Windows Server2008のActive Directoryサイトとサービスの探索

小規模または中規模のIT部門を担当している場合は、各ドメインコントロー ほとんどの場合、比較的複雑なActive Directory階層を持つ組織のみが、複数のサイト、ドメイン、フォレスト、パーティションなどを呼び出します。 –一般的に定期的にこのツールを使用する必要があります。 過去にこのツールを少しだけ使用したことがあったとしても、おそらくグループポリシーオブジェクトの作成など、特定の目的のためのものでした。

Windows Server2008に同梱されているActive Directoryサイトとサービスコンソールを調べてみましょう。 このツールによって実行される操作と、Windows Server2003以降にツールがどのように改善されたかについて説明します。 また、いくつかの一般的なタスクを実行する方法も学習します。

それは何をしますか?

マイクロソフトは、Active Directoryサイトとサービスツールの目的は、”ローカルエリアネットワーク(LAN)内のサイト内とワイドエリアネットワーク(WAN)内のサイト間の両方”簡単に言えば、Active Directoryサイトとサービスツールは、Active DirectoryサイトとIPサブネットの作成、構成、および管理、グローバルカタログサーバー、サイトリンク、およびサイトリンクの管理、およびサイト間のレプリケーションを行うための主要なインターフェイスです。 これらの領域のそれぞれについては、この記事で詳しく説明します。

この記事では、一般的なActive Directoryサイトとサービスのタスクを三つのグループに分類します:

  • サーバー中心のタスク
  • サイトタスク
  • サイトレプリケーションタスク

サーバータスクは次のとおりです:

  • クエリポリシーの選択。
  • グローバルカタログサーバーの有効化。
  • グローバルカタログサーバーの無効化。
  • サイトの優先ブリッジヘッドサーバーを指定します。
  • サイト間でドメインコントローラを移動します。
  • レプリケーショントポロジを確認します。
  • 絶滅したサーバーメタデータを削除します。

:

  • サイトの作成。
  • サイトの名前を変更します。
  • サイトを削除します。
  • サブネットを作成します。
  • サブネットとサイトの関連付け。
  • サブネットを削除します。
  • 別のライセンスコンピュータを選択します。
  • 森に接続します。
  • ドメインコントローラに接続します。

サイトレプリケーションタスクには次のものがあります:

  • サイトのリンクを作成します。
  • サイトリンクを削除します。
  • サイトのリンクブリッジを作成します。
  • サイトのリンクブリッジを削除します。
  • サイトリンクレプリケーションの可用性の設定。
  • サイトリンクコストを設定します。
  • サイトリンクの複製頻度を設定します。
  • 複製スケジュールを無視します。
  • サイトリンクブリッジを有効または無効にします。
  • サイトリンクにサイトを追加する。
  • 手動で接続を追加します。
  • 接続を介してレプリケーションを強制します。

これらのタスクのほとんどは、Active Directory内で複数のサイトを作成および管理することを処理します。

Active Directoryサイトとサービスで実行する最も一般的なタスクは次のとおりです:

  • サイトレベルでのグループポリシーオブジェクトの作成。
  • グローバルカタログサーバーの有効化または無効化。

Windows Server2003以降の違いは何ですか?

基本的なActive Directoryツール(これを含む)は、Windows Server2008ではほとんど変更されていません。 より重要な変更には、次のようなものがあります:

  • [Attribute Editor]タブ:すべてのオブジェクトのプロパティ画面に、[Attribute Editor]というラベルの付いたタブが表示されるようになりました。 このタブの情報は、オブジェクトのすべてのActive Directory属性に直接アクセスすることを可能にします。 ここから、GUIでそれを探すことなく、任意のオブジェクトプロパティを表示および変更することができます-GUIがすべてのプロパティにフィールドを提 この新機能は、ツールへの非常に歓迎された追加であり、あなたはまた、Windows Server2008に同梱されている他のActive Directoryツールでそれを見つけることができます。 この新しいタブを図Aに示します。

図A

属性エディタタブ
  • オブジェクトを誤って削除から保護する:オブジェクトタブのすべてのオブジェクトのプロパティページには、オブジェクトを誤って削除から保護するというラベルのボックスがあります。 このチェックボックス(図B)を有効にすると、オブジェクトを削除することは二段階のプロセスになり、エラーが発生しにくくなります。

