RODC のもう一つのソリューション － RODC in DMZ

道場で出歩いていることが多く、今月はなかなか投稿できておりません。

軽い、でも重要な話題を1点。

 TechEdでは、ブランチオフィスのソリューションの一つとして RODC （Read Only Domain Controller） についてお話しましたが、ほんの一瞬 DMZ 上でのソリューションも考えられているという点についても触れました。

RODC は読み取り専用ドメインコントローラなわけですが、パスワード情報を持たず、書き込み可能なDCへの認証ゲートウェイとしての機能も持っています。
つまり、ひとまずRODCが認証要求を受取り、それを 別のDCにリダイレクトするわけですね。
この機能を使用して、DMZ に RODC を設置することで、インターネットからの認証要求を受け取って社内のDCにリダイレクトするといったことが実現できる可能性があります。RODCのプラットフォームとして Server Core を使用すれば、よりセキュアにもできます。

で、その後の情報がちょいと気になったので社内の情報をあさってみたところ、RODC in DMZ について、着々と検証作業が進んでいることがわかりました。

今後、本件に関して説明したドキュメントの公開も予定されているようなので、興味のある方は楽しみにしていてください。

RODC がどのようなソリューションかは、よろしければ以下のドキュメントをご覧になってみてください。
RODCだけでなく、2008 の Active Directory の全貌が見えて興味深いです。（ただし、でかい....）

https://download.microsoft.com/download/7/7/a/77a8f8bd-72e5-4adb-8083-1890e09bebda/Windows%20Server%202008%20AD%20Feature%20Components%20Beta3%20Final.pdf