Windows Server 2016 サイトとレプリケーションの概要②

皆さんこんにちは、Miyaです。

前回の記事では、サイト内・外のレプリケーションロジックについて解説しました。

そこで、本記事では実際にサイト間レプリケーションを以下の構成図に則って構築していきたいと思います。

Active Directory

使っていなかった仮想マシンを適当に回しているので、ホスト名がEx2016のDCが混じっていることに関しては、ご勘弁下さい…。

サイト内レプリケーションについては本記事では触れませんので、各サイトにDCが一台のみの構成としています。

管理者は、各ブランチオフィスのユーザーがサインインする際に、自オフィスのDCに認証しにいくことから防ぐため、サイトの構築を計画します。

ネットワークはハブ&スポーク型に適したサイトリンク構成を組んで、TOKYOサイトのDCをシャットダウンした際に、自動サイトリンクブリッジが機能するかを確かめたいと思います。

スポンサーリンク:

環境構築

まず、contoso.comドメインにDCを合計三台用意します。DCの追加方法は下記サイトをご参考下さい。

Title:Windows Server 2016 Active Directory 冗長構成
https://miya1beginner.com/windows-server-2016-active-directory-%e5%86%97%e9%95%b7%e6%a7%8b%e6%88%90

既定では、「Default-First-Site-Name」というサイトにDCが集約された状態になります。
Active Directory

よって、全てのDCは同一サイト(=同一ネットワーク)に属していることになります。
結果、東京・大阪・名古屋間でほぼリアルタイムなレプリケーションが行われており、WANの帯域によっては、レプリケーショントラフィックが業務に支障を及ぶ可能性があります。

まずは、各ブランチオフィスにサイトを作成しましょう。
既存オブジェクトの[Default-First-Site-Name]を右クリック→[名前の変更]から”TOKYO”にしましょう。

Active Directory

大阪、名古屋のサイトは[Sites]を右クリック→[新しいサイト]から作成します。

Active Directory

[名前]には、ブランチオフィスの名称が分かるよう命名しましょう。サイトリンクオブジェクトを関連付ける必要があるのですが、この段階では[DEFAULTIPSITELINK]で構いません。

Active Directory

サイトはネットワーク範囲の定義です。作成した3つのサイトには、1つ以上のサブネットオブジェクトを関連づける必要があります。

[Subnets]を右クリック→[新しいサブネット]をクリックします。

Active Directory

各ブランチオフィスのネットワークアドレスをプレフィックス表記で入力します。
[このプレフィックスのサイト オブジェクトを選んでください]からは、サブネットオブジェクトを関連付けるサイトを選択します。設定に問題が無ければ、[OK]をクリックします。

Active Directory

これを3つのサイトオブジェクトに対して繰り返し設定します。

Active Directory

これでサイトの作成は完了しましたが、サイトリンクは[DEFAULTIPSITELINK]のままですので、ハブ&スポーク型に合わせてサイトリンクを作成します。

[Inter-Site Transports]を右クリックし、[新しいサイトリンク]をクリックします。
[名前]にはサイトリンクの名称と、サイトリンクに含めるサイトを選択し、[追加]したら[OK]をクリックします。

Active Directory

同じ要領で、TOKYO – NAGOYA間のサイトリンクも作成します。
サイトリンクを作成したら、各DCオブジェクトをドラッグ&ドロップで各サイトに動かしましょう。

Active Directory

これで、サイト間レプリケーションパスは以下のように構成されました。

サイトリンクブリッジ

設定の反映には少し時間がかかりますが、しばらくすると、サイトリンクに設定されたレプリケーション間隔に従って、データがレプリケーションされます。

サイト間の通知を有効化

サイト内レプリケーションでは、通知と呼ばれるコンポーネントのおかげで、ほぼリアルタイムなレプリケーションが行われています。

しかし、サイト間レプリケーションは通知という概念が無く、スケジューリングされたレプリケーション間隔に従って、レプリケーションが行われます。

レプリケーション間隔は既定で180分、最大15分まで短縮することが可能です。

また、緊急レプリケーションと呼ばれるセキュリティ関連(アカウントロックなど)の変更通知も、サイト間レプリケーションには存在しません。

「特定のサイト間はリアルタイムなレプリケーションがしたい」なんて要望があったときの備えとして、サイト間の通知有効化の設定があります。

通知を有効化したいサイトリンクを右クリック→[属性エディター]タブに移ります。
[options]属性を編集し、「0x1」に設定しましょう。以下のように「0x1 = (USE_NOTIFY)」と表記されていることを確認して[OK]をクリックします。
Active Directory

設定後、レプリケーション先DCに手動レプリケーションすれば(本設定の複製のため)サイト間レプリケーションが有効になります。

自動サイトリンクブリッジの確認

[Inter-Site Transports]→[IP]を右クリックし、[サイトリンクをすべてブリッジ]がオンになっていることを確認しましょう。
オンになっていれば、自動サイトリンクブリッジが有効化されています。

想定としては、TOKYOサイトのDCが死んだときに、OSAKA⇔NAGOYA間の接続オブジェクトが自動生成されます。

サイトリンクブリッジ

TOKYOサイトのDCをシャットダウンし、しばらく様子見していたのですが、一向に接続オブジェクトが生成されません…。

トポロジの確認後、手動レプリケーションを何度か試したのですが、駄目だったので、放置していたら、いつの間にかオブジェクトが生成されていました。

OSAKAサイトの接続オブジェクト
サイトリンクブリッジ

NAGOYAサイトの接続オブジェクト
サイトリンクブリッジ

私の環境の場合ですと、オブジェクトが作成されるのに1時間半~2時間ほど要しました。
すぐに生成される方法があるのか知りませんが、障害に気づいた場合は、手動でOSAKA⇔NAGOYAの接続オブジェクトを作成した方がいい…かも?

スポンサーリンク