Mac OS X 10.5 Directory Utility:Active Directory コネクタで「このドメインサーバを優先」を設定する

Mac OS X 10.5.5 以降では、コンピュータと Active Directory のバインドに「ディレクトリユーティリティ」 (「ユーティリティ」フォルダ内にあります) を使います。Active Directory コネクタで設定可能なオプションの 1 つに、「このドメインサーバを優先」があります。このオプションの機能は、特定の要因によって異なる場合があります。

Active Directory にバインドする時に、管理者はすべての Mac で特定の Active Directory ドメインコントローラを使いたい場合があります。「ディレクトリユーティリティ」では、Active Directory コネクタの「詳細オプション」で優先するサーバを設定することができ、このオプションには「このドメインサーバは、利用可能な時に使用されます」と記載されています。このオプションの機能は、ネットワーク上のクライアントコンピュータの場所、および Active Directory がサイトレベルで提供するサービスによって異なる場合があります。

優先するサーバを使用するには、下記の 3 つの条件を満たす必要があります。

  1. _ldap、_kerberos および _kpasswd を含む Active Directory サービスレコードの DNS クエリーで、優先するサーバが返される必要があります。Active Directory コネクタは、ドメインレベルでこれらをクエリーし (例:_ldap._tcp.ad.example.com)、通知されたドメインコントローラのリストを保持します。
     
  2. 優先するサーバが応答できる状態になっている必要があります。Active Directory コネクタは、リストにあるすべてのドメインコントローラへの接続を試し、応答があるか無応答かを記録します。ドメインコントローラがファイアウォール内にあったり、その他のネットワークアクセス制限によって接続が不可能な (または不可能と思われる) 場合は、優先するサーバとして使用できません。
     
  3. 優先するサーバは、クライアント Mac と同じ Active Directory サイトにある必要があります。Active Directory コネクタは、グローバルカタログサーバ (GC) にクエリーを行うことにより Active Directory で定義されたサイトの境界を順守してクライアントとサーバのあるサイトを特定し、サイト情報が一致しない場合は優先するサーバの設定を無視します。

Active Directory コネクタと優先するサーバのオプションはドメインコントローラ (DC) およびグローバルカタログサーバ (GC) を検索および特定しているため、Active Directory をホストする DNS システムが完全、正確で、整合している必要があります。Active Directory サービスレコード (SRV レコード) の整合性を確認するには、こちらの記事 を参照してください。

公開日: