【Management】RODC に DHCPサーバーをインストールするには
RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「書き込めない」ということです。
これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。
その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。
DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。
- DHCP Users
- DHCP Administrators
※DHCPグループの詳細は、以下を参照してください。
DHCP グループ
https://technet.microsoft.com/ja-jp/library/cc737716(WS.10).aspx
この動作は RODC に DHCPサーバーをインストールしようとしたときも同様です。
しかしながら、RODCには書き込みができないため、以下のエラーが発生します。
対策は2つあります。
対策1)事前にRWDC側で2つのドメインローカルグループを作成しておき、RODCに複製しておく
対策2)DHCPサーバーインストール後に2つのドメインローカルグループを作成し、RODCに複製する
インストールが終わったら、DHCP Users と DHCP Administrators に、必要に応じてメンバーを登録します。ちなみに、ドメインやコンピューターの管理者はDHCPの管理権限も持っているので、メンバーシップを追加する必要はありません。
それでは、よいManagement生活を!