お礼：TechEd T2-306 セション 「管理者不足とセキュリティに悩む～」をご覧いただいた皆様へ

私が担当する1つ目のセッション、「管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン」をご覧いただき、ありがとうございました。

読み取り専用ドメインコントローラの技術情報のうち、おそらく IT Pro の方々が今後気になるであろう点をまとめてご紹介、解説、デモしました。

で、1点誤算がありました...セッション資料に blog のサイトが書かれていると思ったら...消されてましたね...ごめんなさい。
セッションの途中でblogのサイトをご紹介したので、もしそれをメモっていただいているとよいのですが....

本日、セッションの中で、blog に詳細を掲載しておきます...と申し上げた部分について、以下に記載します。

１）無人インストール用セットアップファイルについて

本件に関しては、詳細な情報を以下に掲載してありますのでご覧ください。
https://blogs.technet.com/junichia/archive/2007/08/22/Windows_5F00_Server_5F00_2008_5F00_RODC_5F00_2stage_5F00_unattend.aspx

２）ドメインサービス停止による Authoritative Restore について

セッション中、「これは私のはやとちりでした」と申し上げてバツにしていただきましたが、今後継続して調査し、ここでご報告します。

３）RODCインストール前の準備について

2003で構築したDC混在時には以下のコマンドを入力

adprep /forestprep
adprep /domainprep

RODCをインストールする場合で、かつAD統合DNSを使用している場合には以下のコマンドを入力

adprep /rodcprep

４）エバンジェリストによるセミナー

エバンジェリストによるセミナーは以下のサイトをご参照ください

■IT Pro 向け（TechNet）

https://www.microsoft.com/japan/technet/community/events/

■Dev向け（MSDN）

https://www.microsoft.com/japan/msdn/skillup/

以上、よろしくお願いいたします。

Comments

• Anonymous
  January 01, 2003
  The comment has been removed

• Anonymous
  January 01, 2003
  The comment has been removed

• Anonymous
  January 01, 2003
  おぉ、よい事例のご提供、ありがとうございます！ ワールドワイドな企業ですと、確かにそういう心配はありますよね。 おっしゃるとおり、RODCは、思った以上に高機能であり、ドメイン設計にも影響を及ぼしますから注意が必要だと感じております。 話は変わりまして、これは個人的な意見で恐縮なのですが、書き込み可能なDCにも、「認証履歴リスト」があるといいなぁと思っています。ただ...何千人も認証するような環境だとリストが膨大になってしまって、DC間の複製にも負荷をかけてしまいますから、現実的じゃないのかなぁとも。そういう意味では、RODC は、やはり大規模なサイトに向けたソリューションではなく、少人数のブランチ向けなのだろうと思っています。

• Anonymous
  January 01, 2003
  The comment has been removed

• Anonymous
  January 01, 2003
  The comment has been removed