VDI環境のActive Directory

Horizon環境ではActive Directoryが必須であることは皆さんご存知だと思います。

DNS、認証、DHCP、MAKライセンス、自家証明書を利用する場合はCAと大活躍します。

立てるだけでOKなものについては、専門的に解説されているサイトを見て頂くとして
今回はフォーカスの当たりにくい『Active Directoryサイトとサービス』です。
ドメインコントローラを立てたばかりだったり規模が非常に小さい場合は
正直この『Active Directoryサイトとサービス』の設定も必要ありません。
ですが、数百台規模になったあたりでドメインコントローラを増設し
2台から3台、4台と増やしていくことになるでしょう。
そのようなシチュエーションでこの『Active Directoryサイトとサービス』は利用します。

Active Directoryサイトとサービス』は例えば本店(192.168.0.0/22)、データセンタ(172.18.0.0/18)、店舗(10.0.0.0/16)といった環境でこれらのサイトとサブネットを
紐づけを行い、どのドメインコントローラをメインに利用させるかをある程度
コントロールし、ドメインコントローラの負荷が集中しないようにするのに利用します。

上記の例を使いますが、各サイト用のドメインコントローラを設置した場合を
説明します。
◆サイトとサービスに作成したサイトとドメコンの配置
 ※サイト名の初めのA,B,Cは説明のため意図的に付けました。
『A本店サイト(ドメコン:DC01、DC02)』----192.168.0.0/22
『Bデータセンタサイト(DC03,04)』            ----172.18.0.0/18
『C店舗サイト(DC06,07)』                           ----10.0.0.0/16

データセンタ内のドメインメンバPC/サーバは初めにDC03に認証リクエストを送信します。DC03のレスポンスが悪い場合はDC04に行きます。DC04も負荷が高い場合は次にサイト名順でアクセスを試みますので、本店サイトにあるDC01、DC02へと順にリクエストを送信するようになります。

この動作順を把握していれば、遠距離のサイトやNWやドメコンの負荷が高い拠点の順番を下に持ってくることでデータセンタ内から無駄な認証リクエストを送信してしまい
ファイルサーバのファイルを開くのも遅い人がいるといった余計なトラブルを抑制できるようになります。

ちなみにどのドメコンを利用しているかについては、systeminfoのコマンドで確認できるので、ユーザからの問い合わせからどのドメコンの再起動を計画すればよいか判別できるようになります。