Browse by Tags
All Tags »
RODC (RSS)
いよいよ the Microsoft Conference 2008 が目前に迫ったきました。いまデモンストレーションの最終調整を行っています。 私が担当するのは、「 サーバー展開のための留意事項および Server Core の導入シナリオ 」というセッションでして、なんというか...タイトルからして地味なわけですが....。それでも、アンケートによればこの時間帯最も注目を集めているらしく....自然と気合いが入ります。 当日のセッションは午前10時開始となりますが、いきなりデモンストレーションから入ります。
Read More...
; DCPROMO unattend file (automatically generated by dcpromo) ; Usage: ; dcpromo.exe /unattend:C:\rodc_promo.txt ; ; You may need to fill in password fields prior to using the unattend file. ; If you leave the values for "Password" and/or "DNSDelegationPassword"
Read More...
いま自宅に戻りましたが....寒いですね。栃木はすごく寒いです。 寒風吹きすさぶ帰り道、寒さを忘れるために、どうでもいいことを考えていました。 Windows Server 2008 では Read Only Domain Controller という読み取り専用のドメインコントローラを構築することができます。 Read Only Domain Controller 、略して RODC。 これに対し、従来の書き込み可能なドメインコントローラはなんと呼ぶか....。「書き込み可能なドメインコントローラ」..2008
Read More...
英語になってしまいますが、TechNet の Windows Server 2008 ライブラリに以下のドキュメントが掲載されています。 Domain Controllers Running Windows Server 2003 Perform Automatic Site Coverage for Sites with RODCs http://technet2.microsoft.com/windowsserver2008/en/library/c0ec828b-7da2-4627-91a8-2a5312a3ceaa1033.mspx?mfr=true
Read More...
道場で出歩いていることが多く、今月はなかなか投稿できておりません。 軽い、でも重要な話題を1点。 TechEdでは、ブランチオフィスのソリューションの一つとして RODC (Read Only Domain Controller) についてお話しましたが、ほんの一瞬 DMZ 上でのソリューションも考えられているという点についても触れました。 RODC は読み取り専用ドメインコントローラなわけですが、パスワード情報を持たず、書き込み可能なDCへの認証ゲートウェイとしての機能も持っています。 つまり、ひとまずRODCが認証要求を受取り、それを
Read More...
先日の TechEd にて、「ディレクトリサービスを停止すれば Authoritative Restore ができます」とセッション資料に書いたことに対し、セッション中に 「これは私の早とちりでした」と申し上げました。 http://blogs.technet.com/junichia/archive/2007/08/23/teched-t2-306.aspx その後、情報を当たってみますと、(残念ながら?) セッションで申し上げた通りのようです。つまり、従来通り Authoritative Restore
Read More...
以下の投稿で、無人セットアップの方法について解説を行いましたが、1点追記します。 Windows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する 無人セットアップファイルは、一度使用すると、パスワードがクリアされてしまいます。 そのため、再度実行する場合には、再度パスワード部分を埋めてあげる必要があります。 以下に、使用前と使用後の無人セットアップファイルを掲載しておきます。 Password と SafeModeAdminPassword
Read More...
読み取り専用ドメインコントローラ( RODC )の2ステージインストール手順については1つ前の記事に書きました。 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは http://blogs.technet.com/junichia/archive/2007/08/22/windows-server-2008-rodc-2.aspx この方法を使用することで、作業の半分を現地管理者に任せてしまうことができますし、現地管理者に「俺がインストールしたんだっ!」と自覚を持っていただくというメリットも望めます。
Read More...
Windows Serer 2008 には、読み取り専用ドメインコントローラ( RODC )という、新しい機能が追加されていることはすでにご存じでしょうか。 RODC を使用すると、ドメイン管理者の手が届きづらい営業所等にもドメインコントローラを設置し、現地の管理者の方に管理をお願いすることが可能です。 RODC をインストールするには、dcpromo を実行して、ウィザードの途中で「□読み取り専用ドメインコントローラ」をチェックすればOKなのですが、この方法あくまでドメイン管理者が行う場合です。従来通り、途中でドメインコントローラに昇格するための管理者アカウントを聞かれますから、営業所の担当者にドメイン管理者のアカウントを教えるわけにはいかないですよね。
Read More...
