Active Directoryは2台以上で冗長化構成にするのが基本です。本記事では、冗長化が本当にできているのかを検証する方法を解説します。
AD2台以上の構築方法
以下の構築手順でADを正確に冗長化しましょう。
Active Directory (AD) 複製サーバーの構築方法|ADは2台以上構成での冗長化が必須
検証用クライアントの準備
冗長化の検証方法としては、実際にADを停止させて1台のみでADを動作せてログオンが正常にできるのか確認します。ただ、1度ドメインユーザーでログオンをするとログオン情報がクライアントにキャッシュされADと疎通ができなくなってもログオンが可能な仕様になっています。これではテストになりません
そこで、以下の方法で検証用クライアントではログオン情報をキャッシュしない設定にしておきます。
GPOでログオン情報のキャッシュを無効にする方法|ADと疎通不可の場合はログオン不可にする
冗長化検証手順
AD2台構成の環境で検証手順を説明していきます。
1.検証用クライアントでログオン情報のキャッシュを無効化します。
GPOでログオン情報のキャッシュを無効にする方法|ADと疎通不可の場合はログオン不可にする
2.検証用クライアントからLANケーブルを抜き、ADと疎通不可能な状態にします。
3.ADと疎通不可能な状態で、ログオンを試みてログオンができないことを確認します。
4.1台のADに障害があったと仮定して、ADをシャットダウンして1台にします。
5.検証用クライアントをLANケーブルに接続して、ADと疎通可能な状態にしてログオンをします。
6.ログオンが可能であれば冗長化テストの成功です。
7.2~6の手順をもう一台のADに対しても行います。
DNSの冗長化検証
ADサーバーに一般的に同居しているDNSサーバーの検証は別途実施する必要があります。以下の記事をご参照ください。
コメント
コメント一覧 (3件)
FSMOの機能はどう考えたらよろしいのでしょうか?
以下の記事をご参照ください
https://atmarkit.itmedia.co.jp/ait/articles/0906/05/news109.html