【Management】RODC に DHCPサーバーをインストールするには

  • Article

RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「書き込めない」ということです。

これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。

その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。

DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。

  • DHCP Users
  • DHCP Administrators

※DHCPグループの詳細は、以下を参照してください。

DHCP グループ
https://technet.microsoft.com/ja-jp/library/cc737716(WS.10).aspx

この動作は RODC に DHCPサーバーをインストールしようとしたときも同様です。

しかしながら、RODCには書き込みができないため、以下のエラーが発生します。

dhcp01

対策は2つあります。

対策1)事前にRWDC側で2つのドメインローカルグループを作成しておき、RODCに複製しておく

対策2)DHCPサーバーインストール後に2つのドメインローカルグループを作成し、RODCに複製する

インストールが終わったら、DHCP Users と DHCP Administrators に、必要に応じてメンバーを登録します。ちなみに、ドメインやコンピューターの管理者はDHCPの管理権限も持っているので、メンバーシップを追加する必要はありません。

それでは、よいManagement生活を!