Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » rodc
Related Posts

  • Blog Post: Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは

    junichia
    Windows Serer 2008 には、読み取り専用ドメインコントローラ( RODC )という、新しい機能が追加されていることはすでにご存じでしょうか。 RODC を使用すると、ドメイン管理者の手が届きづらい営業所等にもドメインコントローラを設置し、現地の管理者の方に管理をお願いすることが可能です。 RODC をインストールするには、dcpromo を実行して、ウィザードの途中で「□読み取り専用ドメインコントローラ」をチェックすればOKなのですが、この方法あくまでドメイン管理者が行う場合です。従来通り、途中でドメインコントローラに昇格するための管理者アカウントを聞かれますから、営業所の担当者にドメイン管理者のアカウントを教えるわけにはいかないですよね...
    on 22 Aug 2007

  • Blog Post: Windows Server 2008:Authoritative Restore と 再起動可能なディレクトリサービスの関係について

    junichia
    先日の TechEd にて、「ディレクトリサービスを停止すれば Authoritative Restore ができます」とセッション資料に書いたことに対し、セッション中に 「これは私の早とちりでした」と申し上げました。 http://blogs.technet.com/junichia/archive/2007/08/23/teched-t2-306.aspx その後、情報を当たってみますと、(残念ながら?) セッションで申し上げた通りのようです。つまり、従来通り Authoritative Restore を実施する前に、Non-Authoritative Restore が必要になります...
    on 4 Sep 2007

  • Blog Post: [sample]unattend file for dcpromo to rodc

    junichia
    ; DCPROMO unattend file (automatically generated by dcpromo) ; Usage: ; dcpromo.exe /unattend:C:\rodc_promo.txt ; ; You may need to fill in password fields prior to using the unattend file. ; If you leave the values for "Password" and/or "DNSDelegationPassword" ; as "*", then you will be asked for credentials...
    on 11 Apr 2008

  • Blog Post: Windows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する

    junichia
    読み取り専用ドメインコントローラ( RODC )の2ステージインストール手順については1つ前の記事に書きました。 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは http://blogs.technet.com/junichia/archive/2007/08/22/windows-server-2008-rodc-2.aspx この方法を使用することで、作業の半分を現地管理者に任せてしまうことができますし、現地管理者に「俺がインストールしたんだっ!」と自覚を持っていただくというメリットも望めます。 ただ...
    on 22 Aug 2007

  • Blog Post: 【IDM】Active Directory の DMZ への展開シナリオ その1 ~ 4つの AD DS モデル

    junichia
    まず、ちょっとだけ告知させてください。 以下のセミナーでLT登壇者を募集中です! 5月30日 Tech Fielders セミナー 東京 [Weekend][スクリプトを使用した Windows Server 管理の自動化] ※登壇者の中から抽選で1名にMCPバウチャーチケットが 当たります ! 6月13日 MCP Day @ Tech Fielders セミナー [スクリプトで行うWindows Server および Active Directoryの管理] ※MCP資格保有者限定のレベル 400(高度な内容)のセミナーです ※第2部 30分セミナー は定員になりました ※登壇者にはMSPRESSよりお好きな書籍を1冊プレゼント...
    on 7 May 2009

  • Blog Post: 【Windows Server 2008】Windows Server 2003 の自動サイトカバレッジ(Automatic Site Coverage)機能による RODC への影響 その1

    junichia
    英語になってしまいますが、TechNet の Windows Server 2008 ライブラリに以下のドキュメントが掲載されています。 Domain Controllers Running Windows Server 2003 Perform Automatic Site Coverage for Sites with RODCs http://technet2.microsoft.com/windowsserver2008/en/library/c0ec828b-7da2-4627-91a8-2a5312a3ceaa1033.mspx?mfr=true ドメイン内に Windows...
    on 9 Nov 2007

  • Blog Post: 【Management】RODC に DHCPサーバーをインストールするには

    junichia
    RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。 DHCP Users DHCP Administrators...
    on 23 Aug 2009

  • Blog Post: 【Management】DMZでのドメイン参加はオフラインドメインジョインで!

    junichia
    たとえば、以下のような構成があるとします。 上記のDMZにある AppSV(アプリケーションサーバー) はActive Directoryドメインに参加していませんが、せっかくDMZにRODCが出来たので、ドメインに参加してアカウントをActive Directoryで一元管理することにしました。 さて、ドメインに参加するには、絶対に無視できない条件が 2つ あります。それは、 クライアントとドメインコントローラーが通信できること ドメインコントローラーに書き込みができること です。 AppSVと同じセグメントにはRODCがありますが、ご存じのとおりRODCには書き込むことができません。 一方...
    on 23 Aug 2009

