Windows Server 2016 Active Directory 冗長構成

どうも、Miyaです。

最近、AzureADを触ってみて、サービスの実装の手軽さに感動しました。
これからの時代はどんどんクラウドに移行していく流れなのかなあとしみじみ思います。
AzureADに限らず他サービスと比較した時に、どの点が良いのか、または悪いのかっていうのを理解するためにもオンプレADをしっかり理解しておくことが大切です。

さて!話を戻して、今回は、contoso.comドメインにポソリと立つADにお友達を追加してあげて、冗長構成を作ってみましょう。

スポンサーリンク:

ADの冗長の必要性

Microsoftでは、ADを最低2台以上に冗長化することを強く推奨しています。
ADは、これまで説明してきた通り、ドメイン内の認証及び認可を司っており、ADが没ると全エンドユーザがログインできないため、仕事になりません。まあ、それはそれで有り難いんですけどね…( ̄∇ ̄)笑
また、Microsoft製品だけではなく、サードパーティの製品でもADの情報を使って、サービスを提供しているケースがあるため、ADが没ると、他サービスへも影響を及ぼすのです。

それらの障害を防ぐためにもADを冗長させておいて、どちらかが死んでも、サービスを継続させれるぜっていう構成を取りましょう。

ちなみに、ADにはサイトという物理的な概念があり、それを考慮して設計していくのですが、本記事ではその辺は考慮せずに、デフォルトサイトである[Default-First-Site-Name]にぶちこみます。

2台目DCのインストール

まずは、こちらを参考に、AD DSのインストールします。
インストールが完了したら、[サーバマネージャ]から例の嫌なマークをから[ドメインコントローラに昇格する]をクリックします。
ADDC

構成ウィザードが走るので、[既存のドメインにドメインコントローラーを追加する]チェックをつけ、[ドメイン]と[資格情報]を選択し、[次へ]をクリックします。
AD DC

[DNSサーバ]と[グローバルカタログ]をチェックします。
サイト名はデフォルトの”Default-First-Site-Name”が選択されてることを確認します。
DSRMのパスワードを入力したら、[次へ]をクリックします。
ADDC

DNSオプションでは、特に何もせずに[次へ]をクリックします。
ADDC

追加のオプションで[レプリケート元]に1台目ADを選択します。
ADDC

DCのデータベースを決定します。これもデフォルトにしておきましょう。
ADDC

オプションの確認で構成に問題が無ければ、[次へ]をクリックします。
ADDC

前提条件のチェックで、いくつか警告が表示されますが、無視して[インストール]をクリックし、DCへと昇格して再起動しましょう。
ADDC

DCに昇格した時に最初のレプリケーションが行われるため、ADDC02のユーザとコンピュータを覗いてみると、オブジェクトがレプリケーションされているのが確認できます。
参考:レプリケーションの仕組み
ADDC

また、[Active Directory サイトとサービス]からDefault-First-Site-Nameを見るとADDC02が追加されているのが確認できます。

いかがでしたか?作業自体はすごく簡単だったと思います。
今回は、小規模な環境を想定して構築しておりますので、基本的にはデフォルト設定のままで終えておりますが、規模が大きくなるにつれて、サイト等を考慮して設計する必要があるので、結構大変です。
機会があれば、サイトやサイト間オブジェクトなど、もう少し掘り下げたADの配置についてご説明できればと思っております。

Title:Windows Server 2016 Active Directory サイトとレプリケーションの概要①
https://miya1beginner.com/windowsserver2016-site-replication-1

それでは、良いWindows Serverライフをっ♪

スポンサーリンク