Windows ベースのドメイン コントローラでの分散リンク トラッキング

文書翻訳 文書翻訳
文書番号: 312403 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Windows の分散リンク トラッキング サービスを使用して、NTFS でフォーマットされたボリューム間およびサーバー間でリンク ファイルの作成および移動を追跡できます。

この資料には次のトピックが含まれています。
  • 分散リンク トラッキングの概要
  • 分散リンク トラッキングと Active Directory
  • Distributed Link Tracking Server サービスに関するマイクロソフトの推奨事項
  • 分散リンク トラッキング オブジェクトを削除する方法
  • ユーザーの実行事例

詳細

分散リンク トラッキングの概要

Distributed Link Tracking Server サービスおよび Distributed Link Tracking Client サービスを使用して、NTFS でフォーマットされたパーティション上のファイルへのリンクを追跡できます。分散リンク トラッキングは、シェルのショートカットや OLE リンクなど、NTFS ボリューム上のファイルに設定されているリンクを追跡します。そのファイルの名前が変更された場合や、ファイルが同じコンピュータの別のボリュームまたは別のコンピュータに移動された場合などに、Windows は分散リンク トラッキングを使用してファイルを探します。移動されたリンクにユーザーがアクセスすると、分散リンク トラッキングによってリンク先が特定されます。ファイルが移動されたことや、移動されたファイルの検出に分散リンク トラッキングが使用されたことを、ユーザーが意識することはありません。

分散リンク トラッキングは、クライアント サービスとサーバー サービスで構成されています。サーバー サービス (Distributed Link Tracking Server) は、Windows Server ベースのドメイン コントローラでのみ動作します。このサービスは、Active Directory に情報を格納し、クライアント サービス (Distributed Link Tracking Client) を支援する一連のサービスを提供します。クライアント サービスは、Windows 2000 ベースおよび Microsoft Windows XP ベースのすべてのコンピュータで、ワークグループ環境にあるかどうかを問わず動作します。分散リンク トラッキング サーバーとのすべての対話処理を実行するのは、このクライアント サービスです。

クライアント サービスは、必要に応じてファイルのリンクに関する情報をサーバー サービスに提供します。サーバー サービスはその情報を Active Directory に格納します。クライアント サービスは、シェルのショートカットや OLE リンクを解決できない場合、サーバー サービスに対して情報の問い合わせを行うことがあります。また、リンクを 30 日ごとに最新の状態に更新するようサーバー サービスに要求します。90 日間更新されなかったオブジェクトは、サーバー サービスによって清掃されます。

リンクで参照されているファイルが (同じコンピュータまたは別のコンピュータ上の) 別のボリュームに移動されると、クライアント サービスからサーバー サービスに通知されます。これにより、Active Directory に linkTrackOMTEntry オブジェクトが作成されます。linkTrackVolEntry オブジェクトは、ドメイン内の NTFS ボリュームごとに Active Directory に作成されます。

分散リンク トラッキングと Active Directory

分散リンク トラッキング オブジェクトは、コンピュータ アカウントをホストしているドメイン内のすべてのドメイン コントローラおよびフォレスト内のすべてのグローバル カタログ サーバーの間でレプリケートされます。サーバー サービス (Distributed Link Tracking Server) により、次のような識別名のパスにオブジェクトが作成されます。
Active Directory の CN=FileLinks,CN=System,DC=domain name コンテナ
分散リンク トラッキング オブジェクトは、CN=FileLinks,CN=System フォルダの下にある次の 2 つのテーブルに存在します。
  • CN=ObjectMoveTable,CN=FileLinks,CN=System,DC=domain name:

    このオブジェクトには、ドメイン内で移動されたリンク ファイルに関する情報が格納されます。
  • CN=VolumeTable,CN=FileLinks,CN=System,DC=domain name:

    このオブジェクトには、ドメイン内の各 NTFS ボリュームに関する情報が格納されます。
個々の分散リンク トラッキング オブジェクトが使用する領域はごくわずかですが、時間の経過に伴って累積した場合、Active Directory 内の非常に多くの領域が使用されることがあります。

