プランニング ガイド
第 6 章 ‐ ブランチ オフィスのドメイン コントローラを構築および配置するための計画
概要
この章では、リモートのブランチ オフィスにドメイン コントローラを構築するための最善のアプローチ、計画、および監視方法について説明します。最も重要なのは、この章には実行すべきでない手順についての注意とその結果が記載されていることです。展開をスムーズに実行できるようにするため、動作確認のための手順が記載されています。確認作業では、今後の管理とメンテナンスのために適切なドキュメントを作成する必要もあります。
本書に記載されている情報は、発行時点で議論されている問題点に関する Microsoft Corporation の最新の見解を示しています。Microsoft は変化する市場状況に対処しなければならないため、本書の内容を Microsoft の確約事項として解釈してはならず、Microsoft は発行日以降に提示された情報の精度についてはいかなるものであれ保証いたしません。
本書は、情報の通知のみを目的としており、Microsoft は本書に記載されている情報について明示的にも暗黙的にも一切の保証をいたしません。
適用し得るすべての著作権法を順守する責任はユーザーにあります。本書中のいかなる部分も、Microsoft の書面による許可なしには、いかなる目的のためであれ、いかなる形態、手段 (電子的、機械的、コピー機の使用、記録など) によっても複製、検索システムへの格納、または伝送してはなりません。
この文書の内容に関する特許、特許出願、商標、著作権、およびその他の知的財産は、Microsoft が所有します。Microsoft との書面によるライセンス契約に明記されていない限り、本書の提供が、以上の特許、商標、著作権、あるいはその他の知的財産権の利用を認めるものではありません。
© 2002 Microsoft Corporation. All rights reserved.
Microsoft、Windows、Windows NT、Windows ロゴ、Active Directory は、米国およびその他の国または地域における Microsoft Corporation の登録商標または商標です。
トピック
.gif "はじめに"){kind=icon}
はじめに
作業のフローチャート
設計時の考慮事項
ソフトウェアのインストール
サーバーのドメイン コントローラへの昇格
コンピュータを移動するための準備
ほかの方法による構成
ドキュメント
展開後
Active Directory 展開の一般的ガイドライン
まとめ
はじめに
この章では、ドメイン コントローラのステージング作業を計画します。
リソース要件
ブランチ オフィスでの展開作業を開始する前に、以下のスタッフ、プログラム、およびそのほかのリソースが必要です。
必要事項
これまでの章で説明した計画を完了している必要があります。計画作業のこの段階では、以下の部門からのスタッフが必要です。
Microsoft® Windows® 2000 Active Directory® サービス 設計
Windows 2000 Active Directory 管理
インフラストラクチャ管理
ネットワーク管理
ステージング作業を担うアウトソーシング企業の担当者
前提知識
組織が、アウトソースを利用しようとしているのか、独自のステージング サイトを構築しようとしているのかを知る必要があります。また、ステージング サイトとハブとの間に指定されている接続についても知る必要があります。サンプルのシナリオでは、これは以下のように表されます。
.gif "adpch06002")
.gif "ページのトップへ"){kind=icon}
ページのトップへ
作業のフローチャート
.gif "adpch06003")
ページのトップへ
設計時の考慮事項
一見すると、新しいサーバーを構築してドメインコントローラに昇格させ、最終的に稼動を行う場所に移送するのは、比較的簡単な作業に思われます。実際もそのとおりなのですが、これは綿密に計画して実行した場合に限られます。最終的に配置するところとは異なる場所にドメインコントローラを構築するときには、間違って実行してしまう作業が多いものです。このような間違いの中には、害がなく、システムによって自動的に訂正されるものもありますが、複雑で、不要なネットワークトラフィックを引き起こすものもあります。また、ドメイン コントローラに重大な影響を与えたり、展開作業全体に影響を及ぼしたりするものもあります。
このセクションでは、そのような危険性を事前に列挙して重要度別に分類し、その回避方法を説明します。これらの問題を念頭において、このガイドでは次にステージング準備作業について説明します。
