【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network
マイPCを Windows 7 RC にアップグレード中で、ちょいと手持ち無沙汰な安納です。
 |
ちなみに、このPC、Vaio type Z + プレインストールVISTA だったものを、Win7 Beta に思い切ってアップグレードしたものです。既に1ヶ月以上使っていますが、一部の同梱DVDプレーヤ以外は、指紋認証もFericaも今のところ問題なく使えているかんじです。ゲームとかは一切やらないので、もっと使い込んだらどうなるかは見えていませんが…。メモリを4GBにしてあるので、本当は64ビットにしたいんですけどね...ひとまず今はx86で我慢しています。 |
さて、タイトルにあるとおり、Active Directory を インターネット上で使用するためのガイドが公開されました(英語ですいません)。ガイド内では Perimeter Network(境界ネットワーク)と書かれています。
Active Directory Domain Services in the Perimeter Network (Windows Server 2008) について
https://technet.microsoft.com/ja-jp/library/dd728034(en-us).aspx※WORD形式のドキュメントはこちらからダウンロードできます
さて、このガイドには以下について書かれています。
- AD DS(Active Directory Domain Service)をDMZ上に公開することが妥当かどうかの判断について
- DMZ上で AD DSを公開する場合の構築モデルについて
- DMZ に RODC(Read Only Domain Controller)を設置するためのプラニングと展開について
これだけ見てもワクワクしますね!
思い起こせば2年前のTech・Ed 2007。RODC(Read Only Domain Controller)の セッションを担当し、「今後インターネット上でのActive Directoryも夢でなくなりました」と発言したことが昨日のことのようです。
まだきちんと読んでいないので詳しくご紹介できなくてすみません。ひと段落つきましたら、実験してみたいと思います。
Tech・Ed 2009 が終わったら、コレをねたにセミナーでもやりたいなぁと漠然と考えております。
Comments
Anonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
安納さん、こんにちは。 とあるところで TS Gateway Server を複数構成にした場合のアカウンティングを考えていて、この辺どのように設計したらよいのか悩んでました。 早速読んでみます。Anonymous
January 01, 2003
お世話になっています。TCS大湯です。 私も Windows 7 RCをインストールしてみました。 Lenovo Thinkpad R61eという機種にインストールしたのですが、Videoドライバーが標準ドライバーではNGでした。 TCSだけなのかもしれませんがネットワークプリンターの設定で「エラー0x0000000d」が出ます。 蛇足ですが、佐藤さんからメールがいくと思いますので宜しくお願い致します。