Universal Group Membership Cachingの設定

ユーザーがADドメインにログインしようとすると、同じADサイト上のドメインコントローラ(DC)と通信しようとすると、グロー

同じサイトにDCが見つからない場合は、他のサイトの別のDCと(DNS経由で)通信を試みます。 つまり、この通信は、たとえばブランチオフィス通信の場合など、WANを介して行われる可能性が最も高いことを意味します。

使用可能なDCがない場合、ユーザーのログインは失敗します。

このようなケースを避けるために、私たちができることは次のとおりです。 グローバルカタログサーバーをブランチオフィスに配置して、ユーザーがUniversal Group Membership Caching(UGMC)を認証または有効にできるようにします。

ユニバーサルグループメンバーシップキャッシュは、Windows Server2003で最初に導入され、今日まで存在し続けています。 以前は、異なる地域間のリンクは非常に遅く、不安定でした。 GCのレプリケーショントラフィックでさえ、異なる領域間の通信に悪影響を及ぼしています。 それが、UGMCがWindows Serverに来た理由の1つだと思います。

サイト上でUGMCを有効にし、ユーザーがログインしようとすると、要求元のDCはGCサーバーに接続し、ユーザーのユニバーサルグループメンバーシップを取得してローカ そのため、次回ユーザーがログインする必要があるときには、WANリンクがダウンしていてもGCに接続する必要がないため、接続は成功し、高速になります。

UGMCはDcレベルではなくサイトレベルで有効にすることができます。 また、Ugmcを介してユーザーを接続できるようにするには、グローバルカタログサーバーが使用可能で、UGMCが有効になっているときに、各ユーザーが以前に正常に認証さ このようにして、DCはユーザーのユニバーサルグループメンバーシップをキャッシ このプロセス中にユーザーがログインしていない場合、キャッシュデータがサーバー上に存在しないため、ユーザーはログインできません。DCからGCサーバへのUGMCの自動更新間隔は8時間です。 ユニバーサルメンバーシップに頻繁に変更がある場合は、キャッシュの代わりにGCサーバーを配置することをお勧めします。 また、GCサーバとの通信がない場合にもUGMCが使用されます。 それ以外の場合、DCは最初にユーザー認証のためにGCと通信しようとします。

windows ServerでUGMCを有効にする方法を見てみましょう(バージョンに関係なく)。

ユニバーサルグループメンバーシップキャッシュを有効にする

Active Directoryサイトとサービスコンソールを開き、ユニバーサルグループメンバーシップキャッシ ここで、NTDSサイト設定オブジェクトを右クリックし、プロパティをクリックします。

ユニバーサルグループメンバーシップキャッシュの設定

ユニバーサルグループメンバーシップキャッシュの構成

表示されるウィンドウの[サイト設定]タブで、ユニバーサルグループメンバーシップキャッシュを有効にするオプションを有効にします。 また、Refresh cache fromフィールドで、8時間ごとにキャッシュを自動的に更新するサイトを選択します。 デフォルトを選択すると、インフラストラクチャに基づいて最も近いサイトから自動的に更新が行われます。

ユニバーサルグループメンバーシップキャッシュの設定

ユニバーサルグループメンバーシップキャッシュの設定

適用してOKをクリックして変更を保存します。

最後に、Universal Group Membership Caching機能はユーザー認証でのみ機能することに注意してください。 たとえば、インフラストラクチャ上にExchangeサーバーがあり、GCサーバーへのリンクが実現できない場合は、問題が発生し、UGMCはユーザーの認証を超えて役立ちません。

コメントを残す

メールアドレスが公開されることはありません。