深刻な問題 が発生
以下の状況により、深刻な問題が発生することがあります。
ドメインコントローラが廃棄 (Tombstone) の有効期間より長い間切断される
複製では、オブジェクトの廃棄を使用してオブジェクトの削除をほかのドメイン コントローラに通知します。ドメイン コントローラが切断されている時間が、展開中、廃棄の有効期間を超えると、ほかのドメイン コントローラは削除されたオブジェクトがあることがわかりません。このため、前に削除されたディレクトリにオブジェクトが再度表示されることがあります。
解決方法 : Tombstone (廃棄) の有効期間より長い間ネットワークからドメイン コントローラを切断しないでください。この状態が発生した場合、ドメイン コントローラを再インストールする必要があります。
ISTG がオフで、サイト間の接続オブジェクトが作成されていない
インターサイトトポロジ ジェネレータ (ISTG) がオフになっていて、ステージング サイト用に作成された接続オブジェクトがクリーンアップされているが、ハブサイトのブリッジヘッド サーバーとの間で接続オブジェクトの作成に失敗した場合は、コンピュータは孤立した状態になります。ブリッジヘッド サーバーとブランチ オフィスのドメイン コントローラの、両方の接続オブジェクトが見つからない場合も、コンピュータは孤立した状態になります。そのドメイン コントローラとの間では、変更が複製されなくなります。この状態が廃棄の有効期間より長く続くと、コンピュータを再インストールしなければならなくなります。1 つの接続オブジェクトだけが見つからない場合は、一方向の複製はしばらく機能しますが、やがてパスワードの不一致が発生します。これは、4 週間から 8 週間かかることがあり、その時点でどちらの方向の複製も発生しなくなります。
解決方法 : 定期的に複製を監視します。変更が両方向に送られていることを確認してください。新しい接続オブジェクトを作成する必要がある場合は、必ずドメイン コントローラ上で直接作成します。自動複製機能を使用して、接続オブジェクトを見つけられないドメイン コントローラに新しい接続オブジェクトを複製しないでください。
中程度の問題
以下の状態は深刻なものではない場合がほとんどで、被害は比較的軽微です。
ドメインコントローラのパスワード変更ポリシーの 2 倍を超える期間にわたってドメイン コントローラが切断される
パスワード変更ポリシーの 2 倍を超える期間にわたってドメイン コントローラが切断されると、ドメイン コントローラは複製パートナのパスワードを確認できなくなります。このため、複製は問題が解決されるまで行われません。
解決方法 : ドメイン コントローラを長時間にわたって切断しないでください。この問題を解決するには、コンピュータのパスワードを手動で同期する必要があります。
ステージング サイト用に作成された古い接続オブジェクトがクリーン アップされていない
ISTG がオフになっているため、別のサイトにあるドメイン コントローラを移動しても (ステージング サイトからブランチ サイトへの移動など)、そのドメイン コントローラへの古い接続オブジェクトは自動的に削除されません。このため、ドメイン コントローラはステージング サイトのドメイン コントローラから複製を実行しようとすることがあります。ステージング サイトに伝達可能な場合でも、それだけでは問題は発生しません。ただし、余計なネットワーク トラフィックが発生することがあります。
解決方法 : ドメイン コントローラをステージング サイトからブランチ サイトに移動する前に、ステージング ドメイン コントローラの古い接続オブジェクトを削除してください。
ドメイン コントローラのステージング準備の基本的手順
ドメイン コントローラのステージング準備での基本的な手順は、以下のとおりです。
オペレーティング システムをサーバーにインストールする。このほか、サービス パック、Quick Fix Engineering (QFE) ソリューション、トラブルシューティング ツール、監視ツール、および社内で開発したスクリプトなどをインストールします。
インストールを確認する (QA1)。
サーバーをドメイン コントローラに昇格させる。
昇格を検証する (QA2)。
コンピュータをステージング サイトで稼動させておく。
コンピュータを移動するための準備を行う。
準備を確認する (QA3)。
コンピュータを目的地に移送する。
ページのトップへ
ソフトウェアのインストール
インストールの計画
