ドメインコントローラ(Windows)

Microsoftサーバーにおいて、ドメインコントローラDC は、 Windowsドメイン内のセキュリティ認証要求(ログインなど)に応答するサーバーコンピュータです。[ 1 ] [ 2 ] [ 3 ] [ 4 ]ドメインはWindows NTで導入された概念で、ユーザーは単一のユーザー名とパスワードの組み合わせを使用して、複数のコンピュータリソースへのアクセスを許可されます

歴史

ドメインごとに1つのドメインコントローラがプライマリドメインコントローラ(PDC)として構成され、他のすべてのドメインコントローラはバックアップドメインコントローラ(BDC)でした

PDCの重要性から、ベストプラクティスでは、PDCはドメインサービス専用とし、システムの速度低下やクラッシュを引き起こす可能性のあるファイル、印刷、アプリケーションサービスには使用しないことが推奨されていました。一部のネットワーク管理者は、PDCに障害が発生した場合に昇格できるように、専用のBDCをオンラインにするという追加の対策を講じていました。

BDCはドメイン内のユーザーを認証できますが、ドメインへのすべての更新はPDC経由でのみ行うことができ、PDCはこれらの変更をドメイン内のすべてのBDCに伝播します。PDCが利用できない場合、更新は失敗します。PDCが恒久的に利用できない場合は、既存のBDCをBDCに昇格させることができ、その後のバージョンではActive Directory(「AD」)が導入され、PDCとBDCの概念はほぼ廃止され、マルチマスターレプリケーションが採用されました。しかし、1つのドメインコントローラだけが実行できる「フレキシブルシングルマスターオペレーション」と呼ばれる役割もいくつか存在します。これらの役割の中には、ドメインごとに1つのDCで実行する必要があるものもあれば、ADフォレストごとに1つのDCで実行できるものもあります。これらの役割のいずれかを実行しているサーバーが失われた場合でも、ドメインは引き続き機能します。また、サーバーが再び利用できなくなった場合、管理者は役割の「奪取」と呼ばれるプロセスで、その役割を引き継ぐ代替DCを指定できます。

プライマリドメインコントローラ

Windows NT 4では、1つのDCがプライマリ・ドメイン・コントローラ(PDC)として機能します。他のDCが存在する場合、通常はバックアップ・ドメイン・コントローラ(BDC)として機能します。PDCは通常、「最初の」DCとして指定されます。[ 5 ] 「ドメインユーザーマネージャ」は、ユーザー/グループ情報を管理するためのユーティリティです。プライマリ・コントローラ上のドメイン・セキュリティ・データベースを使用します。PDCは、ユーザーアカウント・データベースのマスターコピーを保持しており、アクセスと変更が可能です。BDCコンピュータにもこのデータベースのコピーがありますが、読み取り専用です。PDCは、定期的にアカウント・データベースをBDCに複製します。[ 6 ] BDCはPDCのバックアップを提供するために存在し、ネットワークにログオンするユーザーの認証にも使用できます。PDCに障害が発生した場合、BDCの1つが昇格して代わりのドメイン・コントローラになります。PDCは通常、昇格されたBDCに置き換えられない限り、最初に作成されたドメイン・コントローラになります。

PDC エミュレーション (プライマリ ドメイン コントローラ)

Windowsの最新バージョンでは、ドメインに加えてActive Directoryサービスが利用されています。Active Directoryドメインでは、プライマリドメインコントローラとセカンダリドメインコントローラの関係という概念は適用されません。PDCエミュレータはアカウントデータベースと管理ツールを保持しています。そのため、負荷が高いとシステムの速度が低下する可能性があります。PDCエミュレータの負荷を軽減するために、セカンダリエミュレータマシンにDNSサービスをインストールすることもできます。PDCは同じルールを適用します。ドメインには1つのPDCしか存在できませんが、複数のレプリケーションサーバーは引き続き使用できます。[ 7 ]

