ADDS(Active Directory Domain Services)について
1. ドメインコントローラ(DC)の本質
DCは、ネットワーク内の「お役所」兼「警察署」のような存在です。
ntds.dit(住民基本台帳): 誰がどこに住んでいるか
(ユーザー名、パスワード、所属部署)を記録した巨大なデータベースです。
SYSVOL(校則・ルールブック): 「壁紙はこれにする」「パスワードは10桁以上」といった
グループポリシー(GPO)の実体ファイルが置かれる共有フォルダです。
2. FSMO(フィスモ)を「役割」で理解する
ADは基本的に、どのDCで情報を書き換えても全体に同期される
「マルチマスター方式」ですが、「同時にあちこちで変えると困る重要な仕事」
だけは、特定の1台が担当します。これがFSMOです。
5つの役割を、もう少し直感的に分類してみましょう。
A. フォレストに1台だけの「大きな決断」担当
スキーママスター
「名簿の項目」を決める人。住所や電話番号のほかに「血液型」という項目を増やす、といったデータベースの構造変更を管理します。
ドメイン名前付けマスター
「支店(ドメイン)」の増設担当。フォレスト内に新しいドメインを作る際、名前が重複しないように管理します。
B. 各ドメインに1台ずつの「日常業務」担当
PDCエミュレーター
「時間の番人」兼「最後の審判者」。
ドメイン内の時計を合わせるリーダーであり、パスワード変更の即時反映も行います。
FSMOの中で最も忙しく、止まると影響が大きい役割です。
RIDマスター
「IDの発行機」。
ユーザー作成時に必要な「背番号(SID)」の元ネタを、各DCに束で配ります。
これが枯渇すると新しいユーザーが作れなくなります。
インフラストラクチャマスター
「外部参照の整理係」。他のドメインのユーザーが自ドメインのグループに
入っている時、その名前変更などを追いかけて整合性を保ちます。
さらに理解を深めるポイント
なぜFSMOを分けるのか?
通常は1台のDCが5つの役割をすべて兼任していますが、
大規模環境では負荷分散や障害対策のために役割を分散させることがあります。
グローバルカタログ (GC)
まとめにはありませんが、ADを語る上で「GC」も重要です。
これはフォレスト全体の情報を検索しやすくするための
「索引(インデックス)」の役割を持ち、ログイン処理を高速化します。
[0回]
