私が担当する1つ目のセッション、「管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン」をご覧いただき、ありがとうございました。
読み取り専用ドメインコントローラの技術情報のうち、おそらく IT Pro の方々が今後気になるであろう点をまとめてご紹介、解説、デモしました。
で、1点誤算がありました...セッション資料に blog のサイトが書かれていると思ったら...消されてましたね...ごめんなさい。セッションの途中でblogのサイトをご紹介したので、もしそれをメモっていただいているとよいのですが....
本日、セッションの中で、blog に詳細を掲載しておきます...と申し上げた部分について、以下に記載します。
1)無人インストール用セットアップファイルについて
本件に関しては、詳細な情報を以下に掲載してありますのでご覧ください。http://blogs.technet.com/junichia/archive/2007/08/22/Windows_5F00_Server_5F00_2008_5F00_RODC_5F00_2stage_5F00_unattend.aspx
2)ドメインサービス停止による Authoritative Restore について
セッション中、「これは私のはやとちりでした」と申し上げてバツにしていただきましたが、今後継続して調査し、ここでご報告します。
3)RODCインストール前の準備について
2003で構築したDC混在時には以下のコマンドを入力 adprep /forestprepadprep /domainprep RODCをインストールする場合で、かつAD統合DNSを使用している場合には以下のコマンドを入力 adprep /rodcprep
2003で構築したDC混在時には以下のコマンドを入力
adprep /forestprepadprep /domainprep
RODCをインストールする場合で、かつAD統合DNSを使用している場合には以下のコマンドを入力
adprep /rodcprep
4)エバンジェリストによるセミナー
エバンジェリストによるセミナーは以下のサイトをご参照ください■IT Pro 向け(TechNet) http://www.microsoft.com/japan/technet/community/events/ ■Dev向け(MSDN) http://www.microsoft.com/japan/msdn/skillup/
エバンジェリストによるセミナーは以下のサイトをご参照ください■IT Pro 向け(TechNet)
http://www.microsoft.com/japan/technet/community/events/
■Dev向け(MSDN)
http://www.microsoft.com/japan/msdn/skillup/
以上、よろしくお願いいたします。
元ExchangeMVPの岩佐です。
安納さんセッションお疲れ様でした
一番前の席にいながら途中少し寝てしまいました。ごめんなさい。
ところでRDOCのインストールについてですが、メディアからのインストールが2008で始めてサポートされたかのような説明でしたが、2003のころから dcpromo.exe /adv で複製元DCの「システム状態」バックアップを使って可能でしたよね。
私、実際この方法で拠点のDCをインストールしたことが2回あります。
2008ではこの /adv オプションは無くなって、セッションにあったような方法に変わったということですか?
岩佐さん、コメントありがとうございます!
もしかして、私の正面でしたか?
ものすごく気持ちよさそうに寝てらっしゃる方がいらしたのは、よく見えました(笑)。
で、2003のメディアからのインストールの件ですが、さすが、岩佐さん!岩佐さんのおっしゃるとおり、2003ではシステム状態のバックアップから dcpromo /adv を使用して2台目以降のDCをセットアップすることができます。
#セッションをご覧になっていない方もいらっしゃる前提で書きます
で、本日ご紹介したのは、ntdsutil ifm コマンドを使用して作成したメディアを使用したDCへの昇格方法で、従来の方法もサポートされていますが、ntdsutil ifm を使用すると、ADのデータベース+SYSVOLのみのバックアップが取れるので、効率的に作業を行うことができようになります。
メディアからのバックアップ自体が2008からサポートされるようになったわけではなく、2008ではもっと効率が良い方法が使えるようになったよーってことを言いたかったのですが、誤解を与えてしまいまして、失礼いたしました。
>ものすごく気持ちよさそうに寝てらっしゃる方がいらしたのは、よく見えました(笑)。
ひーっ(w
ntdsutil ifm と /adv
なるほど、そういうことなんですね。
わかりました。
私が /adv でセットアップしたのは中国の拠点に置いた2003DCだったんです。
中国の場合、時間帯によって帯域がものすごく変わるため、DC間の同期がすぐにおかしくなってしまい、セットアップから数ヶ月も経つと、東京で追加したユーザが拠点のDCに反映されるのに数日かかるような状態になってました。
こうなるとですね、そんなDCは百害あって一理なしなんですよね。そういう訳で現在ウチの拠点にはDCは存在していません。
RODCってことで期待はしているんですが「リードオンリー」という割には、バックグラウンドで結構複雑なことをやっているんだなということがわかりました。
おぉ、よい事例のご提供、ありがとうございます!
ワールドワイドな企業ですと、確かにそういう心配はありますよね。
おっしゃるとおり、RODCは、思った以上に高機能であり、ドメイン設計にも影響を及ぼしますから注意が必要だと感じております。
話は変わりまして、これは個人的な意見で恐縮なのですが、書き込み可能なDCにも、「認証履歴リスト」があるといいなぁと思っています。ただ...何千人も認証するような環境だとリストが膨大になってしまって、DC間の複製にも負荷をかけてしまいますから、現実的じゃないのかなぁとも。そういう意味では、RODC は、やはり大規模なサイトに向けたソリューションではなく、少人数のブランチ向けなのだろうと思っています。
先日の TechEd にて、「ディレクトリサービスを停止すれば Authoritative Restore ができます」とセッション資料に書いたことに対し、セッション中に 「これは私の早とちりでした」と申し上げました。