サポート技術情報　(5/31-6/6) - RODC紹介編

サポート技術情報　(5/31-6/6) - RODC紹介編

みなさん、こんにちは！お元気ですか？

うわさのあたらしい検索エンジン Bing、もうお使いでしょうか？

https://www.bing.com/?cc=jp

まだ触ったことないという方、ぜひ一度おためしください！

Feedback は右下の [ご意見ご感想] からお送りいただけますので、ぜひ！

< 今週の Pick Up： RODC ガイド>

今週は RODC に関するガイドが幾つかあたらしく公開されましたので、この機会に少し RODC についての情報をご紹介いたします！

最近では実際にサポートのお問い合わせをいただく機会も少しずつ増えてきましたので要チェックです！

● RODC とは？

すでによくご存知の方も多いかとはおもいますが、Windows Server 2008 においては、読み取り専用ドメイン コントローラー (RODC) が新しく登場しています。

読み取り専用ドメイン コントローラー (RODC) は、Windows Server 2008 にて追加された新しい種類のドメイン コントローラです。

RODC では、Active Directoryのデータベースを読み取り専用のパーティションとして保持しており、書き込みを行うことができません。

地方営業所などの遠隔拠点地 = “ブランチオフィス” への IT 環境の整備も重要な管理者の役割のひとつです。このような “ブランチオフィス” への設置を主にターゲットにしています。

たとえば、遠隔地のオフィスや WAN 環境のオフィスなど、認証等の処理をするためのサーバーが必要なものの、通常の書き込みが可能なドメインコントローラーを設置するにはセキュリティなどの観点から不安な拠点があるとします。このような拠点には、従来のドメイン コントローラーを設置した場合、物理的な盗難や書き込みが発生することにより、ドメイン全体への影響が懸念されるため、ドメインコントローラーを設置することを控えることが多くありました。しかし設置しない場合、認証のための処理が WAN 回線を往来するなどの必要があるため、トラフィックや処理時間の増加が発生してしまい悩みの種でした。。。。

しかし！ 新しい RODC を使用することで、このような拠点には、より安全にドメインコントローラーを設置することが出来ます！

● 一般的な RODC についての説明 (インストール方法や設定方法など) は下記に情報があります。併せてご参照ください

RODC とは

https://technet.microsoft.com/ja-jp/library/cc755058(WS.10).aspx

RODC の機能

https://technet.microsoft.com/ja-jp/library/cc753223(WS.10).aspx

ステップ バイ ステップ ガイド - 読み取り専用ドメインコントローラ

https://technet.microsoft.com/ja-jp/library/cc772234(WS.10).aspx

付録 B : RODC を使用した認証プロセスのしくみ

https://technet.microsoft.com/ja-jp/library/cc771144(WS.10).aspx

RODC についてよく寄せられる質問

https://technet.microsoft.com/ja-jp/library/cc754956(WS.10).aspx

● RODC in ブランチオフィス

下記のホワイト ペーパーにて、新しい Windows Server 2008 における新機能を、ブランチオフィスへの IT 環境整備に役立つ利点を中心として、説明しています。

たとえば、現在ブランチオフィスに設置している Windows Server 2003 などのドメイン コントローラーを、Windows Server 2008 の読み取り専用ドメイン コントローラー (RODC) にアップグレードする場合の検討方法などについての情報が含まれています。

下記の WEB サイトよりホワイト ペーパーをダウンロード可能です。

　タイトル： Read-Only Domain Controller (RODC) Branch Office Guide

　リンク： https://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0b2a6fcb-8b78-4677-a76c-2446039ab490

● RODC in 境界ネットワーク ( Perimeter Network )

外部ネットワークと内部ネットワークの境界ネットワーク (いわゆる DMZ) といいます。この境界ネットワークにおける IT 環境の整備に Windows Sever 2008 のご利用を検討されている方も多いのではないでしょうか。

RODC を境界ネットワークに配置することも可能です。

ただし、境界領域であることから、様々な点を考慮する必要があります。

下記のガイドでは、境界ネットワークに Active Directory の機能を持たせる必要性、サンプルモデル、RODC 配置について説明をしています。

下記の WEB サイトよりホワイトペーパーをダウンロード可能です。

　タイトル：Active Directory Domain Services in the Perimeter Network (Windows Server 2008)

　リンク：https://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=c1d0fd00-bf31-4b20-95c6-279a4ce7c2b4

< 今週公開されたサポート技術情報　リスト >

今週 新たに公開されましたサポート技術情報のリストをご案内いたします。

文書番号 972034 においては、端末に保存してある HOSTS ファイルを既定に戻すための方法をご案内しており、自動修正ツールを “Microsoft Fix it” にてご提供しています。

名前解決がおかしくなった?! 、HOSTSファイルを戻したい！という方は、ぜひご参照ください！