分散リンク トラッキングを無効にして、分散リンク トラッキング オブジェクトを Active Directory から削除すると、次の現象が発生することがあります。
  • Active Directory データベースのサイズが減少することがあります (この現象が発生するのは、オブジェクトが廃棄されてガベージ コレクションが行われた後、およびオフラインでの最適化処理が実行された後です)。
  • ドメイン コントローラ間のレプリケーション トラフィックが減少することがあります。

Windows Server ベースのドメイン コントローラでの Distributed Link Tracking Server サービスのデフォルトの設定

Windows 2000、Windows XP、および Windows Server 2003 では、Distributed Link Tracking Client サービスのスタートアップの値は [自動] に設定されています。Windows 2000 ベースのサーバーでは、Distributed Link Tracking Server サービスはデフォルトでは手動で開始するように設定されます。ただし、Dcpromo.exe を使用してサーバーをドメイン コントローラに昇格させると、Distributed Link Tracking Server サービスは自動的に開始するように構成されます。

Windows Server 2003 ベースのサーバーでは、Distributed Link Tracking Server サービスはデフォルトで無効になっています。Dcpromo.exe を使用して、サーバーをドメイン コントローラに昇格させても、Distributed Link Tracking Server サービスは自動的に開始されるように構成されません。また、Windows 2000 ベースのドメイン コントローラを Windows Server 2003 にアップグレードすると、アップグレード処理により Distributed Link Tracking Server サービスは無効になります。管理者が Distributed Link Tracking Server サービスを使用するには、グループ ポリシーを使用するか、手動で設定して、サービスが自動的に開始されるようにする必要があります。また、Windows Server 2003 または Windows XP SP1 を実行しているコンピュータ上の Distributed Link Tracking Client サービスは、デフォルトでは Distributed Link Tracking Server サービスを使用しません。これらのコンピュータで Distributed Link Tracking Server サービスが使用されるように構成するには、ドメイン コントローラで、ポリシー設定の [分散リンク トラッキング クライアントにドメイン リソースの使用を許可する] を有効にします。これを行うには、グループ ポリシーで [コンピュータの構成]、[管理用テンプレート]、[システム] の順に展開します。

Windows 2000 ベースのサーバーでの分散リンク トラッキングに関するマイクロソフトの推奨事項

マイクロソフトは、Windows 2000 ベースのサーバー上の分散リンク トラッキングでは次の設定を使用することを推奨しています。
  1. すべてのドメイン コントローラで Distributed Link Tracking Server サービスを無効にします (Windows Server 2003 ベースのサーバーでは、デフォルトで無効になっています)。

    レプリケーションのオーバーヘッド、および FileLinks テーブルで使用される Active Directory の領域を考慮し、Active Directory ドメイン コントローラでは Distributed Link Tracking Server サービスを無効にすることを推奨しています。サービスを停止するには、次のいずれかの方法を使用します。
    • サービス スナップイン (Services.msc または compmgmt.msc) で、[Distributed Link Tracking Server] をダブルクリックし、[スタートアップの種類] ボックスの一覧の [無効] をクリックします。
    • グループ ポリシーの [コンピュータの構成]、[Windows の設定]、[セキュリティの設定] を順に展開すると表示される [システム サービス] で、スタートアップの値を定義します。
    • すべての Windows 2000 ドメイン コントローラをホストする組織単位のポリシー設定を定義します。

      ポリシーのレプリケート後にドメイン コントローラを再起動して、ポリシーを適用します。ドメイン コントローラを再起動しない場合、各ドメイン コントローラでサービスを手動で停止する必要があります。
  2. Active Directory ドメイン コントローラから分散リンク トラッキング オブジェクトを削除します。

    分散リンク トラッキング オブジェクトを削除する方法の詳細については、この資料の「分散リンク トラッキング オブジェクトを削除する方法」を参照してください。オブジェクトを削除する前に、Distributed Link Tracking Server サービスを無効にすることをお勧めします。

    : ドメイン コントローラ上のディレクトリ情報ツリー (DIT) のサイズは、次の操作が完了するまで減少しません。
    1. オブジェクトがディレクトリ サービスから削除されます。

      削除したオブジェクトは、廃棄の有効期限が切れるまで Deleted Objects コンテナに格納されます。廃棄の有効期限のデフォルト値は 60 日です。最小値は 2 日ですが、運用環境のドメインに関してマイクロソフトが推奨する最小値は 30 〜 45 日です。
    2. ガベージ コレクションの実行が完了します。
    3. Ntdsutil.exe を使用して、Ntds.dit ファイルを Dsrepair モードで最適化します。

