最低限押さえるべき点は以下です。
本社などの一番アクセス回線の太い拠点に、複数台のDCを設置する事。
次に検討する事は、パワーユーザが集まってる拠点、ユーザ数が多い拠点にDCの設置する事。
複数台のDCを設置しておかないと、DCがダウンしてログオン可能なDCが一台も無くなってしまった場合、ユーザはファイルサーバやプリントサーバに接続する事ができません。
これではユーザが大混乱に落ち入ってしまい、管理者は引っ張りだこ、結果、復旧作業に力を入れれず、復旧が遅れてしまいます。
本社に複数台のDCを設置するのは、DCは通常時、DC間で役割を分担して動作しているので、一方のDCを回線の細い拠点等に設置するよりも、アクセス回線が一番太い拠点に集中させる方が、サービスレベルが上がるという理由からです。
また、複数拠点にDCを設置しておくと、万が一本社との通信がダウンした場合も、もう一方の拠点のDCに接続する事で、認証が通りファイルサーバなどのリソースにアクセスする事が可能です。(通信がダウンしている本社のリソースが使えるという事では有りません)
理想をいえば、拠点に一台ずつのDCを設置するべきですが、予算の関係上、なかなかそうもいかない場合が多いです。
あと、DCを設置した拠点は必ずサイトを分けるべきです。
サイトを分ける事で、クライアントは自分の所属するサイトと同じDCに接続するようになり、負荷分散とパフォーマンスアップにつながります。
サイトの作成にあたっては、前回に説明した、コストを適切に設定する事で、自動で最適な拠点のDCに接続させるようにします。
----参考図書
勉強に使用した図書
ひと目でわかるMicrosoft Active Directory
引き続きおすすめです。
具体的な設定手順はこれで分かりました。基本部分の解説も簡単に書いてあり、これとWEBで十分です。
