ドメインについて集中型ディレクトリアーキテクチャを計画する

集中型ディレクトリアーキテクチャが最も有効なのは、大規模な HCLDomino® ディレクトリを備えたドメインを持つ企業組織です。

このタスクについて

集中型ディレクトリアーキテクチャを採用するためには、リモートディレクトリの実用的な参照を実現する速度がネットワークに必要です。さらに、リモート 1 次 Domino® ディレクトリとして動作する 1 次 Domino ディレクトリを格納するサーバーには、リモート参照で発生する追加のワークロードを処理できるだけの容量が必要です。

名前の検索または同等のディレクトリ呼び出しを実行するアプリケーションのみが、構成ディレクトリを使用して、リモート 1 次 Domino® ディレクトリ内で参照を実行できます。

  • 1 次 Domino® ディレクトリを使用するサーバーを決定する

    Domino® ディレクトリのシステム管理サーバーには、1 次 Domino® ディレクトリを格納する必要があります。フェイルオーバーを実行するためには、1 次 Domino® ディレクトリを格納するサーバーが、ドメイン内に少なくとももう 1 個必要です。また、ネットワークの帯域幅や安定性、サーバーの使用形態や使用場所、その他の要因に応じて、1 次 Domino® ディレクトリを持つサーバーが新たに必要になる場合があります。フェイルオーバーやワークロードの均衡を実現するために、リモート 1 次 Domino® ディレクトリとして動作する 1 次 Domino ディレクトリを使用するサーバーを、クラスタ内に配置することが必要な場合があります。

    ドメイン内にネットワークの輻輳ポイントがある場合は、その輻輳ポイントの両側で、それぞれ最低 1 つのサーバーが、リモート 1 次 Domino® ディレクトリとして動作する 1 次 Domino ディレクトリを持つ必要があります。

  • 集中型と分散型のディレクトリアーキテクチャを組み合わせて使用する

    1 つのドメインで、混成のディレクトリアーキテクチャを使用できます。たとえば、企業の本社に、高速ネットワークで接続された複数のサーバーがあり、本社から離れた小さな支社群が、帯域幅の狭いネットワークを介して、同じドメインに存在する場合を考えます。この場合、本社では、サーバーが 1 次 Domino® ディレクトリと構成ディレクトリを併せ持つ集中型ディレクトリアーキテクチャを使用し、支社群では、各サーバーが 1 次 Domino® ディレクトリを持つ分散型ディレクトリアーキテクチャを引き続き使用するようにします。

    注: 同じクラスタ内に構成ディレクトリを持つサーバーと 1 次 Domino® ディレクトリを持つサーバーを混在させないでください。こうすると、ユーザーがサーバー認証とデータベース認証の問題に直面する可能性があります。クラスタ内のすべてのサーバーは同じタイプのディレクトリを使用するよう設定する必要があります。
  • 1 次 Domino® ディレクトリと拡張ディレクトリカタログを組み合わせて使用する

    一般的な構成ではありませんが、拡張ディレクトリカタログと 1 次 Domino® ディレクトリを統合して、1 次ドメインと 2 次ドメインにあるユーザーとグループを 1 つのディレクトリデータベースに集約できます。構成ディレクトリを格納しているサーバーは、このようなディレクトリの組み合わせをリモートサーバー上でリモート 1 次 Domino® ディレクトリとして使用できます。

    このディレクトリの組み合わせを使用すると、集約された 2 次ディレクトリのユーザーはすべて自動的に資格情報として信頼され、すべてのグループをデータベースの ACL でデータベース認証に使用できます。