サポート技術情報 (5/31-6/6) – RODC紹介編


サポート技術情報 (5/31-6/6) - RODC紹介編


 


みなさん、こんにちは!お元気ですか?


 


うわさのあたらしい検索エンジン Bing、もうお使いでしょうか?


http://www.bing.com/?cc=jp


まだ触ったことないという方、ぜひ一度おためしください!


Feedback は右下の [ご意見ご感想] からお送りいただけますので、ぜひ!


 


 


<今週の Pick Up RODC ガイド>


今週は RODC に関するガイドが幾つかあたらしく公開されましたので、この機会に少し RODC についての情報をご紹介いたします!


最近では実際にサポートのお問い合わせをいただく機会も少しずつ増えてきましたので要チェックです!


 


RODC とは?


すでによくご存知の方も多いかとはおもいますが、Windows Server 2008 においては、読み取り専用ドメイン コントローラー (RODC) が新しく登場しています。


読み取り専用ドメイン コントローラー (RODC) は、Windows Server 2008 にて追加された新しい種類のドメイン コントローラです。


RODC では、Active Directoryのデータベースを読み取り専用のパーティションとして保持しており、書き込みを行うことができません。


 


地方営業所などの遠隔拠点地 = “ブランチオフィス” への IT 環境の整備も重要な管理者の役割のひとつです。このような “ブランチオフィス” への設置を主にターゲットにしています。


たとえば、遠隔地のオフィスや WAN 環境のオフィスなど、認証等の処理をするためのサーバーが必要なものの、通常の書き込みが可能なドメインコントローラーを設置するにはセキュリティなどの観点から不安な拠点があるとします。このような拠点には、従来のドメイン コントローラーを設置した場合、物理的な盗難や書き込みが発生することにより、ドメイン全体への影響が懸念されるため、ドメインコントローラーを設置することを控えることが多くありました。しかし設置しない場合、認証のための処理が WAN 回線を往来するなどの必要があるため、トラフィックや処理時間の増加が発生してしまい悩みの種でした。。。。


しかし! 新しい RODC を使用することで、このような拠点には、より安全にドメインコントローラーを設置することが出来ます!


                                         


● 一般的な RODC についての説明 (インストール方法や設定方法など) は下記に情報があります。併せてご参照ください


 


RODC とは


http://technet.microsoft.com/ja-jp/library/cc755058(WS.10).aspx


 


RODC の機能


http://technet.microsoft.com/ja-jp/library/cc753223(WS.10).aspx


 


ステップ バイ ステップ ガイド - 読み取り専用ドメインコントローラ


http://technet.microsoft.com/ja-jp/library/cc772234(WS.10).aspx


 


付録 B : RODC を使用した認証プロセスのしくみ


http://technet.microsoft.com/ja-jp/library/cc771144(WS.10).aspx


 


RODC についてよく寄せられる質問


http://technet.microsoft.com/ja-jp/library/cc754956(WS.10).aspx


 


 


RODC in ブランチオフィス


下記のホワイト ペーパーにて、新しい Windows Server 2008 における新機能を、ブランチオフィスへの IT 環境整備に役立つ利点を中心として、説明しています。


たとえば、現在ブランチオフィスに設置している Windows Server 2003 などのドメイン コントローラーを、Windows Server 2008 の読み取り専用ドメイン コントローラー (RODC) にアップグレードする場合の検討方法などについての情報が含まれています。


 


下記の WEB サイトよりホワイト ペーパーをダウンロード可能です。


 


 タイトル: Read-Only Domain Controller (RODC) Branch Office Guide


 リンク: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0b2a6fcb-8b78-4677-a76c-2446039ab490


 


RODC in 境界ネットワーク (Perimeter Network)


外部ネットワークと内部ネットワークの境界ネットワーク (いわゆる DMZ) といいます。この境界ネットワークにおける IT 環境の整備に Windows Sever 2008 のご利用を検討されている方も多いのではないでしょうか。


 


RODC 境界ネットワークに配置することも可能です。


ただし、境界領域であることから、様々な点を考慮する必要があります。


下記のガイドでは、境界ネットワークに Active Directory の機能を持たせる必要性、サンプルモデル、RODC 配置について説明をしています。


 


下記の WEB サイトよりホワイトペーパーをダウンロード可能です。


 タイトル:Active Directory Domain Services in the Perimeter Network (Windows Server 2008)


 リンク:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=c1d0fd00-bf31-4b20-95c6-279a4ce7c2b4


 


<今週公開されたサポート技術情報 リスト>


今週 新たに公開されましたサポート技術情報のリストをご案内いたします。


 


文書番号 972034 においては、端末に保存してある HOSTS ファイルを既定に戻すための方法をご案内しており、自動修正ツールを “Microsoft Fix it” にてご提供しています。


名前解決がおかしくなった?! HOSTSファイルを戻したい!という方は、ぜひご参照ください!


 






































968355


Audit event 567 is not recorded as expected when a file is created or modified by using a network share on a Windows Server 2003 SP2-based computer


971244


Windows Remote Management (WinRM) does not accept HTTP authorization requests that are larger than 16 KB on a computer that is running Windows Server 2008 or Windows Vista


970870


On a Windows Server 2003-based terminal server, terminal service-related settings may not be effective if the "Process even if the group policy objects have not changed" option is enabled for Registry Policy Processing


967089


The DNS Client service and the NLA service crash intermittently in Windows Vista SP1 and in Windows Server 2008


971271


After you run the Sysprep.exe tool in Windows Vista or in Windows Server 2008, the ACLs for a folder in C:\users\public\documents\data are out of order


968485


IPsec connections cannot be established between a computer that is running IBM Z/OS and a computer that is running Windows Server 2008 or Windows Vista


970689


Error message when a computer that is running Windows Server 2008 and has Server for Terminal Services receives many connection requests:  "The remote procedure call failed and did not execute"


969257


Many 5159 events are logged in the Security event log after you disable Windows Firewall and enable the "Filtering Platform Connection" auditing policy


969688


A SYSVOL share migration from FRS to the DFSR service fails on a computer that is running Windows Server 2008 if a disjoint namespace is configured in the domain


958596


Users randomly cannot use a smart card to log on to a Terminal Services session in a computer that is running Windows Server 2008


972034


How do I reset the hosts file back to the default?


 


 


 


Comments (0)

Skip to main content