トラフィック軽減計画
〜BDC設置による軽減〜
0.改定履歴
- 1997.03.25 初版
1.はじめに
このドキュメントはWindowsNT での比較的大きなNTドメインを用いたネットワークを構築する場合のBDC(バックアップドメインコントローラ)の設置イメージである.
2.ユーザ承認作業負荷
WindowsNTでMicrosoft Networkを構築した場合,ドメインで管理されるが,その際のユーザ承認作業はドメインコントローラが行なう.
当然,ドメインに所属するクライアントが増えた場合にはドメインコントローラになるマシンの処理負荷,および異なるセグメントからのアクセスの場合にはネットワーク全体の負荷も考慮しなければならない.
その場合に,NTで構築したMicrosoft Networkではドメインコントローラを複数設置することが出来る. 複数設置することにより,障害発生時の停止時間を短縮させる効果もある.
3.今回のねらい
このドキュメントでは,ドメインコントローラの設置を考慮することによって,次にあげる項目を達成する.
- サーバ負荷の軽減
- ネットワーク負荷の軽減
複数台のドメインコントローラ(PDCはドメインに1機,BDCは複数設置可能)を置くことによってサーバ負荷を軽減し,ルータを介して接続されるセグメントに関しては,サブネット内にドメインコントローラを設置することによってネットワーク負荷を軽減する.
3.PDCのみを設置した例
1つのドメインに対して,PDCが1つ設置されている場合は,次のような状態になる.
この例では,サブネット内とそれを越えた場所にあるクライアント全ての承認情報を1台のドメインコントローラで集中管理する必要がある.
クライアント台数が少ない,あるいはネットワークトラフィック負荷が少ない場合はあまり問題がないが,クライアント台数が増すことによってPDCマシンの負荷が多くなる.
そこで,ドメインコントローラを分散させるモデルが次の図である.
この場合,各サブネットにドメインコントローラを設けることによって,各セグメント内でのクライアントの承認は近くのドメインコントローラにより行なわれるので,処理分散(サーバ負荷軽減)を実現出来る.
サーバ間での情報更新(ドメインデータベース)は5分に1回の頻度で行われが,PDCはBDCの同期レベルを記録しているため,5分に1回づつメッセージの送受信をするわけではなく,BDCに変更が発生した場合にのみメッセージ送受信が行われる. 何も変更されなければデフォルト時では2時間に1回程度であり,すぐ変更を反映させたい場合には[サーバマネージャ]により強制的にメッセージを送ることが出来る.
また,次のレジストリに変更頻度が設定されているので,この値を修正する事も可能である.(通常,デフォルトで良いと思われる)
\HKEY_LOCAL\MACHINE\SYSTEM\CurrentControlSet\Service \Netlogon\Parameters |