新しいサーバーとドメイン コントローラは、すべて新しいイメージからインストールするのが理想的です。こうしたインストールには、sysprep やサードパーティ製のクローニングツールを使用します。こうすると作業が早く実行でき、常に正しいリリース バージョンのオペレーティング システム (サービス パックおよび QFE を含む) のほか、サーバー上の必要なツールをすべてロードすることができます。前に説明したように、インストールされるツールにはサポート ツール (Support Tools)、リソース キットのツール、および社内で開発した独自のスクリプトが含まれている必要があります。NetIQ の Operations Manager などのサードパーティ製の管理ツールを使用する場合は、イメージの一部としてエージェントをインストールしなければなりません。
リモート管理を行う場合は、Remote Command Service やリモート管理モードの Windows ターミナル サービスなどのコマンド ライン ツールをインストールすることが不可欠です。
新しいサーバーにインストールしたソフトウェアのリリースは、ドキュメント化しておくことが重要です。インストール後のスクリプトを使用して新しい QFE やスクリプトを追加しないようにしてください。インストールするソフトウェアのセットを変更した場合は、新しいイメージを作成してください。イメージについてドキュメント化すると、ある特定のサーバーについてのドキュメントを紛失しても、そのコンピュータを構築した時点がわかっている限り復元することが可能です。
最初にコンピュータを起動した後にコンピュータを正しく構成して、以下の設定が正しいかどうかを確認することが重要です。
コンピュータ名
IP の構成 (ステージング サイトの有効な IP アドレスが必要)
DNS の構成 (正しい DNS サーバーを検索します)
確認 (QA1)
最初にインストールした後の動作確認は、比較的簡単です。コンピュータをインストールしたスタッフは、コンピュータ名が正しいことと、IP の構成が正しいことを再確認する必要があります。IP の構成には、ping や nslookup などの簡単なツールを利用することができます。また、サーバーがその A レコードを DNS サーバーに登録していることも確認してください。
ページのトップへ
サーバーのドメイン コントローラへの昇格
この時点では、サーバーはドメインコントローラに昇格する準備ができています。前述したように、Active Directory のインストールウィザードの応答ファイルを使用して無人モードで昇格を実行してください。これには、以下のような利点があります。
最初の複製でソースとして使用されるドメイン コントローラを指定できます。
応答ファイルを再利用できます。応答ファイルのすべての情報は、ドメイン コントローラに固有の情報ではなく、ドメインまたはサイトに固有の情報です。このため、昇格時のエラーがなくなります。
新しいドメイン コントローラは、常にステージング サイトにインストールされます。こうすると新しいドメイン コントローラは自動的に構成されるため、サイト間の複製とサイト内の複製のどちらにも知識整合性チェッカー (KCC) は使用されません。
ドメイン コントローラを再起動したら、該当する接続オブジェクトが以下の状態になっていることを確認する必要があります。接続オブジェクト見つからない場合は、以下のように作成してください。
ステージング サイトのドメイン コントローラから新しいドメイン コントローラへの入力方向の接続オブジェクトは、新しいドメイン コントローラ上に作成されていなければならない。
新しいドメイン コントローラからステージング サイトへの入力方向の接続オブジェクトは、ステージング サイトのドメイン コントローラ上に作成されていなければならない。
スクリプトを使用して接続オブジェクトを作成している場合は、そのスクリプトが正しいドメイン コントローラ上で実行され、常に入力方向の接続オブジェクトをローカルに作成していることを確認します。
昇格の検証 (QA2)。
この検証は、必ず行わなければなりません。新しいドメイン コントローラが、その環境のほかの場所に複製されるようになっていることを確認するのは、非常に重要です。前述したように、その結果として新しいドメイン コントローラがすべてのドメイン コントローラに通知され、コンピュータはその環境のほかの部分から孤立しなくなるため、これはきわめて重要です。
確認の手順を以下に示します。
必要な 2 つの接続オブジェクトが、新しいドメイン コントローラとステージング サイトのドメイン コントローラに存在することを確認する。
