クライアントのサイトの外部に存在するドメイン コントローラーまたはグローバル カタログの場所を最適化する方法

  • [アーティクル]

この記事では、クライアントのサイトの外部にあるドメイン コントローラーまたはグローバル カタログの場所を最適化する手順について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 306602

概要

Windows 2000 のドメイン コントローラー ロケーター メカニズムでは、ドメイン コントローラーを検索しているクライアントのサイトに存在するドメイン コントローラーが常に優先されます。 これは、ドメイン コントローラーが存在するサイトのサイト固有のドメイン コントローラー ロケーター DNS SRV リソース レコードを登録するドメイン コントローラーによって実現されます。

さらに、ドメイン コントローラーは、ドメイン コントローラーのサイトが最も近い同じロールのドメイン コントローラーを含まない他のサイトのサイト固有のドメイン コントローラー ロケーター DNS SRV リソース レコードを登録できます。 このようなロールには、同じドメインをホストするロール、またはグローバル カタログであるロールが含まれます)。 このメカニズムにより、クライアントのサイトにドメイン コントローラーが存在しない場合に、クライアントが最も近いドメイン コントローラーを見つけることができます。

このメカニズムの詳細については、Windows 2000 Server Resource Kit の「分散システム ガイド」の「第 3 章: Active Directory での名前解決」を参照してください。

特定のサイトで同じロール内のすべてのドメイン コントローラー (つまり、同じドメインをホストしている場合、またはグローバル カタログである) が使用できなくなった場合、同じサイトに配置されているクライアントは、最適化なしで他のサイトの他のドメイン コントローラーにフェールオーバーされます。

詳細

次の情報では、特定のサイトにサービスを提供しているすべてのドメイン コントローラー/グローバル カタログが使用できなくなった場合に、ドメイン コントローラーまたはグローバル カタログの場所を最適化するために使用する必要がある推奨構成について説明します。 "セクション I" では、ハブアンドスポーク トポロジの構成について説明します。 "セクション II" では、他のトポロジの構成について説明します。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

セクション I: ハブアンドスポーク トポロジ

このセクションの推奨事項は、ハブアンドスポーク トポロジでの次の前提に基づいています。

サテライト サイト内のすべてのドメイン コントローラーとグローバル カタログが使用できなくなった場合、そのサイトでドメイン コントローラーまたはグローバル カタログを検索しているクライアントは、別のサテライト サイトではなく中央ハブにあるドメイン コントローラーまたはグローバル カタログにフェールオーバーすることをお勧めします。 このソリューションは、単一のハブ サイトまたは複数の中央ハブを持つトポロジに適しており、サテライト クライアントがフェールオーバーする中央サイトとは無関係な場合に対応します。

この動作を実現するために、サテライト オフィスのドメイン コントローラーとグローバル カタログは、汎用 (サイト固有ではない) ドメイン コントローラー ロケーター DNS レコードを登録しないでください。 これらのレコードは、中央ハブのドメイン コントローラーとグローバル カタログによってのみ登録されます。 クライアントは、サイトにサービスを提供するドメイン コントローラーとグローバル カタログを見つけることができない場合、これらの汎用 (サイト固有ではない) ドメイン コントローラー ロケーター DNS レコードを使用して、ドメイン コントローラーまたはグローバル カタログを検索しようとします。

サテライト サイトのドメイン コントローラーまたはグローバル カタログでは、次のレコードを登録しないでください。

  • Windows Server 2003 ベースのドメイン コントローラー
  • Service Pack 2 (SP2) 以降がインストールされている Windows 2000 ベースのドメイン コントローラー、またはサポート技術情報の記事で指定されている修正プログラムを使用267855

汎用レコードを登録しないようにドメイン コントローラーまたはグローバル カタログを構成するには

Windows 2000

  1. レジストリ エディター (Regedt32.exe) を起動します。

  2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。

    値名: DnsAvoidRegisterRecords
    データ型: REG_MULTI_SZ

    値を、"参照テーブル" セクションで指定されている enter 区切りニーモニックの一覧に設定します。

  4. レジストリ エディターを終了します。

Windows Server 2003

Windows Server 2003 ベースのドメイン コントローラーを構成するには、"DC ロケーター DNS レコードが DC によって登録されていない" Net Logon サービス グループ ポリシーを使用します。 これを行うには、"参照テーブル" セクションで指定されているスペース区切りのニーモニックの一覧を指定します。

参照テーブル

次の表には、ドメイン コントローラーの場所を最適化するためにサテライト ドメイン コントローラーとグローバル カタログで登録してはならないドメイン コントローラー ロケーター DNS レコードのニーモニック、型、所有者名が含まれています。

ドメイン コントローラー固有のレコード

ニーモニック DNS レコード
LdapIpAddress A <DnsDomainName>
Ldap SRV _ldap._tcp。<DnsDomainName>
DcByGuid SRV _ldap._tcp。<DomainGuid>.domains._msdcs。<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs。<DnsDomainName>
Dc SRV _ldap._tcp.dc._msdcs。<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp。<DnsDomainName>
Rfc1510UdpKdc SRV _kerberos._udp。<DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp。<DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp。<DnsDomainName>

グローバル カタログ固有のレコード

ニーモニック DNS レコード
Gc SRV _ldap._tcp.gc._msdcs。<DnsForestName>
GcIpAddress A gc._msdcs。<DnsForestName>
GenericGc SRV _gc._tcp。<DnsForestName>

ドメイン コントローラー ロケーター DNS レコードの完全な一覧については、「Windows 2000 Server Resource Kit」の「分散システム ガイド」の「第 3 章: Active Directory での名前解決」を参照してください。ドメイン コントローラー ロケーター DNS レコードの完全な一覧については、この記事で参照されている KB 記事 Q267855を参照してください。

セクション II: その他のトポロジ

ローカル ドメイン コントローラーとグローバル カタログが使用できなくなったときに中央ハブへのフェールオーバーが要件を満たしていない場合は、次の構成を使用できます。

サイト A のクライアント (Microsoft Exchange Server を実行するサーバーなど) がサイト B のドメイン コントローラーとグローバル カタログにフェールオーバーする場合、管理者はサイト B のドメイン コントローラーとグローバル カタログの一部またはすべてを構成して、ドメイン コントローラーとサイト A のグローバル カタログが使用できなくなったときにサイト A のサイト固有のレコードを登録できます。 サイト A のドメイン コントローラーとグローバル カタログが使用できない場合にのみ、サイト B のクライアントによってドメイン コントローラーとグローバル カタログが選択されるようにするには、サイト A をカバーするサイト B のドメイン コントローラーとグローバル カタログに、優先順位の低い (絶対値が高い) SRV レコードを登録する必要があります。

注:

優先度設定は、ドメイン コントローラーによって登録されているすべての SRV レコードに適用されます。 そのため、ドメイン コントローラーは、独自のサイトを含め、サイト固有のレコードの優先順位を低く登録するため、ドメイン コントローラーで使用する優先順位を低く設定する場合は、管理者は注意する必要があります。

別のサイトのサイト固有レコードを登録するようにドメイン コントローラーを構成するには

Windows 2000

  1. レジストリ エディター (Regedt32.exe) を起動します。

  2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。

    値名: SiteCoverage
    データ型: REG_MULTI_SZ

    値を、ドメイン コントローラーが登録するスペース区切りのサイト名の一覧に設定します。

  4. レジストリ エディターを終了します。

Windows Server 2003

Windows Server 2003 ベースのドメイン コントローラーを構成するには、「ドメイン コントローラー ロケーター DNS SRV レコードの対象となるサイト」Net Logon サービス グループ ポリシーを使用します。 これを行うには、ドメイン コントローラーが登録するスペース区切りのサイト名の一覧を指定します。

別のサイトのサイト固有のレコードを登録するようにグローバル カタログを構成するには

Windows 2000

  1. レジストリ エディター (Regedt32.exe) を起動します。

  2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。

    値名: GcSiteCoverage
    データ型: REG_MULTI_SZ

    値を、グローバル カタログを登録するスペース区切りのサイト名の一覧に設定します。

  4. レジストリ エディターを終了します。

Windows Server 2003

グローバル カタログを登録する必要があるキャリッジ リターンで区切られたサイト名の一覧を指定して、"グローバル カタログ ロケーター DNS SRV レコードの対象となるサイト" Net Logon サービス グループ ポリシーを使用します。

特定の優先順位で SRV レコードを登録するようにドメイン コントローラーを構成するには

Windows 2000

  1. レジストリ エディター (Regedt32.exe) を起動します。

  2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。

    値名: LdapSrvPriority
    データ型: REG_DWORD

    値を優先度の目的の値に設定します。 Exit

  4. レジストリ エディターを終了します。

Windows Server 2003

Windows Server 2003 ベースのドメイン コントローラーを構成するには、Net Logon サービス グループ ポリシー "ドメイン コントローラー ロケーター DNS SRV レコードの優先順位セット" を使用します。