  • ドメイン内にWindows NT 4.0ドメイン コントローラ (BDC)が残っている場合、PDC エミュレータ マスターは PDC の代わりに機能し、それらの複製元として機能します。
  • PDCエミュレータマスターは、ドメイン内のパスワード変更の優先的なレプリケーションを受け取ります。パスワード変更はActive Directoryドメイン内のすべてのドメインコントローラーにレプリケーションされるのに時間がかかるため、PDCエミュレータマスターはパスワード変更の通知を即座に受け取ります。別のドメインコントローラーでログオンが失敗した場合、そのドメインコントローラーはログオン要求を拒否する前に、PDCエミュレータマスターにログオン要求を転送します。
  • PDCエミュレータマスターは、ドメイン内のすべてのドメインコントローラがクロックを同期するマシンとしても機能します。また、外部のNTPタイムソースに同期するように設定する必要があります。[ 8 ]

サンバ

プライマリ・ドメイン・コントローラ(PDC)は、MicrosoftのSMBクライアント/サーバーシステムのSambaエミュレーション上に忠実に再現されています。Sambaは、 Linuxマシン上でNT 4.0ドメインと最新のActive Directoryドメインサービス[ 9 ]をエミュレートする機能を備えています。[ 10 ]

バックアップ・ドメイン・コントローラ

Windows NT 4ドメイ​​ンでは、バックアップ・ドメイン・コントローラ(BDC)は、ユーザーアカウント・データベースのコピーを持つコンピュータです。PDC上のアカウント・データベースとは異なり、BDCデータベースは読み取り専用のコピーです。PDC上のマスター・アカウント・データベースに変更が加えられると、PDCは更新をBDCにプッシュダウンします。これらの追加のドメイン・コントローラは、フォールトトレランスを提供するために存在します。PDCに障害が発生した場合、BDCに置き換えることができます。このような状況では、管理者はBDCを新しいPDCに昇格させます。BDCはユーザーのログオン要求を認証し、PDCの認証負荷の一部を引き受けることもできます

Windows 2000 のリリースに伴い、NT 4 以前のバージョンで存在していた NT ドメインはActive Directoryに置き換えられました。ネイティブモードで動作する Active Directory ドメインでは、PDC と BDC の概念は存在しません。これらのドメインでは、すべてのドメイン コントローラは同等とみなされます。この変更による副作用として、「読み取り専用」ドメイン コントローラを作成できなくなりました。Windows Server 2008 では、この機能が再導入されました。

命名法

Windows Serverは、Active Directoryの「ドメインコントローラー」(IDと認証を提供するもの)、Active Directoryの「メンバーサーバー」(ファイルリポジトリやスキーマなどの補完的なサービスを提供するもの)、Windows Workgroupの「スタンドアロンサーバー」の3種類に分類されます。[ 11 ] Microsoftでは、「Active Directoryサーバー」という用語が「ドメインコントローラー」の同義語として使用されることがありますが、[ 12 ] [ 13] [14 ] [ 15 ] [ 16 ]この用語使用は推奨されていません。[ 17 ]

