ドメインコントローラの移動とGCの設定

今週は、サイト間でドメインコントローラを移動する際の手順と、それと関連する機能であるグローバルカタログ(GC)の設定について解説する。

ドメインコントローラのサイト間移動

先にサイトとサブネットの設定を済ませた状態で、Active Directoryにドメインコントローラを追加すると、そのドメインコントローラに割り当てたIPアドレスの情報とActive Directoryのサブネット情報を突き合わせて、自動的に適切なサイトに配置してくれるようになっている。

しかし、後からサイトを増設した場合、あるいはドメインコントローラの配置替えを行った場合には、手作業でサイト間の移動を行う必要がある。その際の手順は以下の通りだ。 　1. [Active Directoryサイトとサービス]管理ツールを起動する。

　2. [Sites]-[<サイト名>]-[Servers]以下のツリーを展開して、移動対象になるドメインコントローラを表示させる。

　3. 移動対象となるドメインコントローラを選択して、[操作]-[移動]、あるいは右クリックして[移動]を選択する。

　4. 続いて表示するダイアログのツリー画面で、移動先のサイトを選択して[OK]をクリックする。

グローバルカタログサーバ(GC)の設定

Active Directoryには、グローバルカタログ(GC)という仕組みがある。これはドメインに関する情報をコピーして保持するサーバのことで、最初に構築したドメインコントローラについては自動的に、この機能を有効にするようになっている。

同じフォレストの配下に複数のドメインを構成して階層化した場合、GCの存在が重要になる。というのは、ユーザーがログオンする際にドメインユニバーサルグループのメンバシップ情報を確認する必要があり、その際にGCを利用して効率化を図っているためだ。

Active Directoryに複数のサイトを作成してドメインコントローラを分割配置した場合、それぞれのサイトごとに、GCの機能を持つドメインコントローラを最低1台は配置するようにしたい。極端な話、すべてのドメインコントローラでGCを有効にしてしまってもかまわない。

なお、Windows Server 2008では、ドメインにドメインコントローラを追加成する際に、GCの機能を有効にするかどうか(グローバルカタログサーバにするかどうか)を指定できるようになっている。

GCの有効・無効を設定する際の手順は以下の通りだ。

　1. [Active Directoryサイトとサービス]管理ツールを起動する。

　2. [Sites]-[<目的のドメインコントローラがあるサイト>]以下のツリーを展開して、目的のドメインコントローラを表示させる。

　3. さらに、そのドメインコントローラ以下のツリーを展開して、[<ドメインコントローラの名前>]-[NTDS Settings]を表示させる。それを選択してから、[操作]-[プロパティ]、あるいは右クリックして[プロパティ]を選択する。

　4. 続いて表示するダイアログの[全般]タブで、[グローバルカタログ]チェックボックスをオンにして、[OK]をクリックする。これで、当該ドメインコントローラではGCの機能が有効になる。逆に、これをオフにするとGCの機能が無効になる。