グローバル カタログ サーバーの配置の計画Planning Global Catalog Server Placement

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

グローバル カタログの配置では、単一ドメイン フォレストがある場合を除く計画が必要です。Global catalog placement requires planning except if you have a single-domain forest. 単一ドメイン フォレストでは、グローバル カタログ サーバーとしてすべてのドメイン コント ローラーを構成します。In a single-domain forest, configure all domain controllers as global catalog servers. すべてのドメイン コント ローラーは、フォレスト内の唯一のドメイン ディレクトリ パーティションを格納、ため各ドメイン コント ローラーをグローバル カタログ サーバーとして構成は必要ありません、追加のディスク領域の使用状況、CPU 使用率、またはレプリケーションのトラフィック。Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic. 単一ドメイン フォレストでは、すべてのドメイン コント ローラーは仮想のグローバル カタログ サーバーとして機能します。つまり、すべてに応答認証またはサービス要求します。In a single-domain forest, all domain controllers act as virtual global catalog servers; that is, they can all respond to any authentication or service request. 単一ドメイン フォレストのこの特殊な条件は仕様です。This special condition for single-domain forests is by design. 認証要求では、ように、複数のドメインがあり、ユーザーは別のドメインに存在するユニバーサル グループのメンバーであることができます、グローバル カタログ サーバーに接続することは不要です。Authentication requests do not require contacting a global catalog server as they do when there are multiple domains, and a user can be a member of a universal group that exists in a different domain. ただし、グローバル カタログ サーバーとして指定されているドメイン コント ローラーのみが、グローバル カタログ ポート 3268 のグローバル カタログのクエリに応答できます。However, only domain controllers that are designated as global catalog servers can respond to global catalog queries on the global catalog port 3268. このシナリオでの管理を簡素化し、一貫性のある応答を確認するには、すべてのドメイン コントローラをグローバル カタログ サーバーとして指定するはどのドメイン コント ローラーがグローバル カタログのクエリに応答できる問題がなくなります。To simplify administration in this scenario and to ensure consistent responses, designating all domain controllers as global catalog servers eliminates the concern about which domain controllers can respond to global catalog queries. 具体的には、いつでも、ユーザーが Start\Search\For 人またはプリンターの検索を使用して、またはユニバーサル グループを展開、これらの要求がグローバル カタログにのみ移動できます。Specifically, any time a user uses Start\Search\For People or Find Printers or expands Universal Groups, these requests go only to the global catalog.

マルチ ドメイン フォレストにグローバル カタログ サーバーには、ユーザー ログオン要求およびフォレスト全体の検索が容易になります。In multiple-domain forests, global catalog servers facilitate user logon requests and forest-wide searches. 次の図は、各場所にグローバル カタログ サーバーが必要と判断する方法を示します。The following illustration shows how to determine which locations require global catalog servers.

gc の配置の計画

ほとんどの場合は、新しいドメイン コント ローラーをインストールするときに、グローバル カタログを含めることをお勧めします。In most cases, it is recommended that you include the global catalog when you install new domain controllers. 適用される例外を次に示します。The following exceptions apply:

  • 帯域幅の制限: リモート サイトで、リモート サイトと、ハブ サイト間のワイド エリア ネットワーク (WAN) リンクに制限はしてユニバーサル グループ メンバーシップのキャッシュ、リモート サイトでサイト内のユーザーのログオンのニーズを満たすため。Limited bandwidth: In remote sites, if the wide area network (WAN) link between the remote site and the hub site is limited, you can use universal group membership caching in the remote site to accommodate the logon needs of users in the site.
  • インフラストラクチャ操作マスターの役割の非互換性: ドメイン内のすべてのドメイン コント ローラーはグローバル カタログ サーバーまたは 1 つのドメインがフォレスト場合を除き、ドメインのインフラストラクチャ操作マスターの役割をホストするドメイン コント ローラーでグローバル カタログに配置しないでください。Infrastructure operations master role incompatibility: Do not place the global catalog on a domain controller that hosts the infrastructure operations master role in the domain unless all domain controllers in the domain are global catalog servers or the forest has only one domain.

アプリケーション要件に基づいて、グローバル カタログ サーバーを追加します。Adding global catalog servers based on application requirements

Microsoft Exchange、メッセージ キュー (MSMQ とも呼ばれます)、および DCOM を使用したアプリケーションなどの特定のアプリケーションは潜在的な WAN リンク経由で適切な応答を配信されず、したがって低いクエリの待機時間を提供するグローバル カタログの可用性の高いインフラストラクチャが必要です。Certain applications, such as Microsoft Exchange, Message Queuing (also known as MSMQ), and applications using DCOM do not deliver adequate response over latent WAN links and therefore need a highly available global catalog infrastructure to provide low query latency. 低速の WAN リンク経由でパフォーマンスを発揮するすべてのアプリケーションが場所または場所が Microsoft Exchange Server を必要とするかどうかで実行されているかどうかを決定します。Determine whether any applications that perform poorly over a slow WAN link are running in locations or whether the locations require Microsoft Exchange Server. 場所が WAN リンク経由で適切な応答を提供しないアプリケーションを含める場合は、クエリの待ち時間を減らすための場所にグローバル カタログ サーバーを配置する必要があります。If your locations include applications that do not deliver adequate response over a WAN link, you must place a global catalog server at the location to reduce query latency.

注意

読み取り専用ドメイン コント ローラー (Rodc) は、グローバル カタログ サーバーの状態に正常に昇格できます。Read-only domain controllers (RODCs) can be promoted successfully to global catalog server status. ただし、特定のディレクトリ対応アプリケーションでは、グローバル カタログ サーバーとして、RODC をサポートすることはできません。However, certain directory-enabled applications cannot support an RODC as a global catalog server. たとえば、Microsoft Exchange Server のバージョンには、Rodc は使用しません。For example, no version of Microsoft Exchange Server uses RODCs. ただし、書き込み可能なドメイン コントローラが利用可能な限り、Microsoft Exchange Server は、Rodc が含まれる環境で機能します。However, Microsoft Exchange Server works in environments that include RODCs, as long as there are writable domain controllers available. Exchange Server 2007 には、Rodc が実質的には無視されます。Exchange Server 2007 effectively ignores RODCs. Exchange Server 2003 では、既定の条件の Exchange コンポーネントが自動的に利用可能なドメイン コント ローラーを検出場所で Rodc も無視します。Exchange Server 2003 also ignores RODCs in default conditions where Exchange components automatically detect available domain controllers. 読み取り専用のディレクトリ サーバーを認識することで、Exchange Server 2003 に変更が行われません。No changes were made to Exchange Server 2003 to make it aware of read-only directory servers. そのため、Exchange Server 2003 サービスと Rodc を使用する管理ツールを強制的に実行しようとしていますが予期しない動作にあります。Therefore, trying to force Exchange Server 2003 services and management tools to use RODCs may result in unpredictable behavior.

多数のユーザーのグローバル カタログ サーバーを追加します。Adding global catalog servers for a large number of users

ネットワークの WAN リンクの輻輳を低減し、WAN リンクに障害が発生した場合の生産性の損失を防ぐために 100 を超えるユーザーが含まれるすべての場所にグローバル カタログ サーバーを配置します。Place global catalog servers at all locations that contain more than 100 users to reduce congestion of network WAN links and to prevent productivity loss in case of WAN link failure.

高可用性の帯域幅の使用Using highly available bandwidth

グローバル カタログをグローバル カタログ サーバーを必要とするアプリケーションを含まない、100 未満のユーザーを含み、100% の Active Directory ドメイン サービス (AD DS) の使用可能な WAN リンクでグローバル カタログ サーバーが含まれる別の場所にも接続されている場所に配置する必要はありません。You do not need to place a global catalog at a location that does not include applications that require a global catalog server, includes less than 100 users, and is also connected to another location that includes a global catalog server by a WAN link that is 100 percent available for Active Directory Domain Services (AD DS). この場合、ユーザーは、WAN リンク経由でグローバル カタログ サーバーをアクセスできます。In this case, the users can access the global catalog server over the WAN link.

移動ユーザーは、任意の場所で最初にログオンしたときにグローバル カタログ サーバーと通信する必要があります。Roaming users need to contact the global catalog servers whenever they log on for the first time at any location. WAN リンク経由でログオン時間が許容されない場合は、移動ユーザーの数が多いによってアクセスできる場所にグローバル カタログを配置します。If the logon time over the WAN link is unacceptable, place a global catalog at a location that is visited by a large number of roaming users.

ユニバーサル グループ メンバーシップのキャッシュを有効にします。Enabling universal group membership caching

100人未満のユーザーを含み、グローバルカタログサーバーを必要とする多数のローミングユーザーまたはアプリケーションが含まれていない場所については、Windows Server 2008 を実行しているドメインコントローラーを展開して、ユニバーサルグループメンバーシップのキャッシュを有効にすることができます。For locations that include less than 100 users and that do not include a large number of roaming users or applications that require a global catalog server, you can deploy domain controllers that are running Windows Server 2008 and enable universal group membership caching. グローバル カタログ サーバーは、ユニバーサル グループ メンバーシップのキャッシュが有効になっている、キャッシュ内のユニバーサル グループ情報を更新できるようにドメイン コント ローラーから 1 つ以上のレプリケーション ホップではないことを確認します。Ensure that the global catalog servers are not more than one replication hop from the domain controller on which universal group membership caching is enabled so that universal group information in the cache can be refreshed. ユニバーサルグループキャッシュのしくみの詳細については、記事「 グローバルカタログのしくみ」を参照してください。For information about how universal group caching works, see the article How the Global Catalog Works.

ユニバーサルグループキャッシュが有効になっているグローバルカタログサーバーとドメインコントローラーを配置する場所を文書化するためのワークシートについては、「 Windows Server 2003 展開キット用のジョブエイド」、「Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip をダウンロードして、ドメインコントローラーの配置を開く (DSSTOPO_4.doc)」を参照してください。For a worksheet to assist you in documenting where you plan to place global catalog servers and domain controllers with universal group caching enabled, see Job Aids for Windows Server 2003 Deployment Kit, download Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip, and open Domain Controller Placement (DSSTOPO_4.doc). 地域ドメイン、フォレスト ルート ドメインを展開するときに、グローバル カタログ サーバーを配置する必要がある場所に関する情報を参照してください。See the information about locations in which you need to place global catalog servers when you deploy the forest root domain and regional domains.