サイト リンク ブリッジ設計の作成

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

サイト リンク ブリッジは、2 つ以上のサイト リンクを接続し、サイト リンク間の推移性を有効にします。 ブリッジ内の各サイト リンクは、ブリッジ内の別のサイト リンクと共通のサイトを持つ必要があります。 知識整合性チェッカー (KCC) は、各サイト リンクの情報を使用して、1 つのサイト リンク内のサイト間のレプリケーション、およびブリッジの他のサイト リンクにあるサイトとの間のレプリケーションのコストを計算します。 サイト リンク間に共通のサイトが存在しない場合、KCC は、同じサイト リンク ブリッジによって接続されているサイト内のドメイン コントローラー間の直接接続を確立することもできません。

既定では、すべてのサイト リンクは推移的です。 [サイト リンクをすべてブリッジ] (既定で有効) の既定値を変更しないことで、推移性を有効にすることをお勧めします。 ただし、次の場合は、[サイト リンクをすべてブリッジ] を無効にし、サイト リンク ブリッジの設計を完了する必要があります。

• IP ネットワークが完全にルーティングされていない。 [サイト リンクをすべてブリッジ] を無効にすると、すべてのサイトリンクが非推移的と見なされ、ネットワークの実際のルーティング動作をモデル化するようにサイト リンク ブリッジ オブジェクトを作成および構成できます。
• Active Directory Domain Services (AD DS) で行われた変更のレプリケーション フローを制御する必要があります。 サイトリンク IP トランスポートの [サイト リンクをすべてブリッジ] を無効にして、サイト リンク ブリッジを構成することにより、サイト リンク ブリッジは切り離されたネットワークと同等になります。 サイト リンク ブリッジ内のすべてのサイト リンクは推移的にルーティングできますが、サイト リンク ブリッジの外部にはルーティングされません。

Active Directory サイトとサービス スナップインを使用して、[サイト リンクをすべてブリッジ] 設定を無効にする方法の詳細については、サイト リンク ブリッジの有効化または無効化に関するページを参照してください。

AD DS レプリケーション フローの制御

レプリケーションのフェールオーバーの制御と、ファイアウォール経由のレプリケーションの制御の 2 つのシナリオでは、レプリケーション フローを制御するためにサイト リンク ブリッジの設計が必要になります。

レプリケーションのフェールオーバーの制御

ハブとスポークのネットワーク トポロジが組織にある場合、ハブサイト内のすべてのドメイン コントローラーで障害が発生した場合に、通常は、サテライト サイトで他のサテライト サイトへのレプリケーション接続を作成したくはありません。 このようなシナリオでは、[サイト リンクをすべてブリッジ] を無効にし、サテライト サイトから 1 つまたは 2 つのホップだけ離れた別のハブ サイトとサテライト サイトの間にレプリケーション接続が作成されるように、サイト リンク ブリッジを作成する必要があります。

ファイアウォール経由のレプリケーションの制御

2 つの異なるサイトで同じドメインを表す 2 つのドメイン コントローラーが、ファイアウォールを介してのみ相互に通信することを特別に許可されている場合は、[サイト リンクをすべてブリッジ] を無効にして、ファイアウォールの同じ側のサイトのサイト リンク ブリッジを作成することができます。 このため、ファイアウォールによってネットワークが分離されている場合は、サイト リンクの推移性を無効にして、ファイアウォールの片側にネットワークのサイト リンク ブリッジを作成することをお勧めします。