を高優先度とするのであれば、実態として使えないことはないと思います。もちろんVPNの帯域がどうなっているのかわからない以上、これはあくまでも当て推量を含みます。

    おそらく知りたいのであろう「データ通信量とパフォーマンスの関係」については、原則的に机上計算できるものではなく、実環境のモック(検証環境)を作り、そこで測定して確認することになります。一般にそういう作業は「設計よりもさらに手間がかかかる」ことが多いですので、必然的に「設計要件として一番早くログオンできる」「少ないデータ量で複製できる」ものを選択される方が多いのではないでしょうか。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク se.matsumoto 2019年3月8日 1:14
    2019年3月4日 11:09
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    ご回答ありがとうございます。

    >この要件が存在する時点で、データセンターと企業間で(クライアントやサーバーが)「参照するドメインコントローラーは
    >ローカル環境のものを使う」が、暗黙で含まれていると思います。
    →サイトを分けるのが普通の運用方法になるということですね。

    実際にサイトを分けた経験がなかったため非常に勉強になりました。

    おそらくレプリケーションのスケジュールが重要になってくるかと思いますが、他に注意しておく点があればご教示をお願い致します。


    2019年3月6日 6:25
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    サイトの設計は、システムの規模に応じて内容が変わる理解です。つまり、定性的な「注意点」はとくにありませんし、列挙しようもありません。

    したのページをご覧いただき、サイト設計のかんどころをご自身で学習してください、ということになってしまうと思います。

    https://technet.microsoft.com/ja-jp/library/dd143145.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年3月8日 1:22
    |
    モデレータ