分散リンク トラッキング オブジェクトを削除する方法

Distributed Link Tracking Server サービスを停止した後で、分散リンク トラッキング オブジェクトを手動で削除しても問題はありません。ただし、オブジェクトによって使用されるディスク領域を、可能な限り早く元に戻す必要がある場合は別です。分散リンク トラッキング クライアントは分散リンク トラッキング サーバーに対して 30 日ごとにリンクを更新するように促し、Distributed Link Tracking Server サービスは 90 日の間に更新されていないオブジェクトを清掃します。

VBScript の Dltpurge.vbs を実行すると、Distributed Link Tracking Server サービスによって使用されるすべての Active Directory オブジェクトが、スクリプトを実行したドメインから削除されます。このスクリプトは、フォレスト内のドメインごとに 1 つのドメイン コントローラで実行する必要があります。Dltpurge.vbs を実行するには、次の手順を実行します。
  1. Microsoft Product Support から Dltpurge.vbs スクリプトを入手します。Dltpurge.vbs のテキスト版は以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料に掲載されています。
    315229 「サポート技術情報」資料 312403 の Dltpurge.vbs のテキスト版
  2. Dltpurge.vbs の実行対象となるドメイン内のすべてのドメイン コントローラで Distributed Link Tracking Server サービスを停止します。
  3. Dltpurge.vbs の実行対象のドメインのドメイン コントローラまたはメンバ コンピュータのコンソールに、管理者権限でログオンします。
  4. 次の構文を使用して、コマンド ラインから Dltpurge.vbs を実行します。
    cscript dltpurge.vbs -s myserver -d dc=mydomain,dc=mycompany,dc=com
    コマンド ラインでは、以下のスイッチを使用します。
    • -s では、削除する分散リンク トラッキング オブジェクトが存在するドメイン コントローラの DNS ホスト名を指定します。
    • -d では、削除する分散リンク トラッキング オブジェクトが存在するドメインの識別名のパスを指定します。
  5. オブジェクトの廃棄およびガベージ コレクションが実行された後、Ntds.dit ファイルのオフラインでの最適化を実行します。 ガベージ コレクション処理の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    198793 [NT]Active Directory データベースのガベージ コレクション

ユーザーの実行事例

ここでは、極端なシナリオを例にとり、大規模な実稼働環境のドメインに存在する多数の分散リンク トラッキング オブジェクトを削除する際に考慮すべき点をいくつか示します。

Trey Research は、世界各国に 40,000 人以上の社員を擁し、フォーチュン 500 社に挙げられる架空の企業です。同社の構築した 1 つの Active Directory フォレストは、空のルート ドメインと、世界の主要地域 (北アメリカ、アジア、ヨーロッパなど) に割り当てた複数の子ドメインで構成されています。フォレスト内の最大のドメインには、約 35,000 のユーザー アカウントおよび同じ数のコンピュータ アカウントが含まれています。

Ntds.dit ファイルは 18 GB の RAID アレイに格納されています。最初に Windows 2000 を導入してから、グローバル カタログ ファイルのサイズは 17 GB まで増加しました。

