Active Directory設計のポイント(その2:ドメインコントローラサーバのサイジング)

投稿者: | 2020年1月6日

Active Directoryを構成するドメインコントローラサーバのサイジングするにあたっての留意点です。
「Active Directory 設計」のドキュメントからの抜粋になります。
詳細はこちらを参照ください

ドメインコントローラサーバのサイジング

ドメインコントローラサーバのスペックは、クライアント認証処理能力の目安で台数と配置を決定します。
以下はマイクロソフト社から公開されているクライアント認証処理能力として必要なドメインコントローラサーバの台数です。

ユーザ数 サーバスペック
1~499 人 1CPU が搭載されたサーバ1 台
500~999 人 2CPU が搭載されたサーバ1 台
1000~2999人 2CPU が搭載されたサーバ2 台
3000~10000 人 4CPU が搭載されたサーバ2 台

このほかにも、ドメインコントローラサーバは可用性(対障害性)を考慮して、ドメインに最低2 台のドメインコントローラサーバを配置することを推奨します。
なお、物理的な拠点にドメインコントローラサーバの配置は必須ではないですが、サイトを構成している場合は各サイトにドメインコントローラサーバの設置は必須となります。

実際にどうするか

現実的には以下のような構成が多く取られます。

ユーザ数 1st ドメインコントローラサーバ 2nd ドメインコントローラサーバ
~ 1000 人                                                            最低ライン 物理 CPU:2 、Memory : 4Gb、 Disk : C=80Gb 仮想 CPU:1 、Memory : 2Gb、 Disk : C=80Gb
~ 1000 人                                                        パターン① 仮想 CPU:2 、Memory : 4Gb、 Disk : C=100Gb 仮想 CPU:2 、Memory : 4Gb、 Disk : C=100Gb

ユーザ数が5000人ぐらいまではこの構成でいけますが、安全策をとって、ユーザが1000人を超える場合は1500人につきサーバ1台を目安にするとよいでしょう。

次回は

次回は、「Active Directory設計のポイント(その3:ドメインコントローラサーバの負荷調査)」になります

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です