Entra Connect が利用するドメインコントローラの選出について
Entra Connectをドメインに参加させた際に、複数のでドメインコントローラと通信できる環境があった場合、Entra Connectはどのドメインコントローラに接続するのでしょうか
回答:一番早く応答があったドメインコントローラに接続する
Entra Connect が参照するドメイン コントローラー (DC) は DNS の応答に基づいて接続が行われます。
はじめてディレクトリ同期を行う場合は、DNS による名前解決で一番最初に応答した DC に接続されます。
ドメイン内に複数のサイトが存在する場合は、Entra Connect と同一サイトの DC が優先的に探索され、接続されます。
一度でもディレクトリ同期が行われた後は、最後に Import を行った DC を優先的に参照します。
最後に Import を行った DC に接続できなかった場合は、同一サイト内の別の DC に対して接続を行い、同一サイト内の DC から応答がなかった場合には別サイトを含めた DC との接続が行われます。
明示的に、接続先のドメインコントローラを指定することも可能
ディレクトリ同期時の基本的な接続 DC の選出方法は上記の通りですが、Entra Connect では同期処理の際に接続する DC を明示的に指定することが可能です。(具体的な手順は後述)
指定された優先順位で DC との接続が行われます。
接続する DC を指定した際の留意点としては、指定した DC に通信が行えない場合や DC がシャットダウンしている場合は、たとえ同一ドメイン上で別の DC が稼働している場合でも、同期処理が行えずにエラーが発生することが想定されます。
具体的な手順
1. Entra Connect サーバーにて、Synchronization Service Manager を起動します。
2. [Connectors] タブを開きます。
3. 対象ドメインのコネクターを選択し、[Properties] をクリックしてプロパティを開きます。
4. [Configure Directory Partitions] をクリックし、"Select directory partitions" より設定するドメインを選択し、[Only use preferred domain controllers] にチェックを入れます。
5. チェックを入れると “Configure Preferred DCs" ウィンドウが表示されますので、こちらに接続先ドメイン コントローラーを追加し、[OK] を選択します。
入力する内容は、Entra Connect から名前解決できる FQDN 名を入力する必要があります。
必要に応じて複数設定できます。優先度の高い DC を一覧の上に配置します。
6. [OK] をクリックし、確認画面が表示されたら再度 [Ok] を選択します。
上記手順により、次回の同期サイクルから自動で指定された DC のみに接続されます。
OS やサービスの再起動は不要です。