新しいドメイン コントローラで、ステージング サイトのドメイン コントローラからの入力方向の複製が正しく行われることを確認する (Repadmin または replmon を使用)。
ステージング ドメイン コントローラで、新しいドメイン コントローラからの複製が正常に行われることを確認する。
新しいドメイン コントローラが、その SRV レコードと A レコードを DNS に登録していることを確認する。
新しいドメイン コントローラが、その CNAME レコード (複製に使用される GUID を保持) を
_msdcs.<forest-root-domain> DNS ドメインの権限を持つ DNS サーバーに登録していることを確認する。
NTFRS サービスが正常に行われたことを確認する。
sysvol が共有されていることを確認する。
コンピュータが、RID マスタから RID プールを受信したことを確認する。
ドメイン コントローラの継続稼動
動作確認を行ったら、ドメイン コントローラがネットワークのほかの部分と接続された状態が保持されることが重要です。ドメイン コントローラは、パスワード変更などの情報を頻繁に更新する必要があります。コンピュータが切断された状態を放置することに伴う危険については、この章の「設計時の考慮事項」を参照してください。
ページのトップへ
コンピュータを移動するための準備
コンピュータを梱包し、最終的な目的地に発送する前に、コンピュータを新しいブランチ オフィス サイト用に正しく構成する必要があります。必要なすべてのデータ (ブランチ、サイト、および サイト リンクの IP サブネット) は、既に Active Directory に作成されているため、ドメインコントローラへの昇格プロセスの一部として複製されます。
ブランチ オフィスのドメイン コントローラで必要な変更は、以下のとおりです。
IP アドレスとサブネット マスクは、ドメイン コントローラの発送先となるブランチ オフィスの有効なアドレスに変更する。
ドメイン コントローラが、プライマリ DNS サーバーとしてそれ自身をポイントし、代替 DNS サーバーとしてハブ サイトの DNS サーバーをポイントするように、DNS 構成を変更する。これにより、ドメイン コントローラはレコードを正しく登録することができます。
構成コンテナのサーバー オブジェクトを新しいサイト (ブランチ オフィス サイト) に移動する。
ステージング サイトのドメイン コントローラからの入力方向の接続オブジェクトを削除する。
ブリッジヘッド サーバーからの新しい入力方向の接続オブジェクトを作成する。この新しい接続オブジェクトは、後でコンピュータがブランチ オフィスに到着したときに複製パートナとして使用されます。
ステージング サイトのドメイン コントローラでは、新しいドメイン コントローラからの入力方向の接続オブジェクトを削除する必要があります。
後で使用されるブリッジヘッド サーバーでは、新しいドメイン コントローラからの入力方向の接続オブジェクトを作成しなければなりません。
準備の確認 (QA3)
構成を変更したら、綿密に変更箇所を確認してください。管理者がコンピュータに触れることができるのは、これが最後の機会です。これらの構成の最終変更を行った後は、コンピュータはステージング サイトのネットワーク上では応答しません。IP アドレスが新しいアドレスに切り替えられると、その IP アドレスはステージング サイト内で機能しなくなるため、ルーターは新しいドメイン コントローラとの間のトラフィックを通過させるようにはセットアップされません。
目的地へのコンピュータの移送
構成を変更した直後にコンピュータをブランチ オフィスに移送し、到着後すぐに再起動してください。次に、動作保証スクリプトを実行して、複製サービスと DNS 登録が正しく機能することを確認してください。また、スクリプトによって結果が中央のサイトに伝達されることも確認します。結果が 2 ~ 3 日以内に確認できない場合は、管理者に連絡し、何が発生したかを特定しなければなりません。ステージング サイトで (コンピュータがステージング サイトで再構成されたとき、およびステージング サイトから移送されたときに) 開始したドキュメント化は継続して行い、ブランチ オフィス サイトでコンピュータが起動されたときと、最初の正常な複製サイクルが記録されていなければなりません。何らかの理由で、ドメイン コントローラの再接続が遅れた場合は、このドキュメントを見れば、ブランチ オフィスでドメイン コントローラがまだ起動可能なのか、ドメイン コントローラを再インストールしなければならないか、交換用のコンピュータをブランチ オフィスに発送する必要があるかどうかの判断に必要なすべてのデータがわかります。
