ドメインについて集中型ディレクトリアーキテクチャを計画する

集中型ディレクトリアーキテクチャが最も有効なのは、大規模な HCL Domino® ディレクトリーを備えたドメインを持つ企業組織です。

このタスクについて

集中型ディレクトリアーキテクチャを採用するためには、リモートディレクトリーの実用的な参照を実現する速度がネットワークに必要です。さらに、リモート 1 次 Domino® ディレクトリーとして動作する 1 次 Domino ディレクトリーを格納するサーバーには、リモート参照で発生する追加のワークロードを処理できるだけの容量が必要です。

名前の検索または同等のディレクトリ呼び出しを実行するアプリケーションのみが、構成ディレクトリーを使用して、リモート 1 次 Domino® ディレクトリー内で参照を実行できます。

  • 1 次 Domino® ディレクトリーを使用するサーバーを決定する

    Domino® ディレクトリーのシステム管理サーバーには、1 次 Domino® ディレクトリーを格納する必要があります。フェイルオーバーを実行するためには、1 次 Domino® ディレクトリーを格納するサーバーが、ドメイン内に少なくとももう 1 個必要です。また、ネットワークの帯域幅や安定性、サーバーの使用形態や使用場所、その他の要因に応じて、1 次 Domino® ディレクトリーを持つサーバーが新たに必要になる場合があります。フェイルオーバーやワークロードの均衡を実現するために、リモート 1 次 Domino® ディレクトリーとして動作する 1 次 Domino ディレクトリーを使用するサーバーを、クラスタ内に配置することが必要な場合があります。

    ドメイン内にネットワークの輻輳ポイントがある場合は、その輻輳ポイントの両側で、それぞれ最低 1 つのサーバーが、リモート 1 次 Domino® ディレクトリーとして動作する 1 次 Domino ディレクトリーを持つ必要があります。

  • 集中型と分散型のディレクトリアーキテクチャを組み合わせて使用する

    1 つのドメインで、混成のディレクトリアーキテクチャを使用できます。たとえば、企業の本社に、高速ネットワークで接続された複数のサーバーがあり、本社から離れた小さな支社群が、帯域幅の狭いネットワークを介して、同じドメインに存在する場合を考えます。この場合、本社では、サーバーが 1 次 Domino® ディレクトリーと構成ディレクトリーを併せ持つ集中型ディレクトリアーキテクチャを使用し、支社群では、各サーバーが 1 次 Domino® ディレクトリーを持つ分散型ディレクトリアーキテクチャを引き続き使用するようにします。

    注: 同じクラスタ内に構成ディレクトリーを持つサーバーと 1 次 Domino® ディレクトリーを持つサーバーを混在させないでください。こうすると、ユーザーがサーバー認証とデータベース認証の問題に直面する可能性があります。クラスタ内のすべてのサーバーは同じタイプのディレクトリーを使用するよう設定する必要があります。
  • 1 次 Domino® ディレクトリーと拡張ディレクトリー・カタログを組み合わせて使用する

    一般的な構成ではありませんが、拡張ディレクトリー・カタログと 1 次 Domino® ディレクトリーを統合して、1 次ドメインと 2 次ドメインにあるユーザーとグループを 1 つのディレクトリー・データベースに集約できます。構成ディレクトリーを格納しているサーバーは、このようなディレクトリーの組み合わせをリモートサーバー上でリモート 1 次 Domino® ディレクトリーとして使用できます。

    このディレクトリーの組み合わせを使用すると、集約された 2 次ディレクトリーのユーザーはすべて自動的に資格情報として信頼され、すべてのグループをデータベースの ACL でデータベース認証に使用できます。