pppstationです 回答が遅くなりました 補足を読みました ＞２台目を、複製用(マルチマスター)にする場合、 ＞ドメインコントローラは、既存のドメインの追加ドメインコントローラになるのでしょうか？ そのとおりです。 ＞マルチマスター複製で構築する場合と、 ＞子ルート(１台目の下になる)で構築する場合は、どう違うのでしょうか？ 下記に違いを記します わかりにくかったら・・・すいません（汗 ・子ルートで複製する場合 ドメイン名のつけ方で比較してもらうとわかりやすいかと思います ルートのドメイン名を、「domain.local」と名づけたとします その下につく子ルートのドメインは「sub.domain.local」 といった形になります DNSドメイン名は、ルートドメインのサブドメインのような位置づけになります NETBIOSドメイン名はNT4のときの命名規則にしたがって好きにつけることができます ドメイン名が違う以上、別ドメインとして管理される必要があります ・マルチマスター構成の場合 マルチマスターという言葉の意味を少し取り違えてらっしゃるように感じます Windows2000以降のDCは ・PDCエミュレータ（NT4でいうPDCの役割を担うもの） ・インフラストラクチャマスタ ・RIDマスタ ・ドメイン名前付けマスタ ・スキーママスタ 以上5つのマスタが存在します マルチマスタ構成とは これらの役割を複数台のDCに分散させることができる といった意味になります （サーバーAはPDCとスキーマ、サーバーBは残りのマスタという感じ） ゆえに、この5つのマスタ機能を分散させる必要がなければ、 始めに構築したDCに5つのマスタを入れたままにしておき、 2台目のサーバーは追加のDCとして構築するのみで 十分にログオン認証を行うためのサーバーの役割は果たすことができます 小規模なドメインの構築であれば、 あえてマスタ機能を分散させる必要はないと思います ・GCサーバの設定 「Active Directoryサイトとサービス」で設定で間違いないです。 DCが2台の場合サーバーが2台出てくるはずですので 2台とも「グローバルカタログ」にチェックを入れてください ・グループポリシーについて これに関しては私の補足がまずかったですね。 「ActiveDirectoryユーザーとコンピュータ」にて OUを作成するとそのプロパティーページにて グループポリシーオブジェクトが作成できます このグループポリシーオブジェクト1つを読み込むのに150KBという認識になります パスワードの設定や、コントロールパネルの制限などを 1つのグループポリシーオブジェクトにて運用されている場合は、 約150KB+約150KB（ログオン認証分の通信量） で約300KBの通信量となります 逆に、3つのグループポリシーオブジェクトを組み合わせて使用している場合は 約150KB×3+約150KB（ログオン認証分の通信量） で約450KBのデータ通信量となります 設定項目というより、グループポリシーオブジェクトの数で通信量が決まるといった感じです 追記をしますと、私の場合グループポリシーオブジェクトの設定により 通信量が増減する傾向があると聞いたことがありますので 私が試算するときはグループポリシーオブジェクト１つにつき 300KBで計算することにしています（余裕を持たせるため） 日本語が下手でうまく伝わっているかどうかが心配ですが、 こんな回答でよいでしょうか？ さらに補足が必要でしたら再度よろしくお願いいたします

pppstationです 補足ありがとうございました 補足をふまえたうえで回答させていただきます 第１の構成に関して ユーザー等を一元管理するということであれば同じドメインにすべきだと考えます 同じフォレストでも、ドメインが違えばドメインごとのユーザー管理となってしまいます （同一フォレスト内におけるドメイン同士の信頼関係が相互信頼となります） 第２の構成に関して 各拠点にサーバーを置く場合の設定として、 後からセットアップするほうのサーバーを 追加のドメインコントローラとして設定する形になります その際、自動でサーバー情報の複製設定が自動で作成されます （ActiveDirectoryのセットアップウィザードを使用した場合） 同期を取るようにすることに関してはこれで十分かと思われます 悩まれている部分の参考になればよいですが、 下記情報を追記します ドメインのログオン認証の際発生する通信量なのですが、 グループポリシー未設定の状態で約150KBの通信量が発生します グループポリシーの設定項目が増えるごとに＋150KBのデータ量加算されます これをふまえたうえで、 拠点Bにて同時ログインすることにより発生する 総通信量を算出します。 その通信量と、専用線の実効速度とを比較して、 あまりにも負荷が高すぎるという判断になった場合、 拠点Bにサーバーを置くほうがよいという判断になるかと思われます また、第１の構成の場合における考慮点があります サーバーのログオン認証に通常UDPを使用するため、 サーバーにログオンできないという問題があります 参考URL http://support.microsoft.com/default.aspx?scid=kb;ja;292788 上記問題の回避方法として http://support.microsoft.com/default.aspx?scid=kb;ja;244474 上記URLの設定を各クライアントに行う必要があります このようなことを考えますと、 各拠点にサーバーを置いて、 それぞれのサーバーにてログオン認証をさせる構成のほうがよいのではないかと思われます （追加のDCとして設定したサーバーのほうもGCサーバーとして構築するようにしてください） 補足が必要でしたらお願いいたします

pppstationといいます 疑問点による回答のみでよろしいでしょうか？ （細かく説明するとすごく長くなってしまいますので） 疑問点１に関すること こちらに関しては、回答の前に補足要求をさせていただきます 拠点ＡのNTサーバーを2003に変更するとの事ですが、 NT4からのアップグレードによる移行を行うということでしょうか？ （NT4の入ってるサーバーをそのままアップグレードではなく、 新規サーバーを導入する際にアップグレードを行う方法もあります） ちなみに、2003はNT4のBDCのような位置づけでのセットアップは不可能です 2003をPDCの代わりにして、 （既存NTとの互換性を持つために、PDCエミュレータという機能を持ちます） NT4のほうをBDCで運用する形になるかと思われます よって、既存NTドメインを2003ドメインにて運用する場合 必ずアップグレードの処理を行う必要があります （この作業に関して補足が必要でしたら補足要求にてお願いいたします） 疑問点２に関すること 一言で言いますと可能です。 というか、同じドメインにするほうがよいかと思われます VPNを介してサーバー同士通信ができる状態であれば問題ありません 拠点Aと拠点Bの物理的な距離がどれほどのものかわかりませんが、 管理者用のリモートデスクトップ接続を有効にしておくと管理が楽になります この回答に対する補足がありましたらよろしくお願いいたします