【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network
マイPCを Windows 7 RC にアップグレード中で、ちょいと手持ち無沙汰な安納です。
 |
ちなみに、このPC、Vaio type Z + プレインストールVISTA だったものを、Win7 Beta に思い切ってアップグレードしたものです。既に1ヶ月以上使っていますが、一部の同梱DVDプレーヤ以外は、指紋認証もFericaも今のところ問題なく使えているかんじです。ゲームとかは一切やらないので、もっと使い込んだらどうなるかは見えていませんが…。メモリを4GBにしてあるので、本当は64ビットにしたいんですけどね...ひとまず今はx86で我慢しています。 |
さて、タイトルにあるとおり、Active Directory を インターネット上で使用するためのガイドが公開されました(英語ですいません)。ガイド内では Perimeter Network(境界ネットワーク)と書かれています。
Active Directory Domain Services in the Perimeter Network (Windows Server 2008) について
https://technet.microsoft.com/ja-jp/library/dd728034(en-us).aspx※WORD形式のドキュメントはこちらからダウンロードできます
さて、このガイドには以下について書かれています。
- AD DS(Active Directory Domain Service)をDMZ上に公開することが妥当かどうかの判断について
- DMZ上で AD DSを公開する場合の構築モデルについて
- DMZ に RODC(Read Only Domain Controller)を設置するためのプラニングと展開について
これだけ見てもワクワクしますね!
思い起こせば2年前のTech・Ed 2007。RODC(Read Only Domain Controller)の セッションを担当し、「今後インターネット上でのActive Directoryも夢でなくなりました」と発言したことが昨日のことのようです。
まだきちんと読んでいないので詳しくご紹介できなくてすみません。ひと段落つきましたら、実験してみたいと思います。
Tech・Ed 2009 が終わったら、コレをねたにセミナーでもやりたいなぁと漠然と考えております。