【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network


マイPCを Windows 7 RC にアップグレード中で、ちょいと手持ち無沙汰な安納です。

090501_192148 ちなみに、このPC、Vaio type Z + プレインストールVISTA だったものを、Win7 Beta に思い切ってアップグレードしたものです。既に1ヶ月以上使っていますが、一部の同梱DVDプレーヤ以外は、指紋認証もFericaも今のところ問題なく使えているかんじです。ゲームとかは一切やらないので、もっと使い込んだらどうなるかは見えていませんが…。メモリを4GBにしてあるので、本当は64ビットにしたいんですけどね...ひとまず今はx86で我慢しています。

さて、タイトルにあるとおり、Active Directory を インターネット上で使用するためのガイドが公開されました(英語ですいません)。ガイド内では Perimeter Network(境界ネットワーク)と書かれています。

Active Directory Domain Services in the Perimeter Network (Windows Server 2008) について
http://technet.microsoft.com/ja-jp/library/dd728034(en-us).aspx

※WORD形式のドキュメントはこちらからダウンロードできます

さて、このガイドには以下について書かれています。

  • AD DS(Active Directory Domain Service)をDMZ上に公開することが妥当かどうかの判断について
  • DMZ上で AD DSを公開する場合の構築モデルについて
  • DMZ に RODC(Read Only Domain Controller)を設置するためのプラニングと展開について

これだけ見てもワクワクしますね!

思い起こせば2年前のTech・Ed 2007。RODC(Read Only Domain Controller)の セッションを担当し、「今後インターネット上でのActive Directoryも夢でなくなりました」と発言したことが昨日のことのようです。

まだきちんと読んでいないので詳しくご紹介できなくてすみません。ひと段落つきましたら、実験してみたいと思います。

Tech・Ed 2009 が終わったら、コレをねたにセミナーでもやりたいなぁと漠然と考えております。

Comments (5)

  1. 匿名 より:

    まず、ちょっとだけ告知させてください。 以下のセミナーでLT登壇者を募集中です! 5月30日 Tech Fielders セミナー 東京 [Weekend][スクリプトを使用した Windows Server

  2. 匿名 より:

    RODC のもう一つのソリューション - RODC in DMZ 【Windows Server 2008】Windows Server 2003 の自動サイトカバレッジ(Automatic Site

  3. 匿名 より:

    >kishimaさん

    どもです。

    そうなんですよね。TSGWはドメインに参加しないと、CAPとRAPが面倒なんですよね。特に複数TSGWの場合には…。

    そこで、無理にDMZ上で認証せず、TS-Gatewayをイントラ内に入れてしまったほうが簡単かと思います。

    DMZにSSLリバースプロキシーを設置して、内部のTSGWに通してあげればよいかと。

    やっぱり、なんだかんだ言っても、DCを外に出すのは怖いですよね。やらないならで済むならば、それに越したことはないです。

  4. 匿名 より:

    安納さん、こんにちは。

    とあるところで TS Gateway Server を複数構成にした場合のアカウンティングを考えていて、この辺どのように設計したらよいのか悩んでました。

    早速読んでみます。

  5. 匿名 より:

    お世話になっています。TCS大湯です。

    私も Windows 7 RCをインストールしてみました。

    Lenovo Thinkpad R61eという機種にインストールしたのですが、Videoドライバーが標準ドライバーではNGでした。

    TCSだけなのかもしれませんがネットワークプリンターの設定で「エラー0x0000000d」が出ます。

    蛇足ですが、佐藤さんからメールがいくと思いますので宜しくお願い致します。

Skip to main content