グローバル カタログ サーバーの配置の計画

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

グローバル カタログの配置では、単一ドメイン フォレストがある場合を除く計画が必要です。 単一ドメイン フォレストでは、グローバル カタログ サーバーとしてすべてのドメイン コント ローラーを構成します。 すべてのドメイン コントローラーは、フォレスト内の唯一のドメイン ディレクトリ パーティションを格納するため、各ドメイン コントローラーをグローバル カタログ サーバーとして構成する際、追加のディスク領域の使用状況、CPU 使用率、またはレプリケーションのトラフィックは必要ありません。 単一ドメイン フォレストでは、すべてのドメイン コント ローラーは仮想のグローバル カタログ サーバーとして機能します。つまり、すべてに応答認証またはサービス要求します。 単一ドメイン フォレストのこの特殊な条件は仕様です。 認証要求では、複数のドメインがあるときに必要とするように、グローバル カタログ サーバーに接続することは不要で、ユーザーは、別のドメインに存在するユニバーサル グループのメンバーであることができます。 ただし、グローバル カタログ サーバーとして指定されているドメイン コント ローラーのみが、グローバル カタログ ポート 3268 のグローバル カタログのクエリに応答できます。 このシナリオでの管理を簡素化し、一貫性のある応答を確認するには、すべてのドメイン コントローラをグローバル カタログ サーバーとして指定するはどのドメイン コント ローラーがグローバル カタログのクエリに応答できる問題がなくなります。 具体的には、いつでも、ユーザーが Start\Search\For 人またはプリンターの検索を使用して、またはユニバーサル グループを展開、これらの要求がグローバル カタログにのみ移動できます。

マルチ ドメイン フォレストにグローバル カタログ サーバーには、ユーザー ログオン要求およびフォレスト全体の検索が容易になります。 次の図は、各場所にグローバル カタログ サーバーが必要と判断する方法を示します。

planning gc placement

ほとんどの場合は、新しいドメイン コントローラーをインストールするときに、グローバル カタログを含めることをお勧めします。 適用される例外を次に示します。

  • 帯域幅の制限: リモート サイトで、リモート サイトと、ハブ サイト間のワイド エリア ネットワーク (WAN) リンクに制限はしてユニバーサル グループ メンバーシップのキャッシュ、リモート サイトでサイト内のユーザーのログオンのニーズを満たすため。
  • インフラストラクチャ操作マスターの役割の非互換性: ドメイン内のすべてのドメイン コントローラーがグローバル カタログ サーバーであるか、フォレストに 1 つのドメインのみが存在する場合を除き、ドメインのインフラストラクチャ操作マスターの役割をホストするドメイン コントローラーにグローバル カタログを配置しないでください。

アプリケーション要件に基づいて、グローバル カタログ サーバーを追加します。

Microsoft Exchange、メッセージ キュー (MSMQ とも呼ばれます)、および DCOM を使用したアプリケーションなどの特定のアプリケーションでは潜在的な WAN リンク経由で適切な応答が配信されず、したがって低いクエリの待機時間を提供する可用性の高いグローバル カタログ インフラストラクチャが必要です。 低速の WAN リンク経由でパフォーマンスを発揮するすべてのアプリケーションが場所または場所が Microsoft Exchange Server を必要とするかどうかで実行されているかどうかを決定します。 WAN リンク経由で適切な応答を提供しないアプリケーションが場所に含まれる場合、クエリの待ち時間を減らすために、グローバル カタログ サーバーをその場所に配置する必要があります。

注意

読み取り専用ドメイン コント ローラー (Rodc) は、グローバル カタログ サーバーの状態に正常に昇格できます。 ただし、特定のディレクトリ対応アプリケーションでは、グローバル カタログ サーバーとして、RODC をサポートすることはできません。 たとえば、Microsoft Exchange Server のバージョンには、Rodc は使用しません。 ただし、書き込み可能なドメイン コントローラが利用可能な限り、Microsoft Exchange Server は、Rodc が含まれる環境で機能します。 Exchange Server 2007 には、Rodc が実質的には無視されます。 Exchange Server 2003 では、既定の条件の Exchange コンポーネントが自動的に利用可能なドメイン コント ローラーを検出場所で Rodc も無視します。 読み取り専用のディレクトリ サーバーを認識することで、Exchange Server 2003 に変更が行われません。 そのため、Exchange Server 2003 サービスと Rodc を使用する管理ツールを強制的に実行しようとしていますが予期しない動作にあります。

多数のユーザーのグローバル カタログ サーバーを追加します。

ネットワークの WAN リンクの輻輳を低減し、WAN リンクに障害が発生した場合の生産性の損失を防ぐために 100 を超えるユーザーが含まれるすべての場所にグローバル カタログ サーバーを配置します。

高可用性の帯域幅の使用

グローバル カタログ サーバーを必要とするアプリケーションがない場所や、ユーザー数が 100 人未満の場所、また Active Directory Domain Services (AD DS) 用に 100% 利用可能な WAN リンクによってグローバル カタログ サーバーが含まれている別の場所に接続されている場所については、グローバル カタログを配置する必要はありません。 この場合、ユーザーは、WAN リンク経由でグローバル カタログ サーバーをアクセスできます。

移動ユーザーは、任意の場所で最初にログオンしたときにグローバル カタログ サーバーと通信する必要があります。 WAN リンク経由でログオン時間が許容されない場合は、移動ユーザーの数が多いによってアクセスできる場所にグローバル カタログを配置します。

ユニバーサル グループ メンバーシップのキャッシュを有効にします。

100 人未満のユーザーが含まれ、多数のローミング ユーザーまたはグローバル カタログ サーバーを必要とするアプリケーションを含まない場所の場合、Windows Server 2008 を実行しているドメイン コントローラーをデプロイし、ユニバーサル グループ メンバーシップのキャッシュを有効にすることができます。 ユニバーサル グループ メンバーシップのキャッシュが有効になっているドメイン コントローラーからグローバル カタログ サーバーへのレプリケーション ホップが 1 を超えないようにし、キャッシュ内のユニバーサル グループ情報が更新できるようにしてください。 ユニバーサル グループ キャッシュのしくみについては、グローバル カタログのしくみに関する記事を参照してください。

ユニバーサル グループ キャッシュが有効なグローバル カタログ サーバーとドメイン コント ローラーを配置する場合に文書化するためのワークシートでは、ジョブ エイドの Windows Server 2003 導入ガイドを参照してください。Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip をダウンロードし、ドメイン コント ローラーの配置 (DSSTOPO_4.doc) を開きます。 地域ドメイン、フォレスト ルート ドメインを展開するときに、グローバル カタログ サーバーを配置する必要がある場所に関する情報を参照してください。