誤った削除からオブジェクトを保護チェックボックス
  • 検索ボタン:ツールバーの右端に、操作したいオブジェクトをすばやく見つけることができる検索ボタ
  • グループポリシー管理:グループポリシータブはサイトのプロパティページに表示されなくなり、グループポリシー管理はグループポリシー管理コンソールのみで行 Microsoftは、Windows Server2003でグループポリシー管理のためのActive Directoryサイトとサービスのユーザーを排除するプロセスを開始し、Windows Server2008でそのプロセスを確定しました。

これらは主な変更であり、あなたが言うことができるように、それほど影響はありません。 検索ボタンはいいですが、グループポリシー管理コンソールの追加と同様に、このバージョンの本当のボーナスは属性エディタタブです。

を回避する方法Windows Server2008では、Active Directoryサイトとサービスツールにアクセスする方法がいくつかあります。 選択した方法に関係なく、ドメイン管理者権限とエンタープライズ管理者権限の両方を持つアカウントを使用してサーバーにログオンする必要があ

図Cに示すように、Windows Server2008ドメインコントローラから、新しいサーバーマネージャーツールを使用して、ロール|Active Directoryドメインサービス|Active Directoryサイトとサービスを参照できます。

サーバーマネージャー

のコンテキストでのActive DirectoryサイトとサービスWindows Server2008には新しいサーバーマネージャーが付属していますが、それを使用する必要はありません。 常にそうであったように、スタート|すべてのプログラム|管理ツール|Active DirectoryサイトとサービスからActive Directoryサイトとサービスを開始することができます。

Microsoft管理コンソールを使用したことがある場合は、レイアウトに精通しています。 ウィンドウの上部にプルダウンメニューのセットがあります。 メニューバーの下には、頻繁に使用される手順にワンクリック機能を提供するボタンバーがあります。

最後に、3つのペインが表示されます。 左側のペインには、Active Directory構成のツリービューが表示されます。 中央のペインには、左側のペインで強調表示されたコンテナのオブジェクトが表示されます。 右側のペインは、Microsoftがそのアプリケーションの多くに追加し始めている新しいアクションペインです。 このペインでは、中央のペインで選択したオブジェクトで使用可能な機能に簡単にアクセスできます。 アクションペインが表示されない場合は、ボタンバーの[アクションペインの表示/非表示]ボタン(右から2番目のボタン)をクリックして、この機能を表示 図Dは、Active Directoryのサイトとサービスを示しています。 また、アクションウィンドウの項目のいずれかが展開され、これがどのように機能するかを確認できます。

アクションウィンドウに

メニューの選択肢

が表示されているActive Directoryサイトとサービスメニューバーには、次の機能にアクセスできます:

  • ファイル: [ファイル]メニューから[オプション]ウィンドウにアクセスすると、コンソール情報をクリーンアップできます(これはあまり頻繁に行うことはありません)。 [終了]をクリックして、Active Directoryサイトとサービスを終了することもできます。
  • アクション:このメニューの項目は、以下で選択したオブジェクトによって異なります。 ほとんどの場合、アクションメニューの項目は、オブジェクトを右クリックした場合と同じ選択肢になります。
  • 表示:表示メニューには、Active Directoryサイトとサービスコンソールの外観をカスタマイズする場所が表示されます。 オブジェクトの表示方法、表示される列の数を変更したり、表示したくないオブジェクトを除外したりすることもできます。
  • Help:Helpを使用すると、Active DirectoryサイトとサービスコンソールおよびMMC全般のヘルプファイルにアクセスできます。

ボタンバー

ほとんどのMmcと同様に、Active DirectoryサイトとサービスのボタンバーはWebブラウザに最もよく似ています。 ブラウザボタンと同様に、これらのボタンは比較的自明です。 左から右に、これらのボタンは次のとおりです:

  • 戻る
  • 進む
  • 一つ上のレベル
  • コンソールツリーの表示/非表示
  • コピー/カット/貼り付け(あなたがやっていることに応じて)
  • 削除
  • プロパティ
  • >refresh
  • export list
  • Help
  • Show/Hide Action Pane
  • Active Directoryドメインサービス内のオブジェクトの検索

