【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network
マイPCを Windows 7 RC にアップグレード中で、ちょいと手持ち無沙汰な安納です。
さて、タイトルにあるとおり、Active Directory を インターネット上で使用するためのガイドが公開されました(英語ですいません)。ガイド内では Perimeter Network(境界ネットワーク)と書かれています。
Active Directory Domain Services in the Perimeter Network (Windows Server 2008) について
https://technet.microsoft.com/ja-jp/library/dd728034(en-us).aspx※WORD形式のドキュメントはこちらからダウンロードできます
さて、このガイドには以下について書かれています。
- AD DS(Active Directory Domain Service)をDMZ上に公開することが妥当かどうかの判断について
- DMZ上で AD DSを公開する場合の構築モデルについて
- DMZ に RODC(Read Only Domain Controller)を設置するためのプラニングと展開について
これだけ見てもワクワクしますね!
思い起こせば2年前のTech・Ed 2007。RODC(Read Only Domain Controller)の セッションを担当し、「今後インターネット上でのActive Directoryも夢でなくなりました」と発言したことが昨日のことのようです。
まだきちんと読んでいないので詳しくご紹介できなくてすみません。ひと段落つきましたら、実験してみたいと思います。
Tech・Ed 2009 が終わったら、コレをねたにセミナーでもやりたいなぁと漠然と考えております。