ActiveDirectoryのレプリケーション

■ドメインコントローラの冗長化

これらの複製は一括して行われているのではなく、それぞれが独立して複製されています。

■データベースの複製

データベースファイルの種類としては(%SystemRoot%)\NTDSに以下のファイルが保存されます。

ユーザー・アカウントの追加などでデータベースの内容が更新される場合、同時にすべてのDC上のデータベースに対してオブジェクトの追加や更新が行われるわけではなくデータベースが変更されても、最初は、ある1台のDC上で処理されるだけです。そしてあらかじめ決められた一定時間ごとに（設定にもよるがデフォルトでは15分。ほかのDCと同期が取られ、変更があればその情報がほかのすべてのDCへ伝達されてデータベースが更新されます。このような更新方法をマルチマスタ複製といい、常に全データベースを同時に更新する方法と比べると、DCの同期のために必要なトラフィックが少なくて済むなどのメリットがあります。

ただし同時に複数のデータベース上で変更を行うことが可能なため、場合によっては、あるDC上は存在するオブジェクトが、別のDC上では見つからないという事態も発生する可能性があります。例えば複数の管理者が同時にユーザーやグループの情報を分担して追加しようとした場合、利用しているDCが異なると （ ネットワークのトラフィックの状況などによって、接続されるDCが異なる可能性がある ） 、追加したはずのユーザーがすぐには反映されないという可能性があります。

このような場合は、デフォルトのスケジュールに従うのではなく、「ActiveDirectoryサイトとサービス管理」GUIツールから強制的に複製できます。

またこれらのレプリケーションは一時的に動作を中断させることや再会させることができます。

出力方向のレプリケーション停止

repadmin /options <DC名> +DISABLE_OUTBOUND_REPL

入力方向のレプリケーション停止

repadmin /options <DC名> +DISABLE_INBOUND_REPL

出力方向のレプリケーション開始

repadmin /options <DC名> -DISABLE_OUTBOUND_REPL

入力方向のレプリケーション開始

repadmin /options <DC名> -DISABLE_INBOUND_REPL

doman-controller01で入出力のレプリケーションを停止する場合は以下のようになります。

repadmin /options doman-controller01 +DISABLE_OUTBOUND_REPL
repadmin /options doman-controller01 +DISABLE_INBOUND_REPL

ドメインコントローラで今どのようなオプションができようされているかは以下のコマンドで確認可能です。

repadmin /showreps <DC名>

■SYSVOL共有フォルダの複製

ドメイン・コントローラ間で共有されるファイルを格納するSYSVOL共有フォルダがインストール時に作成されます。デフォルトでは(%SystemRoot%)\SYSVOLに作成されます。このSYSVOL共有フォルダは、FRS（File Replication Service。ファイル複製サービス）によって、ドメイン内のほかのドメイン・コントローラが保持するシステム共有（ほかのドメイン・コントローラのSYSVOLフォルダ）と双方向の複製が自動的に行われます。複製間隔は即座～最大15分です。

この共有フォルダには、グループ・ポリシー・ファイルなどが配置され、ほかのドメイン・コントローラにも複製されるようになっています。またNTドメインで共有フォルダとして利用されていたNETLOGON共有（ログオン時のスクリプトなどが置かれているフォルダ）もこのSYSVOLフォルダ内で共有されるため、下位互換のログオン・スクリプトやシステム・ポリシー・ファイルも自動的にほかのドメイン・コントローラに複製されます。

複製方式はWindows2003まではFRSですが、Windows2008からDFRS(Distributed File System Replication)がサポートされており、ドメインコントローラが全てWindows2008であればDFRSが奨励されています。こちらはWindows2008以上の機能なので動作未確認ですが、以下のサイトが参考になると思われます。

http://blogs.technet.com/b/jpntsblog/archive/2009/12/04/frs-dfsr-sysvol.aspx