Trey Research には、10 日以内に Windows Server 2003 を導入する計画がありますが、アップグレードを実施するには、データベース パーティションに少なくとも 1.5 GB の空きディスク領域が必要です。このように大量のディスク領域が必要な理由は、Adprep.exe を実行すると、それまでにインストールされた修正プログラムと Service Pack に応じて、継承された ACE (アクセス制御エントリ) が 3 〜 5 つ追加されることがわかっているためです。以下の状況が、グローバル カタログのサイズの増加やディスク領域の不足の一因となります。
  • 状況 1 : Trey Research は Windows 2000 を早い時期に採用しました。そのため、RAID アレイの構成時にハードウェア ベンダから購入したドライブは、大きいものでも 9 GB または 18 GB でした。現在のドライブは、倍のサイズのドライブをその半分のコストで購入できます。
  • 状況 2 : フォレスト内の各ドメインに委任された Active Directory 統合 DNS ゾーンで、DNS の清掃が有効になっていませんでした。
  • 状況 3 : ドメインのユーザーは、ドメインでのコンピュータ アカウントの作成を許可されていました。管理者は、孤立したコンピュータ アカウントを特定して削除する処理を定期的に行っていませんでした。
  • 状況 4 : 導入以来、ルート名前付けコンテキスト (NC) の先頭 (cn=schema, cn=configuration, cn=domain)、および Active Directory の多量のオブジェクトをホストするコンテナに、管理者、Service Pack および修正プログラムによってセキュリティ記述子が定義されてきました。また、同じパーティションで監査が有効になっていました。Active Directory のオブジェクトにアクセス許可を設定して監査を有効にすると、データベースのサイズは増加します。Windows Server 2003 ベースのドメイン コントローラ用に Windows 2000 のフォレストおよびドメインを準備するツール (Adprep) は、継承された ACE を追加します。そのため、Trey Research は、ドメインをアップグレードする前に、ディスク ドライブ上の領域を解放する必要がありました。
  • 状況 5 : Trey Research は、Ntds.dit ファイルのオフラインでの最適化を Dsrepair モードで定期的に実行していませんでした。
  • 状況 6 : 最大のドメインの CN=FileLinks,CN=System,DC=domain name コンテナを調査すると、700,000 個を超える分散リンク トラッキング オブジェクトが見つかりました。分散リンク トラッキング オブジェクトのセキュリティ記述子のサイズは、1 つで約 2 KB です。
上記のそれぞれの状況について、17 GB の .dit ファイルに対処するための効果を、以下のように評価しました。
  • 状況 1 : Trey Research は、新しいドライブの導入にかかる費用と時間を考えて、新しいドライブを導入しないことにしました。追加のディスク領域は一時的に必要になるだけであったことも一因です。Windows Server 2003 にアップグレードして、単一インスタンス記憶域 (SIS) 処理が完了すれば、Active Directory データベースのサイズが縮小すると予想したためです (SIS は Active Directory データベースでのアクセス許可の格納を効率化します)。
  • 状況 2 および 3 : Trey Research は、これらの状況が最善であることは認識していましたが、それらを実装しても、必要な結果を得ることができないと判断しました。簡単に実装できるという理由で、DNS の清掃を有効にすることにしました。 使用されていないコンピュータ アカウントを特定する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    197478 [HOWTO] 使用されていないコンピュータ アカウントを検出し、削除する方法
  • 状況 4 : Trey Research は、セキュリティ記述子とシステム アクセス制御リスト (SACL) を再定義すれば、求める結果を得られることは認識していました。しかし、この方法を実装するには、サイズの減少、レプリケーションのオーバーヘッド、およびプログラムと管理の互換性 (これが最も重要です) を、実稼働環境を反映する実験環境で十分にテストする必要があり、時間がかかると判断しました。

