24. • パフォーマンスの考慮点
• Windows Server 2008 の場合約10%の性能減
Measurement Test Physical Virtual Delta
Searches/sec Search for common name in base scope (L1) 11508 10276 -10.71%
Searches/sec Search for a set of attributes in base scope (L2) 10123 9005 -11.04%
Searches/sec Search for all attributes in base scope (L3) 1284 1242 -3.27%
Searches/sec Search for common name in subtree scope (L6) 8613 7904 -8.23%
Successful binds/sec Perform fast binds (B1) 1438 1374 -4.45%
Successful binds/sec Perform simple binds (B2) 611 550 -9.98%
Successful binds/sec Use NTLM to perform binds (B5) 1068 1056 -1.12%
Writes/sec Write multiple attributes (W2) 6467 5885 -9.00%
Adtest.exe 使用 http://www.microsoft.com/en-us/download/details.aspx?id=15275
24
27. 重要な 4 つの ID
• USN(Update Sequence Number)
• オブジェクトが追加、変更、削除されるたびに+1
• ドメインコントローラー個々に管理されている
• RID (Relative Identifier)
• DC 内オブジェクトの通番.
• SID の構成要素
• RID Master の RID Pool によって集中管理されている
• Invocation(発動,召喚) ID
• DIT のバージョン管理に使用される
• Get-ADDomainController で参照可能
• GUID(Globally Unique IDentifier)
• サーバー内オブジェクトのID
• 恒久的
27
28. USN とは
• Update Sequence Number
• オブジェクトを変更、作成、するごとに +1
• ドメインコントローラーごとに管理されている
• ドメインコントローラー間でどこまで複製が完了したかを確認するための番号
• ドメインコントローラーに変更が加えられるたびに加算される
My USN=200
複製 My USN=100
USN_DC2 = 100 USN_DC1 = 200 High
Watermark
DIT DC1からは DIT
DC1 USN=200まで DC2
複製完了したと
いうこと
28
29. 複製の基本動作:
High Watermark をベースにした差分複製
HWM
My USN=200
複製リクエスト USN_DC1 = 200
複製無し
DIT DIT
DC1 DC2
ユーザー
追加
50人 My USN=250
複製リクエスト USN_DC1 = 200
USN=201~250 250
DIT DIT
DC1 DC2
29
30. USN ロールバック問題
My USN=250 USN_DC1 = 250
DIT DIT
DC1 DC2
なんらかの原因でロールバック
My USN=200 複製リクエスト USN_DC1 = 250
複製無し
DIT DIT
DC1 DC2
30
31. ユーザー
追加
50人 My USN=250 複製リクエスト USN_DC1 = 250
複製無し
DIT DIT
DC1 DC2
ユーザー
追加
10人 My USN=260 複製リクエスト USN_DC1 = 250
USN=251~260 260
DIT DIT
DC1 DC2
31
32. USN ロールバックの検知
• 「USN がロールバック」だけが発生すると、複製は停止する
• Windows Server Backup から古い DIT をリストアした場合
• 古い VHD ファイルをリストアした場合
• 古い Export ファイルをインポートした場合
Event ID 2103:Active Directory データベースがサポートされていな
い方法で復元されました。Active Directory はこの状態が継続している間、
ユーザーのログオンを処理できません。
32
33. Invocation ID
• Invocation ID:ディレクトリデータベース(NTDS.DIT)のID
• DITのバージョン識別子として扱われる
DIT
Invocation ID
33