ページのトップへ
ほかの方法による構成
これまでに説明した構成作業を別の手段で行う方法は、最初のインストール作業中に移送先のブランチ オフィスの IP アドレスとサイト情報を指定して新しいドメイン コントローラをインストールすることです。こうするには、ブランチ オフィス サイトのトラフィックを通過させるようにステージングサイトのルーターを構成し、無人のActive Directory インストール ウィザード ファイルで正しいサイト情報を設定します。
この方法の長所は、コンピュータを一度しか構成しなくても良いため、動作確認の手順が少なくなることです。
一方、この方法の短所は、複数のドメイン コントローラがブランチ オフィスに計画されている場合、新しいドメイン コントローラは、離れた場所にあるのを知らずにそのサイトに既に存在するドメイン コントローラへのサイト内複製を開始してしまうことです。これは、ネットワーク トラフィックが増加する原因になります。
ルーターの構成は複雑で、間違いやすいものです。間違いによって、すべてのルーターが既存のブランチ サイトのトラフィックをすべてステージング サイトに転送するという、非常にまずい結果になることがあります。
このため、ブランチ ドメイン コントローラの最終構成がステージング サイトで使用可能な間は、ステージング サイトの IP アドレスと接続オブジェクトを使用し、i移送する直前にドメイン コントローラを再構成することをお勧めします。
ページのトップへ
ドキュメント
構成や 動作確認テストの結果などのインストール作業全体のドキュメントは、ステージング準備を行うチームの重要な成果物です。ステージング準備をアウトソーシングする場合は、このドキュメントをアウトソーシング先パートナとの契約の一部に含める必要があります。このドキュメントが使用できないと、以下の作業について正しい意思決定ができない危険性が高くなります。
ドメイン コントローラの再接続
サービス パックの展開
QFE の展開
ドメイン コントローラの構成
さらに、配置されたドメイン コントローラの正確なリストをデータ センターの管理者が持っていることと、これらのコンピュータの名前、設置場所、および IP アドレスがわかっていることが絶対に欠かせません。この情報がなければ、不足しているサービスのトラブルシューティングは不可能ではないとしても、かなり困難になります。
ページのトップへ
展開後
ブランチ オフィスのドメイン コントローラの構成がステージングサイトで正しく行われていれば、これは展開の最も簡単な部分です。いくつかの考慮事項を以下に示します。
ドメイン コントローラは、ブランチ オフィスに到着したらすぐに起動すること。
QA スクリプトは、自動的に実行されること。その結果を中央のサイトに報告すること。
コンピュータの複製が正常に行われることを綿密に監視すること。
展開が正常に行われれば、Active Directory のブランチ オフィス環境のメンテナンス作業と継続した監視作業が始まります。
ページのトップへ
Active Directory 展開の一般的ガイドライン
Windows 2000 および Active Directory は、大規模なエンタプライズ環境に対応した製品です。ビジネスに与える影響が大きいため、Windows 2000 と Active Directory の展開では、特別の注意と作業が計画と展開の双方の段階で必要です。
ここでは、低速リンクを使用する大規模なブランチ オフィス環境で Active Directory を展開するときの一般的なガイドラインを要約して説明します。
ハブが安全なデータ センターであることを確認する
最初のドメイン コントローラをステージング サイトまたはブランチ オフィスに展開する前に、データ センターでエンタプライズ全体をサポートする準備が整っていることを確認することが非常に重要です。確実で、障害に容易に対応できるような方法でハードウェアを配置するようにします。サーバーは、ラックに収容し、無停電電源装置 (UPS) に接続してください。どのサーバーも Windows ターミナル サービスを通じてアクセスできるようにしておきます。こうすると、管理およびトラブルシューティングをリモートで実行することができます。また、必要と思われる場所にトラブルシューティング用のチェックリストと予備のハードウェアを用意しておきます。1 種類のサーバー ハードウェアで統一すると、トラブルシューティングのコストが低くなるため、全体のコストを削減することができます。
すべてのブランチ オフィスのドメイン コントローラを同時に展開しない
