Windows Server 2016 Active Directory レプリケーションの仕組み

どうも、Miyaです。
最近はOffice365を使いたいってお客様も増えてきて、メールボックスの移行案件も増えてきました。
クラウドへ移行ってなると、オンプレ、クラウドサービスの両方を熟知していないといけないので大変ですね(´_ゝ`)ハァ

さてさて、今回はDCのレプリケーションの動きと、診断ツールであるRepadminをご紹介します。
内容はそんなに難しいものでもないので、気軽に読んでいただければと思います。

スポンサーリンク:

レプリケーションの仕組み

DCはマルチマスタレプリケーションを採用しており、どのDCから変更操作をしても、その情報は他DCへと勝手にレプリケーションされます。
ですので、こいつがプライマリーで、こいつがスタンバイ、みたいな概念はDCには存在しません。
では、これまでの環境を例に挙げて、ご説明します。
レプリケーション

  1. DC01でUser01の名前をUser02に変更
  2. 変更情報を自身の変更キューに格納
  3. 規定で15秒後にレプリケーションパートナーに変更したことを通知
  4. 通知を受信したDC02は、エージェントがDC01に要求をプル
  5. プルした情報を基に自身の古い情報を更新

ここで注目していただきたいのが、DC01からプッシュするのは変更の通知であり、変更情報を引っぱてくるのはDC02の役目なのです。
つまり、プルレプリケーションとなります。

また、DCでは上記以外にもポーリングを行います。

ポーリングとは?

ポーリング(polling)とは、通信やソフトウェアにおいて、競合を回避したり、送受信の準備状況を判断したり、処理を同期したりするために、複数の機器やプログラムに対して順番に定期的に問い合わせを行い、一定の条件を満たした場合に送受信や処理を行う通信及び処理方式のことである。
引用 – Wikipedia

先ほどの図でいうと、DC01がしばらくの間、編集作業をしていなかったとします。
DC02は、パートナーがオンラインで、単に変更がないだけだよね?というのを問い合わせ、ついでに変更キューに更新情報が入っていないかを確認します。これをポーリングと呼びます。

仮に、DC01にポーリングし、本当にDC01が死んでいた場合、DC02はパートナーが死んだことを認識して、サイト内のレプリケーショントポロジを再構成します。

ポーリングの変更

このポーリングですが、規定では1時間に1回行れますが、とある場所から変更が可能です。
[Active Directory サイトとサービス]から[NTDS Site Setting]をダブルクリックします。

[スケジュールの変更]をクリックします。
ADDC

デフォルトでは[1時間に1回]となっていますね。
ポーリング
また、曜日毎のスケジューリングができるようになっているので、土日などの非稼働日などは休ましおいたほうが良さそうですかね。
ちなみに、私はポーリングの周期を変更しているお客様を見たことはありません…(´_ゝ`)笑

レプリケーション診断ツール

各DCのレプリケーションが正常に行われているかを確認するツールとしてRepadmin.exeが用意されています。
コマンドラインから実行でき、Repadmin /? で、ツールのヘルプが出力されます。
また、Technetにも各オプションの説明が公開されているので、参考にしてください。
今回は3つのオプションに絞って紹介したいともいます。

Repadmin レプリケーション接続の表示

下記コマンドをcmdから入力してみてください。

repadmin

このように、最後のレプリケーションの正常性が確認できます。
作業確認の時に使えそうですね。

repadmin 手動レプリケーション

下記コマンドでレプリケーションを手動で実行することが出来ます。

ADDC

また、全てのDCにレプリケーションを行いたい場合は、下記コマンドを実行してください。

基本的にはADってこの辺を意識していなくても、サービスが継続できるようになっているのですが、トラブルが発生した際にこーいった仕組みやツールを知っておくことで早期解決へと繋がります。
レプリケーションって確かこうだったなあ程度でも差がつきますので、頭の片隅に入れておいて頂ければと思います(*´ω`*)

それでは、良いWindows Server ライフをっ♪

スポンサーリンク