2台以上のActiveDirectoryが冗長化されているか検証する方法

Active Directoryは2台以上で冗長化構成にするのが基本です。本記事では、冗長化が本当にできているのかを検証する方法を解説します。

AD2台以上の構築方法

以下の構築手順でADを正確に冗長化しましょう。

Active Directory (AD) 複製サーバーの構築方法|ADは2台以上構成での冗長化が必須

検証用クライアントの準備

冗長化の検証方法としては、実際にADを停止させて1台のみでADを動作せてログオンが正常にできるのか確認します。ただ、1度ドメインユーザーでログオンをするとログオン情報がクライアントにキャッシュされADと疎通ができなくなってもログオンが可能な仕様になっています。これではテストになりません

そこで、以下の方法で検証用クライアントではログオン情報をキャッシュしない設定にしておきます。

GPOでログオン情報のキャッシュを無効にする方法|ADと疎通不可の場合はログオン不可にする

冗長化検証手順

AD2台構成の環境で検証手順を説明していきます。

1.検証用クライアントでログオン情報のキャッシュを無効化します。

GPOでログオン情報のキャッシュを無効にする方法|ADと疎通不可の場合はログオン不可にする

2.検証用クライアントからLANケーブルを抜き、ADと疎通不可能な状態にします。

3.ADと疎通不可能な状態で、ログオンを試みてログオンができないことを確認します。

4.1台のADに障害があったと仮定して、ADをシャットダウンして1台にします。

5.検証用クライアントをLANケーブルに接続して、ADと疎通可能な状態にしてログオンをします。

6.ログオンが可能であれば冗長化テストの成功です。

7.2~6の手順をもう一台のADに対しても行います。

DNSの冗長化検証

ADサーバーに一般的に同居しているDNSサーバーの検証は別途実施する必要があります。以下の記事をご参照ください。

2台以上の内部DNSが冗長化されているか検証する二つの方法

あなたにオススメの関連記事

1件の返信

  1. 2020年11月25日

    […] 機能は異なりますので、別々に冗長化の検証をする必要があります。なお、ADサーバーの検証方法については、2台以上のActiveDirectoryが冗長化されているか検証する方法をご参照ください。 […]

質問やコメントは、お気軽にどうぞ!

メールアドレスが公開されることはありません。