下のウィンドウでコンテナからコンテナに移動すると、ボタンが変更されるか、使用できなく

コンソールツリー

左ペインはコンソールツリーと呼ばれます。 このペインには、Active Directoryのすべてのサイトおよび関連オブジェクトが表示されます。 特定のオブジェクトとプロパティにアクセスするには、他のアプリケーションと同様にコンソールを移動します。 Sitesフォルダーを展開すると、Active Directoryサイトとサービスに次の既定のオブジェクトが表示されます:

  • サブネット:このコンテナは、サイト内で構成されているすべてのサブネットを保持します。 既定では、windows Server2008のインストール時にサブネットは作成されません。
  • サイト間輸送: このコンテナには、サイトを相互にリンクするために使用されるIPおよびSMTPサイトリンクオブジェクトが保持されます。 IP用に既定のサイトリンクインスタンスが作成され、DEFAULTIPSITELINKという名前が付けられます。 既定では、SMTPサイトリンクはまったく新しいWindows Server2008ドメインに作成されません。
  • サイト名:デフォルトのサイト名は、図EのようにDefault-First-Site-Nameです。 サイト内のすべてのサーバーは、このコンテナに配置され、そこからさらに構成および管理できます。

サイト名が選択されたActive Directoryサイトとサービス。

一般的なタスク

Active Directoryサイトとサービスツールの簡単な紹介を武器に、小規模な組織ではありますが、このツールで実行される可能性のある一般的なタ

グローバルカタログサーバーの構成

図Eを振り返ると、図を慎重に調べて、左側のコンソールツリーの下にNTDS設定オブジェクトが存在することに注意してくださ; ウィンドウの右側のペインには、NTDSサイト設定オブジェクトが存在します。 それらを混乱させてはいけない。

既定では、新しいフォレストにインストールされている最初のドメインコントローラーのみがグローバルカタログサーバーとして構成されます。 グローバルカタログサーバーとして構成する特定のサーバーノードを展開し、その下にあるNTDS設定オブジェクトを右クリックすることで、追加のグローバルカタ 図Fに示すように、NTDS設定プロパティダイアログボックスが開きます。 グローバルカタログサーバーとして機能するようにドメインコントローラーを構成するには、グローバルカタログサーバーオプションを選択し、OKをクリッ

サーバーをグローバルカタログサーバーにする

ユニバーサルグループキャッシュを実装する

Windows2000Serverでは、ユーザーログオンイベントでは、グローバルカタログサーバーのサー Windows Server2003では、ユニバーサルグループキャッシュがこのプロセスに新たな工夫を加え、ユーザーはグローバルカタログサーバーに接続することなくネットワークにログオ

ユニバーサルグループキャッシュが構成されている場合、ユーザーのユニバーサルグループメンバーシップは、そのドメインコントローラを使用してネットワークに初めてログオンするときにドメインコントローラにキャッシュされます。 キャッシュ情報は一定期間有効であると見なされ、その後、グローバルカタログから更新されます。 デフォルトは8時間ですが、必要に応じて変更できます。 キャッシュを構成すると、グローバルカタログサーバーのないリモートの場所にいるユーザーのログオン時間が短縮されます。 また、グローバルカタログサーバーに障害が発生しても、ユーザーがネットワークに正常にログオンできないとは限りません。

ユニバーサルグループキャッシュは、図Eに示すNTDSサイト設定オブジェクトを使用してサイトレベルで構成されます。 NTDSサイト設定プロパティダイアログボックスが開きます。

キャッシュを有効にするには、ユニバーサルグループメンバーシップキャッシュを有効にするオプションを選択します。 特定のサイトまたはグローバルカタログサーバーがある最寄りのサイトからキャッシュを更新するには、<Default>オプションを使用します(図G.

図Gを参照)。

ユニバーサルグループメンバーシップキャッシュの有効化または無効化

Active Directoryサイトとサービスコンソールは、サイトの作成と管理、サイトリンクの作成と管理、サブネットの作成と管理など、かなりの数の他の高レベルのタスクに使用されています。 これらのタスクのプロセスと目的を理解するには、まず、非常に複雑なマルチサイトActive Directoryの設計と実装について十分に理解している必要があります。

Techrepublicに関するScott Loweの投稿に遅れずについていきたいですか?

  • サーバーとストレージのニュースレターに自動的にサインアップ
  • サーバーとストレージのRSSフィードを購読
  • TwitterでScott Loweをフォロー

Leave a Reply

メールアドレスが公開されることはありません。