AD DS グローバル カタログ ロールを管理する
ドメイン コントローラーのデプロイの計画の一環として、グローバル カタログ ロールの最適な数と配置を特定することが重要です。 これは、Contoso の計画された拡張の場合と同様に、AD DS 環境を他の場所に拡張する場合に関係してきます。
AD DS グローバル カタログ ロールを管理する
"グローバルカタログ" は、フォレスト内のすべてのオブジェクトの部分的な、読み取り専用の、検索可能なコピーです。 グローバル カタログは、フォレスト内の別のドメインのドメイン コントローラーに格納されている可能性のあるオブジェクトの検索を高速化するのに役立ちます。
1 つのドメイン内において、各ドメイン コントローラー上の AD DS データベースには、そのドメイン内のすべてのオブジェクトに関するすべての情報が含まれています。 ただし、この情報のサブセットのみが、フォレスト内の他のドメインのグローバル カタログ サーバーにレプリケートされます。 ドメイン内では、オブジェクトに対するクエリは、そのドメイン内のドメイン コントローラーの 1 つに送られます。 ただし、そのクエリは、フォレスト内の他のドメインのオブジェクトに関する結果を返しません。 他のフォレスト ドメインの結果をクエリに含めるには、グローバル カタログ サーバーでもあるドメイン コントローラーに対してクエリを実行する必要があります。
グローバル カタログには、各オブジェクトのすべての属性が含まれているわけではありません。 代わりに、クロスドメイン検索で役立つ可能性が最も高い属性のサブセットが含まれています。 これらの属性には、たとえば givenName、displayName、mail などがあります。 AD DS スキーマを変更することによって、グローバル カタログにレプリケートされる属性のセットを変更できます。
複数ドメインのフォレストでは、グローバル カタログの検索は多くの状況で役立ちます。 たとえば、Microsoft Exchange Server を実行しているサーバーが受信メールを受け取ると、メッセージのルーティング方法を決定できるように、受信者のアカウントを検索する必要があります。 グローバル カタログに対して自動的にクエリを実行することで、サーバーは複数ドメイン環境で受信者を見つけることができます。 また、ユーザーが Active Directory アカウントにサインインするときは、認証を実行するドメイン コントローラーは、ユーザーを認証する前にグローバル カタログにアクセスして、ユニバーサル グループ メンバーシップを確認する必要があります。
単一ドメインでは、すべてのドメイン コントローラーがグローバル カタログのコピーを持つように構成する必要があります。 複数ドメインと複数サイトのフォレストでは、レプリケーション トラフィックの量を減らすために、グローバル カタログ ロールをホストするドメイン コントローラーの数を制限することが適切な場合がありますが、これは一般的なシナリオではありません。 ただし、これにより、グローバル カタログ クエリを実行する場合に他のサイトへの接続に依存関係が生じることに注意してください。
ヒント
レプリケーション トラフィックの量を減らす必要がない限り、すべてのドメイン コントローラーをグローバル カタログとして構成することを検討してください。