すべてのドメイン コントローラを一度に構築および展開するよりも、ブランチ オフィスのドメイン コントローラは、1 回に 50 台以下といったように分けて展開することをお勧めします。1 回分のドメイン コントローラを展開したら、その環境を詳しく検査および監視します (詳細は『Active Directory ブランチ オフィス展開および運用ガイド』の第 9 章「配置後のドメイン コントローラの監視」を参照してください)。次の回のドメイン コントローラを展開する前に、以下の問題に対処する必要があります。
ブリッジヘッド サーバーの現在の負荷は、計画の範囲内に収まっているか。
新しく展開したドメイン コントローラは、DNS および Active Directory に登録されているか。それらのドメイン コントローラは、ブリッジヘッド サーバーの Active Directory サイトとサービスでドメイン コントローラとして表示されているか。また、正しいサイト内に存在するか。
新しく展開したドメイン コントローラは、ブリッジヘッド サーバーから変更を受信するか。
ブリッジヘッド サーバーは、新しいドメイン コントローラから変更を受信するか。
これらの動作保証に関する問題のいくつかに答えを出すために、動作保証スクリプトが『Active Directory ブランチ オフィス展開および運用ガイド』に付属しています。ブリッジヘッド サーバーの負荷が予想より高い場合は、ブリッジヘッド サーバーを追加するか、現在のブリッジヘッド サーバーのハードウェアをアップグレードします。
複製によって生じる負荷をブリッジヘッドサーバー間で分散する
必要なブリッジヘッド サーバーの正しい数を決定するのは重要な作業ですが、複製によって生じる負荷をブリッジヘッド サーバー全体で均等化することも重要です。このガイドに付属する Mkdsx スクリプトを使用して接続オブジェクトを作成すると、接続オブジェクトの負荷が分散されます。そうしない場合、ブリッジヘッド サーバー全体に負荷を均等に分散し、そのバランスを監視するように接続オブジェクトを作成するのは、管理者が担当することになります。
ハードウェアとソフトウェアの一覧およびバージョンを記録する
分散環境でのトラブルシューティングは、複雑な作業です。展開されているハードウェアとソフトウェアがわからないと、トラブルシューティングはいっそう複雑になります。ステージング サイトを離れたすべてのドメイン コントローラは、一覧表に追加され、稼動中のシステムとして扱われなければなりません。これらのシステムが定期的な監視テストの実行中に確認できない場合は、これらのドメイン コントローラの物理的な配置場所 (このような状況では、ハードウェアと場所が記載された適切なドキュメントが不可欠です)、および応答しない理由を特定する必要があります。ドメイン コントローラはブランチ オフィスで完全に機能 (ユーザーのログオン処理) しているかもしれませんが、複製が機能していない可能性があります。このような場合は、中央のスタッフは後になってユーザーがログオンできなくなるまで問題に気付かないことがあります。ソフトウェアのリリースのドキュメントや知識は、ハードウェアと配置場所のドキュメントと同じくらい重要です。サポート スタッフがサーバーのトラブルシューティングを行うときは、リリース番号、サービス パック、および QFE などを含め、サーバーにインストールされているソフトウェアについて知っている必要があります。この一覧がないと、トラブルシューティングを始める前に、すべてのサーバーを 1 つずつテストしなければなりません。これは時間と費用がかかる作業になります。
ブランチ オフィスの展開には十分な時間をかける
大規模な展開ではすべての作業に時間がかかるので、計画やスケジュールにはこれを反映させるようにしてください。また、辛抱強く計画を進めてください。『Active Directory ブランチ オフィス配置および運用ガイド』の手順に示されているように、複製処理が発生しているときには 30 分間待機しなければならない場合があります。すべての変更がドメイン コントローラ全体に行き渡るには時間がかかります。このための時間を計画に組み込んでください。このガイドの第 3 章「ブランチ オフィス環境に適した複製の計画」では、ドメイン コントローラ間の帯域幅から複製処理の発生に要する時間を調べる方法の概要が説明されています。
計画プロセスに運用を追加する
Active Directory の運用、管理、およびメンテナンスについて検討を始めるのは、計画段階のこの時点からです。運用は展開計画の一部であるだけでなく、パイロット テストの一部でもあることが必要です。運用の重要な要素を以下に示します。
