複数のサイト間でActiveDirectoryの復元力を維持するにはどうすればよいですか?
私は、世界中の約5つのサイトにまたがる約100人の会社のITの多くを扱っています。認証にはActiveDirectoryを使用しており、主にLDAPを介してLinux(CentOS 5)システムに提供されます。
2つの主要なサイト間のIPトンネルがダウンし、一方のサイトのセカンダリドメインコントローラーがもう一方のサイトのプライマリドメインコントローラーに接続できないという一連のイベントに悩まされてきました。セカンダリドメインコントローラーは、プライマリへの接続が失われてから数分以内にユーザー認証の拒否を開始するようです。
セカンダリドメインコントローラーをダウンタイムに対してより回復力のあるものにするにはどうすればよいですか?ディレクトリ全体をキャッシュしたり、少なくとも数時間の切断に耐えるのに十分な情報をローカルに保持したりする方法はありますか?
(それが何か違いを生むのであれば、私たちはすべて単一の組織単位にいます。)
(ここでのサーバーはWindows Server 2003R2です。これが正しく設定されているとは限りません。私はソフトウェアエンジニアであり、ITスペシャリストではありません。)
ユーザーは100人だけです。したがって、ActiveDirectoryは小さいです。サイトがサイトとサービスに応じて分割されていることを確認し、すべてのリモートブランチをグローバルカタログにします。ディスク容量、CPU使用率、または帯域幅に(今日の標準では)追加のオーバーヘッドは発生しません。回線がダウンした場合でも、ユーザーはドメインで自分自身を認証できます。