参考文献

  1. ^ 「ドメインコントローラの役割」。Microsoft TechNet または ドメインコントローラ(DC)は、Windows Serverドメイン内のセキュリティ認証要求に応答するサーバーです。Microsoft WindowsまたはWindows NTネットワーク上のサーバーであり、ホストからWindowsドメインリソースへのアクセスを許可する役割を担います。ドメインコントローラは、Windows Active Directoryサービスの中核を成すものです。ユーザーを認証し、ユーザーアカウント情報を保存し、Windowsドメインのセキュリティポリシーを適用します。 2009年12月4日閲覧
  2. ^ 「ドメイン コントローラーの役割」 . Windows Server 2003 テクニカル リファレンス. Microsoft TechNet. 2010-06-03 . 2012-11-21に取得.ドメイン コントローラーは、Windows Server® オペレーティング システムのバージョンを実行し、Active Directory® ドメイン サービスがインストールされているサーバーです。
  3. ^ 「ドメインコントローラーとは? - Techopediaによる定義」 Techopedia.com 2016年11月16日閲覧
  4. ^ 「回答:ドメインコントローラとは何か?その役割は何か?」Scientificera.com . 2016年11月16日閲覧
  5. ^ 「ドメイン コントローラーの役割」。Microsoft Tech Net、2010 年 6 月 3 日。20112 月 13 日閲覧
  6. ^ 「ピアツーピアトランザクションレプリケーション」。Microsoft Technet - 日付非公開2011年2月13日閲覧。
  7. ^ 「PDC エミュレータ マスターのワークロードの削減」 Microsoft Technet 2009 年 1 月 9 日。20112 月 13 日閲覧
  8. ^ 「フォレストのタイム ソースを構成する」。Microsoft Technet、2009 年 1 月 9 日。20112 月 13 日閲覧
  9. ^ 「SambaをActive Directoryドメインコントローラーとして設定する - SambaWiki」 . wiki.samba.org . 2018年4月20日閲覧
  10. ^ 「サーバーマネージャーがPDCとBDCをネットワーク内のSamba Linuxサーバーのあるワークステーションとして表示する」 Microsoft Technet 2006年11月1日. 2011年2月13日閲覧
  11. ^ 「ドメイン コントローラーとメンバー サーバーの計画」 . Windows Server 2003 製品ヘルプ. Microsoft TechNet. 2005 年 1 月 21 日. 2012 年 11 月 21 日取得. [...] ドメイン内のサーバーは、2 つの役割のいずれかを持ちます。ドメイン コントローラーは、特定のドメイン内のユーザー アカウントやその他の Active Directory データの一致するコピーを保持します。メンバー サーバーは、ドメインに属しますが、Active Directory データのコピーを保持しません。(ドメインではなくワークグループに属するサーバーは、スタンドアロン サーバーと呼ばれます。)
  12. ^ 「Active Directoryドメインサービスのキャパシティプランニング」。Microsoft TechNet。2012年10月12日。2012年11月29日にオリジナルからアーカイブ2012年11月21日閲覧。Active DirectoryサーバーのRAMの評価 [...] ドメインコントローラー(DC)に必要なRAMの量を評価するのは、実際には非常に複雑な作業です。
  13. ^ 「Q324753: Windows Server 2003 で Active Directory サーバーを作成する方法」。Microsoft サポート。2011 年 9 月 11 日。2012年 11 月 21 日閲覧。Windows Server 2003 で Active Directory サーバーを作成する方法 [...] Windows Server 2003 コンピューターをフォレスト内の最初のドメイン コントローラーに変換するには、次の手順に従います [...]
  14. ^ 「Q302914: Outlook 2000 が Active Directory にアクセスする方法」。Microsoft サポート。2007 年 2 月 27 日。2012年 11 月 21 日取得[...] 特定の Active Directory サーバーが応答を停止した場合は、Outlook を再起動する必要があります。
  15. ^ 「Q253841: XADM: Active Directory コネクタのレプリケーションに関する問題のトラブルシューティング」。Microsoft サポート。2007 年 2 月 27 日。2012年 11 月 21 日取得。Exchange Server コンピュータから Active Directory サーバーへの接続許可書は構成されていますか?
  16. ^ 「Q825916: Exchange 2000 Active Directory コネクタが、フォレスト機能レベル 1 または 2 の Windows Server 2003 Active Directory のグループ メンバーシップの変更を正常にレプリケートしません」。Microsoft サポート。2006 年 10 月 27 日。2012年 11 月 21 日取得[...] Windows Server 2003 Active Directory サーバー (フォレスト機能レベル 1 またはフォレスト機能レベル 2) と Microsoft Exchange Server 5.5 コンピューター間で変更がレプリケートされません [...]
  17. ^このコメントは、Microsoft 雇用のフォーラム モデレータ「Arthur_Li」によって正式に「回答」としてマークされました。Jorge Mederos (2010-10-11). 「AD サーバー vs. ドメイン コントローラ vs. メンバー サーバーなど」。Microsoft TechNet フォーラム。2013-01-03にオリジナルからアーカイブ。2012-11-21に取得[...] 「AD サーバー」という用語は、どの技術書にも見当たらない用語であり、私自身も業界でこの用語が使われているのを聞いたことがありません。
「 https://en.wikipedia.org/w/index.php?title=ドメインコントローラ(Windows)&oldid =1304593162」より取得