説明/参照:
/ SSNumberという名前のActive Directoryドメインサービス(AD DS)属性がSite2にレプリケートされないようにするスキーマは、ディレクトリサービスがデータを格納するために使用するすべてのオブジェクトと属性を定義するActive Directoryコンポーネントです。スキーマの物理構造はオブジェクト定義で構成されています。スキーマ自体はディレクトリに格納されます。
スキーマは、ディレクトリ内の独自のパーティション(スキーマパーティション)に格納されます。スキーマは、フォレスト内のすべてのドメインコントローラ間でレプリケートされ、スキーマに加えられた変更はフォレスト内のすべてのドメインコントローラにレプリケートされます。スキーマは情報の格納方法を決定し、スキーマに対する変更はすべてのドメインコントローラに影響を及ぼすため、スキーマの変更は、厳密に制御されたプロセスを通じて、テストが実行された後でのみ行われる必要があります残りの森林に悪影響はありません。
テストレット1
概要
アルパインスキーハウスは休暇旅行の宿泊施設を提供しています。その本部はバンクーバーにあります。アルパインスキーハウスには、モントリオール、デンバー、ニューヨークに支社もあります。
追加営業所はロサンゼルスにあります。このオフィスにはクライアントデバイスしかありません。
各オフィスのすべてのサーバーはWindows Server 2012 R2を実行します。各オフィスのすべてのクライアントデバイスはWindows 8.1を実行します。
アルパインスキーハウスはMargie's Travelという名前の別の会社を買収する予定です。 Margies Travelには、margiestravel.comという名前のAD DSドメインがあります。
ダナーとニューヨーク
DenverオフィスとNew Yorkオフィスには、us.alpineskihouse.comという独自の子ドメインがあります。ドメインコントローラーは、次の表に表示されます。

バンクーバーとモントリオール
アルパインスキーハウスには、バンクーバーとモントリオールのオフィス向けにaplineskihouse.comという名前のActive Directoryドメインサービス(AD DS)ドメインがあります。フォレストとドメインの機能レベルはWindows Serverに設定されています
ドメイン内のドメインコントローラには、DHCP(Dynamic Host Configuration Protocol)サーバーとDNSサーバーが含まれています。ドメインコントローラーは、次の表に表示されます。

また、バンクーバー支店には、ALP-CA01という名前のサーバーに証明機関(CA)がインストールされています。
ビジネス要件
成長
インターネットへの従来のアクセス権を持たない、非常に遠隔の山岳地帯に、追加支店が計画されています。
遠隔地にある支店の所在地は、DenverとVancouverのオフィスへの高レイテンシ、低帯域幅衛星接続を使用します。
ロサンゼルス事務所は、営業担当者と請求スタッフを含むように拡張されます。ロサンゼルスにはITスタッフはいません。
ファイル管理
現在、各オフィスには、ドメインコントローラでホストされている専用のファイル共有があります。同社は、オフィス間でデータを同期させるための新しいファイル共有機能を実装し、別の支社に保存されているファイルの検索パフォーマンスを最大化する予定です。また、ロサンゼルスオフィスのセールスユーザーは、各支店からファイルデータを取得できる必要があります。
目標復旧時間
このビジネスでは、AD DSに格納されたデータを1時間以内に回復する必要があります。このデータには、ユーザーアカウント、コンピュータアカウント、グループ、およびその他のオブジェクトが含まれます。カスタマイズされた属性もすべて回復する必要があります。現在のバックアップソリューションはテープドライブを使用しています。通知と回復の間に最低2時間を要します。
Office 365
アルパインスキーハウスは、組織内のすべてのユーザーに対してOffice 365 Enterprise E3ライセンスを購入しました。
技術要件
既存の環境
MontrealのAlpine Ski Houseのオフィスにいるユーザーは、デバイスにログオンするのに時間がかかると報告しています。管理者は、モントリオールの場所にいるユーザーが、IPアドレスが172.16.0.10/24のドメインコントローラに対してときどき認証すると判断します。すべての認証要求は、まず認証されるクライアントデバイスと同じ場所で試行する必要があります。
成長
リモートブランチオフィスには、REMOTE-DC01.us.aplineskihouse.comという名前の単一のドメインコントローラが必要です。
ドメイン間のレプリケーションは、ベストエフォート型レプリケーションまたは低コストレプリケーションのいずれかを使用する必要があります。展開後、認証はローカルで行う必要があります。
ロサンゼルスオフィスに配置されているサーバーには、キャッシュされたパスワードを含めないでください。
ファイル管理
可能であれば、新しいファイル管理ソリューションを集中化する必要があります。サポートされている場合、データは各支店の単一の場所に保存する必要があります。
取得
Margie's Travelを購入すると、ユーザーアカウントのパスワードを含むすべてのAD DSオブジェクトがalpineskihouse.comドメインに移行する必要があります。アルパインスキーハウスは、Active Directory移行ツール(ADMT)を使用して移行プロセスを完了する予定です。
margiestravel.comドメインのパスワードの複雑さの要件は不明です。ユーザーは、ユーザーアカウントの移行後にパスワードを変更する必要はありません。一部のコンピュータオブジェクトは、移行中に名前が変更されます。
Office 365
アルパインスキーハウスは、Microsoft Azureを使用してOffice 365とのディレクトリ同期(DirSync)を容易にする必要があります。
DirSyncユーティリティは、Microsoft Azureの仮想マシンにインストールする必要があります。