ActiveDirectory PowerShell

グローバルカタログ

投稿日:

こんにちは、yutaです!
今回はグローバルカタログについて説明していきます。

グローバルカタログとは

グローバルカタログとは、ユーザーがオブジェクトを件っ策するときに使うADDSデータベースのこと。
グローバルカタログサーバーは、フォレスト全体で検索対象となるオブジェクトを格納しているサーバーで、規定では、最初に構築したドメインコントローラーがグローバルカタログになる。
どのため、1フォレスト2ドメインなどの場合、グローバルカタログサーバーは2ドメイン分の検索対象の情報を持っている。

ユーザーがログオンするときは、グローバルカタログサーバーから、自分の所属しているグループを確認するという動作をする。
そのため、グローバルカタログサーバーへアクセスできない場合、ユーザーはドメインへのログオンはできなくなる。

2ドメイン以上の複数ドメイン環境の場合、レプリケーションを考慮した配置にする必要がある。
拠点ごとにグローバルカタログサーバーを配置することで、WANをまたいだユーザーログオンのトラフィックを軽減することができる。

シングルドメインの場合は、グローバルカタログサーバーとしてのレプリケーションは発生しないため、全サーバーをグローバルカタログサーバーにしてもトラフィックが増える懸念はない。

グローバルカタログサーバーの確認方法

「サーバーマネージャー」-「ActiveDirectory サイトとサービス」を開く

「Sites」-「サイト名(インストール後変更していなければ、「Default-First-Site-Name」)」-「Servers」-「ドメインコントローラー名」-「NTDS Settings」を右クリック、「プロパティ」

「グローバルカタログ」にチェックが入っていれば、グローバルカタログサーバーとなっている

グローバルカタログサーバーの確認方法(PowerShell)

以下コマンドを実行
Get-ADDomainController -Filter * | Select-Object HostName,IsGlobalCatalog

NTTPCのお手頃レンタルサーバー【WebARENA SuiteS】(18-0904)

NTTPCのお手頃レンタルサーバー【WebARENA SuiteS】(18-0904)

-ActiveDirectory, PowerShell

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

ユーザオブジェクトの作成

こんにちは、yutaです。 今回は、ユーザーをActiveDirectoryドメインユーザーを作り方を説明します。 ユーザー ユーザーが所属ドメインへサインインするためには、ActiveDirecto …

Windows10をWindowsServer2019 ActiveDirectoryドメイン環境へ参加させる

こんにちはyutaです。今回はクライアントマシンのWindows10をActiveDirectoryドメインへ参加させてみたいと思います。 以下を前提としています。Windows10のインストール方法 …

操作マスター(FSMO)の確認と移行

こんにちは、yutaです。 今回はActiveDirectoryを理解する上で重要な操作マスターについて説明します。 操作マスターとは ActiveDirectoryサーバを複数台で構成している場合、 …

WindowsServer2019へActiveDirectoryのインストール

初めまして。yutaです。主にMicrosoft製品を扱っているエンジニアです。ActiveDirectory専門の技術情報ブログを前前から立ち上げたいと思っていて、この記事からスタートします。なるべ …

複数のパスワードポリシーを適用する

パスワードポリシーオブジェクト Windows Server 2008移行のActiveDirectoryでは、ドメインにに複数のパスワードポリシーとアカウントロックアウトポリシーを設定できるようにな …