    Trey Research がこれまでに導入したのは Windows 2000 SP2 といくつかの修正プログラムであることから、Adprep によって (ドメイン NC のオブジェクトに) 追加される、継承された ACE の増加分は、300 MB 程度に収まると予想しました。この動作は、実稼動環境のフォレストのアップグレード テストに使用した実験環境で確認できました。
  • 状況 5 : Trey Research は、オフラインでの最適化処理を実行した場合に、Ntds.dit ファイル内に空き領域を確保できない可能性があることを認識していました。実際、Trey Research の管理者は、オフラインでの最適化手順を完了した直後にデータベースのサイズが増加することを確認していました。これは、Windows 2000 データベース エンジンが非効率であることが原因です。Windows Server 2003 では、このエンジンが強化されています。
  • 状況 6 : Trey Research は、フォレスト内の各ドメインのドメイン コントローラ上の CN=FileLinks,CN=System,DC=domain name コンテナから、分散リンク トラッキング オブジェクトを単純に一括削除することが適切な措置であることを認識していました。しかし、この処理を行った場合、オブジェクトの破棄およびガベージ コレクションが実行された後、ドメイン内の各ドメイン コントローラでオフラインでの最適化処理を完了するまで、ディスクの空き領域は増加しません。廃棄の有効期限の値は最小で 2 日に設定できますが、Trey Research フォレスト内のいくつかのドメイン コントローラは、ハードウェアとソフトウェアの更新を待つ間オフラインになっていました。すべてのドメインへのレプリケーションが行われる前にオブジェクトが廃棄された場合、削除したオブジェクトが復元されることや、フォレストのグローバル カタログ サーバー間で報告されるデータに不一致が発生することがあります。
Trey Research は、当面の解決策として、次の処理を実行しました。
  1. 分散リンク トラッキング スキーマ クラス オブジェクトのデフォルトのセキュリティ記述子を削除し、1 つのセキュリティ プリンシパル (ユーザー アカウント) に置き換えました。
  2. 既存のセキュリティ記述子をすべて削除して、単一のセキュリティ プリンシパルの明示的な ACE に置き換える、VBScript プログラムを記述しました。
  3. 分散リンク トラッキング オブジェクトを一度に 10,000 ずつ削除しました。それぞれのオブジェクト削除処理の間の遅延は 3 時間でした。
  4. すべての分散リンク トラッキング オブジェクトが削除された後、ドメイン内の各ドメイン コントローラでオフラインでの最適化処理を実行しました。
Trey Research がセキュリティ記述子を削除して最適化手順を実行した結果、ドメインのすべてのドメイン コントローラでデータベースの占めるディスク領域は 1.5 GB 減少しました。この空き領域は、Adprep ツールを適切な状態で実行して、Windows 2000 ベースのドメイン コントローラとグローバル カタログをすべて Windows Server 2003 にアップグレードするのに十分な量です。

Trey Research がオペレーティング システムを Windows Server 2003 にアップグレードした後、Windows Server 2003 の単一インスタンス記憶域の機能によってデータベースのサイズが約 8 GB に縮小され、ディスクの空き領域をさらに確保できました (この結果を得るには、オフラインでの最適化処理を実行する必要があります)。廃棄の有効期限が過ぎて、分散リンク トラッキング オブジェクトのガベージ コレクションが実行された後、オフラインでの最適化処理を実行すると、さらに空き領域が増えました。

Trey Research は、新しいレプリカの Windows 2000 ベースのドメイン コントローラをドメインに昇格させ、それまで使用していたものとは別の組織単位にコンピュータ アカウントを作成しました。2 日間で、その Windows 2000 ベースのドメイン コントローラに存在する分散リンク トラッキング オブジェクトの数が 8,000 程度になりました。Trey Research は、分散リンク トラッキングを停止するか、そのサービスを停止するポリシーを作成しました。その後、作成したポリシーを、Windows 2000 ベースのドメイン コントローラをホストする組織単位にリンクしました。最後に、Dltpurge.vbs を使用して、残っている分散リンク トラッキング オブジェクトを削除対象として設定しました。

分散リンク トラッキング (DLT) オブジェクトの削除の構造

DLT オブジェクト自体に含まれる属性の数は非常に少なく、Active Directory に占める領域もごくわずかです。オブジェクトが削除対象として設定される (破棄される) と、不要な属性がすべて削除されます。ただし、オブジェクトの追跡に必要な属性は、オブジェクトが Active Directory から削除されるまでは、削除されません。

リンク トラッキング オブジェクトを削除対象として設定すると、dscorepropagationdata および objectcategory の 2 つの属性のみが削除されます。この 2 つの属性が削除されることで、必要な領域が最初は 34 バイト削減されます。ただし、リンク トラッキング オブジェクトを削除対象に設定する過程でオブジェクトが更新されます。このとき、IS_DELETED 属性 (4 バイト) が追加されます。また、RDN と "common name" 属性が分割されることで、この 2 つの属性がそれぞれ約 80 バイトずつ増加します。さらに、このオブジェクトに対して実行された更新を反映するために、"replication metadata" 属性も約 50 バイト増加します。リンク トラッキング オブジェクトを削除対象として設定することにより、オブジェクトのサイズは最終的に約 200 バイト増加します。削除したオブジェクトが破棄され、ガベージ コレクションが実行され、オフラインでの最適化が実行されるまで、NTDS.DIT のサイズは減少しません。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 312403 (最終更新日 2004-04-30) を基に作成したものです。

プロパティ

文書番号: 312403 - 最終更新日: 2005年9月27日 - リビジョン: 8.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbinfo kbenv KB312403
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com