  • Blog Post: 【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network

    junichia
    マイPCを Windows 7 RC にアップグレード中で、ちょいと手持ち無沙汰な安納です。 ちなみに、このPC、Vaio type Z + プレインストールVISTA だったものを、Win7 Beta に思い切ってアップグレードしたものです。既に1ヶ月以上使っていますが、一部の同梱DVDプレーヤ以外は、指紋認証もFericaも今のところ問題なく使えているかんじです。ゲームとかは一切やらないので、もっと使い込んだらどうなるかは見えていませんが…。メモリを4GBにしてあるので、本当は64ビットにしたいんですけどね...ひとまず今はx86で我慢しています。 さて、タイトルにあるとおり、Active...
    on 1 May 2009

  • Blog Post: [まとめ]RODCに関する投稿

    junichia
    RODC のもう一つのソリューション - RODC in DMZ 【Windows Server 2008】Windows Server 2003 の自動サイトカバレッジ(Automatic Site Coverage)機能による RODC への影響 その1 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは Windows Server 2008:読み取り専用ドメイン コントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する [sample]unattend file...
    on 7 May 2009

  • Blog Post: 【Windows Server 2008】(sample)Server Core 用 無人応答ファイル & RODC 昇格用 無人応答ファイル

    junichia
    いよいよ the Microsoft Conference 2008 が目前に迫ったきました。いまデモンストレーションの最終調整を行っています。 私が担当するのは、「 サーバー展開のための留意事項および Server Core の導入シナリオ 」というセッションでして、なんというか...タイトルからして地味なわけですが....。それでも、アンケートによればこの時間帯最も注目を集めているらしく....自然と気合いが入ります。 当日のセッションは午前10時開始となりますが、いきなりデモンストレーションから入ります。 その場で Server Core をインストールしてしまおうというものですが...
    on 11 Apr 2008

  • Blog Post: 【IDM】Windows Server 2003/XP を RODC に対応させるための修正モジュール

    junichia
    Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients...
    on 31 Jul 2009

  • Blog Post: RODC のもう一つのソリューション - RODC in DMZ

    junichia
    道場で出歩いていることが多く、今月はなかなか投稿できておりません。 軽い、でも重要な話題を1点。 TechEdでは、ブランチオフィスのソリューションの一つとして RODC (Read Only Domain Controller) についてお話しましたが、ほんの一瞬 DMZ 上でのソリューションも考えられているという点についても触れました。 RODC は読み取り専用ドメインコントローラなわけですが、パスワード情報を持たず、書き込み可能なDCへの認証ゲートウェイとしての機能も持っています。 つまり、ひとまずRODCが認証要求を受取り、それを 別のDCにリダイレクトするわけですね...
    on 19 Oct 2007

  • Blog Post: RODC環境でドメインに参加させるスクリプト

    junichia
    RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly ----------------------------------------------------------------------------------------- ' JoinScript.vbs ' ' Script to join a computer...
    on 24 Aug 2009

  • Blog Post: Windows Server 2008:一度使った無人セットアップファイルはパスワードがクリアされる

    junichia
    以下の投稿で、無人セットアップの方法について解説を行いましたが、1点追記します。 Windows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する 無人セットアップファイルは、一度使用すると、パスワードがクリアされてしまいます。 そのため、再度実行する場合には、再度パスワード部分を埋めてあげる必要があります。 以下に、使用前と使用後の無人セットアップファイルを掲載しておきます。 Password と SafeModeAdminPassword の値がクリアされていることがわかります。 使用前...
    on 23 Aug 2007

  • Blog Post: 雑談:RODC に対して、書き込み可能な DC はなんて呼ぶ?

    junichia
    いま自宅に戻りましたが....寒いですね。栃木はすごく寒いです。 寒風吹きすさぶ帰り道、寒さを忘れるために、どうでもいいことを考えていました。 Windows Server 2008 では Read Only Domain Controller という読み取り専用のドメインコントローラを構築することができます。 Read Only Domain Controller 、略して RODC。 これに対し、従来の書き込み可能なドメインコントローラはなんと呼ぶか....。「書き込み可能なドメインコントローラ」..2008 のリリースに伴い、おそらくセミナーで何度も口にすることを考えると...
    on 24 Jan 2008

  • Blog Post: 【Management】RODCを導入するなら SYSVOL複製には DFSR がお勧めです

    junichia
    RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。 当然、...
    on 4 Aug 2009

  • Blog Post: 【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる

    junichia
    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 WMIの Win32_ComputerSystem クラスには、 JoinDomainOrWorkGroup...
    on 24 Aug 2009