計画と手順の監視
障害復旧とトラブルシューティングの方針
人員の割り当ておよびトレーニング
計画と手順の監視
ネットワークで最も重要なサーバーは、ルート サーバーとハブ ブリッジヘッド サーバーです。ルート サーバーは、『Active Directory ブランチ オフィス プランニング ガイド』の第 2 章に示されているように、主要な機能を行いますが、いつも高い負荷を負っているわけではありません。一方、ハブ ブリッジヘッド サーバーは過負荷になることがよくあります。このため、ブリッジヘッド サーバーを綿密に監視することが特に重要です。
監視する対象と方法の両方を含め、監視の手順は『Active Directory ブランチ オフィス配置および運用ガイド』の第 9 章「配置後のドメイン コントローラの監視」に記載されています。
Active Directory の複製のほかには、システム ボリューム (SYSVOL) の複製も綿密な監視が必要です。以下のガイドラインを参考にしてください。
ドメイン コントローラ間で複製されているファイルを監視します。こうするための最も簡単な方法は、<domaincontroller name and date>.txt という名前のファイルを SYSVOL に置くことです。このファイルが複製パートナの
SYSVOL に存在すれば、SYSVOL の複製が正常に行われたことになります。
ドメイン コントローラを撤去した場合は、すべてのドメイン コントローラのメタデータが削除されていることを確認してください。
ファイル複製サービス (FRS) のステージング領域を監視します。古い接続により (これが発生するのは、たとえば、ドメイン コントローラを降格する Active Directory インストール ウィザードを実行せずに、ドメイン コントローラを削除した場合です)、ステージング領域はすぐにいっぱいになります。
ドメイン コントローラが長時間にわたって切断された場合は、再接続するときに注意が必要です。そのドメイン コントローラのグループ ポリシー ファイルが修正されていないことを確認するか、Non-Authoritativeリストアを実行します。Non-Authoritative リストアを行うと、複製パートナからの複製に明確な開始点が提供されるほか、再接続されたドメイン コントローラで不注意に行われた変更がネットワークのほかの場所に複製されないようにすることができます。
障害復旧とトラブルシューティングの方針
トラブルシューティングの方針を含め、障害復旧の詳細な計画を立ててください。慌てた状態でトラブルシューティングを行うことがないよう、トラブルシューティングの方針に沿ってスタッフを適切にトレーニングするようにします。1 つのアプリケーションが動作していないように見えたため複製間隔を非常に短い時間にするような、慌てた状態でトラブルシューティングを行うと、解決するどころか逆に問題を増やしてしまう原因になったり、直面している問題を解決できなかったりすることがあります。また、慌ててトラブルシューティングを行うと、ブリッジヘッド サーバーに過負荷状態を引き起こすような不適切な行動をスタッフが取ることが良くあります。このような過負荷状態の結果として新しい問題が発生し、背後にある元の問題が隠れてしまいます。繰り返しになりますが、このような場合はドキュメントが役に立ちます。問題を突き止め、解決するための手順がドキュメント化されていれば、同じような状況でのダウンタイムを短くすることが可能です。原則として、問題が生じたときは辛抱強く、また注意深く対処してください。このときに重要なのは、問題を正確に突き止めることです。
人員の配置およびトレーニング
トレーニングは極めて重要です。展開、運用、およびサポートのスタッフは、製品についてのトレーニングとトラブルシューティング手順についてのトレーニングを受けている必要があります。トレーニングのほかには、スタッフの割り当ても重要です。展開の時期を計画するときは、今後の休日 (一部のスタッフの休みだけでなく、企業全体の休日も含む) のほか、休暇も念頭においてください。展開の計画には、スタッフに不測の事態が起こったときの計画を含めておくと共に、展開のほかの局面と同じようにドキュメント化しておく必要があります。
ページのトップへ
まとめ
『Active Directory ブランチ オフィス プランニングガイド』で説明したように、Active Directory のブランチ オフィス環境の計画を終えたら『Active Directory ブランチ オフィス展開および運用ガイド』に進む準備と、環境を構築する作業を開始する準備ができたことになります。
ページのトップへ