2台以上のActiveDirectoryが冗長化されているか検証する方法

2021年10月4日

Active Directoryは2台以上で冗長化構成にするのが基本です。本記事では、冗長化が本当にできているのかを検証する方法を解説します。

AD2台以上の構築方法

以下の構築手順でADを正確に冗長化しましょう。

Active Directory (AD) 複製サーバーの構築方法|ADは2台以上構成での冗長化が必須

検証用クライアントの準備

冗長化の検証方法としては、実際にADを停止させて1台のみでADを動作せてログオンが正常にできるのか確認します。ただ、1度ドメインユーザーでログオンをするとログオン情報がクライアントにキャッシュされADと疎通ができなくなってもログオンが可能な仕様になっています。これではテストになりません

そこで、以下の方法で検証用クライアントではログオン情報をキャッシュしない設定にしておきます。

GPOでログオン情報のキャッシュを無効にする方法|ADと疎通不可の場合はログオン不可にする

冗長化検証手順

AD2台構成の環境で検証手順を説明していきます。

1.検証用クライアントでログオン情報のキャッシュを無効化します。

GPOでログオン情報のキャッシュを無効にする方法|ADと疎通不可の場合はログオン不可にする

2.検証用クライアントからLANケーブルを抜き、ADと疎通不可能な状態にします。

3.ADと疎通不可能な状態で、ログオンを試みてログオンができないことを確認します。

4.1台のADに障害があったと仮定して、ADをシャットダウンして1台にします。

5.検証用クライアントをLANケーブルに接続して、ADと疎通可能な状態にしてログオンをします。

6.ログオンが可能であれば冗長化テストの成功です。

7.2~6の手順をもう一台のADに対しても行います。

DNSの冗長化検証

ADサーバーに一般的に同居しているDNSサーバーの検証は別途実施する必要があります。以下の記事をご参照ください。

2台以上の内部DNSが冗長化されているか検証する二つの方法

1時間で1万円分のAmazonギフト券を確実にゲットする方法


現在、ITトレンドで普段お使いのWeb会議やチャットツール等の業務システムのレビューをするだけで1レビューにつき1,000円分のAmazonギフト券が必ず貰えるキャンペーンをやっています。

筆者も10個のレビューを書き1時間以内に1万円分のAmazonギフト券をゲットしました。

予算が無くなり次第終了となると思われるので早めにITトレンドレビュー投稿フォームにレビューを書いてAmazonギフト券1万円分をゲットしましょう。詳細は以下のリンクよりご確認ください。

ITトレンド公式サイト Amazonギフト券プレゼントキャンペーンの説明へ

会社のパソコンかつ業務時間中により回答できないという方は、以下QRコードでレビューの説明記事のリンクをスマホに飛ばしておきましょう。レビューの手順と確実にゲットするための注意事項等を纏めてあります。

ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法
ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法