WINSの静的なDBとしての代替かな。
複数のDNSサフィックスが混在する環境で
単一名の名前解決=ホスト名での名前解決を
提供することができるのかな。
例えば、以下のようなイメージ。
設定方法としては
①DNSマネージャにて「GlobalNames」
というゾーンを作成。
②以下コマンドでGlobalNamesゾーンを有効化
dnscmd サーバ名 /config /enableglobalnamessupport 1
2010年1月28日木曜日
GlobalNames
Windows Server 2008から追加された新機能。
WINSの静的なDBとしての代替かな。
複数のDNSサフィックスが混在する環境で
単一名の名前解決=ホスト名での名前解決を
提供することができるのかな。
例えば、以下のようなイメージ。
設定方法としては
①DNSマネージャにて「GlobalNames」
というゾーンを作成。
②以下コマンドでGlobalNamesゾーンを有効化
dnscmd サーバ名 /config /enableglobalnamessupport 1
WINSの静的なDBとしての代替かな。
複数のDNSサフィックスが混在する環境で
単一名の名前解決=ホスト名での名前解決を
提供することができるのかな。
例えば、以下のようなイメージ。
設定方法としては
①DNSマネージャにて「GlobalNames」
というゾーンを作成。
②以下コマンドでGlobalNamesゾーンを有効化
dnscmd サーバ名 /config /enableglobalnamessupport 1
2010年1月19日火曜日
操作マスタ
結婚には大事な袋(マスタ)が5つあります。※1
そんな冗談はさておき。
■操作マスタとは
Active Direcotoryは「マルチマスタ」である。
だからNTドメインみたいにプライマリとかない。※2
とは言ったものの、操作上は同時に複数のサーバで
処理されても困る機能があるので、その機能を
ドメイン内の一台がマスタとなって処理する。
その役割が操作マスタということだと聞いた。
フォレストに一台必要な役割は
・スキーママスタ
・ドメイン名付けマスタ
ドメインに一台必要な役割は
・RIDマスタ
・インフラストラクチャマスタ
・PDCマスタ
意味から考えると、Active DirectoryのDB構造(スキーマ)
を管理するスキーママスタはフォレストに一台でいいし、
所属するドメインの名前管理するマスタだから、これも
フォレストに一台でいい。他はドメイン毎と覚えよう。
余談:
※1
お袋はやはり、ドメイン名付けマスタかしら。
※2
弊社先輩は未だにADにはマスタが存在しないと
思っておられる。
操作マスタすべて壊してしまえばいいのにと
思わず思ってしまう鬼の子です。
■
そんな冗談はさておき。
■操作マスタとは
Active Direcotoryは「マルチマスタ」である。
だからNTドメインみたいにプライマリとかない。※2
とは言ったものの、操作上は同時に複数のサーバで
処理されても困る機能があるので、その機能を
ドメイン内の一台がマスタとなって処理する。
その役割が操作マスタということだと聞いた。
フォレストに一台必要な役割は
・スキーママスタ
・ドメイン名付けマスタ
ドメインに一台必要な役割は
・RIDマスタ
・インフラストラクチャマスタ
・PDCマスタ
意味から考えると、Active DirectoryのDB構造(スキーマ)
を管理するスキーママスタはフォレストに一台でいいし、
所属するドメインの名前管理するマスタだから、これも
フォレストに一台でいい。他はドメイン毎と覚えよう。
余談:
※1
お袋はやはり、ドメイン名付けマスタかしら。
※2
弊社先輩は未だにADにはマスタが存在しないと
思っておられる。
操作マスタすべて壊してしまえばいいのにと
思わず思ってしまう鬼の子です。
■
RODC(読み取り専用ドメインコントローラ)
RODCとは、Windows Server 2008から新規に採用された
読み取り専用のDC。
以下のような状況をゴソッと解決する仕組みなのかな。。
(1)管理者が不在もしくは正規の管理者が置けない
(2)専用部屋に保管できず、盗難等のセキュリティ
リスクがある
(3)DCをローカルに置かないと認証トラフィックで困る
導入条件として-レプリカ元の書き込み可能DCとして
-Windows Server 2008が一台存在
-フォレスト・ドメインの機能レベルが2003以上
構築のざっくりとした流れとしては
(1) ドメイン内に2008のDCがいるか確認。
いなければ作成。
(2) フォレスト・ドメインの機能レベルを2003以上で
あることを確認。でなければ機能レベルをあげる。
(3) ADPREP /RODCprepをインフラストラクチャマスタ
と通信できるDCで実行
※Enterprise Adminsのユーザで
(4) RODC用のコンピュータにWindows Server 2008を
インストール
(5) サーバマネージャもしくはdcpromoからRODCとして
(4)のサーバを追加。
試験問題集の設問として以下のようなものがある。
(1)ブランチオフィスなどのリモートサイトのサーバを、
管理者ユーザ以外のユーザに代行してもらう場合。
→ RODC のインストールを委任する方法がある。
・書き込み可能DCの管理者側にて、
- 「ユーザとコンピュータ」の「Domain Controllers」
コンテナを右クリックし、
[読み取り専用ドメイン コントローラ アカウントの事前作成]
にて実行。
- [代替の資格情報] の項目にてインストールを
現地で行うユーザを設定。
- [コンピュータ名の指定] で追加するコンピュータ名
- [サイトの選択] で設置するサイト名
- [パスワード レプリケーション ポリシーの指定] を行う
・RODCを追加するユーザは
- RODCとなるサーバにローカル管理者権限でログイン
- dcpromo /UseExistingAccount:Attach を実行
- [詳細モード インストール]にて、[代替の資格情報]
に指定のユーザ資格情報を入れる。
(2)以下、作成中。
読み取り専用のDC。
以下のような状況をゴソッと解決する仕組みなのかな。。
(1)管理者が不在もしくは正規の管理者が置けない
(2)専用部屋に保管できず、盗難等のセキュリティ
リスクがある
(3)DCをローカルに置かないと認証トラフィックで困る
導入条件として-レプリカ元の書き込み可能DCとして
-Windows Server 2008が一台存在
-フォレスト・ドメインの機能レベルが2003以上
構築のざっくりとした流れとしては
(1) ドメイン内に2008のDCがいるか確認。
いなければ作成。
(2) フォレスト・ドメインの機能レベルを2003以上で
あることを確認。でなければ機能レベルをあげる。
(3) ADPREP /RODCprepをインフラストラクチャマスタ
と通信できるDCで実行
※Enterprise Adminsのユーザで
(4) RODC用のコンピュータにWindows Server 2008を
インストール
(5) サーバマネージャもしくはdcpromoからRODCとして
(4)のサーバを追加。
試験問題集の設問として以下のようなものがある。
(1)ブランチオフィスなどのリモートサイトのサーバを、
管理者ユーザ以外のユーザに代行してもらう場合。
→ RODC のインストールを委任する方法がある。
・書き込み可能DCの管理者側にて、
- 「ユーザとコンピュータ」の「Domain Controllers」
コンテナを右クリックし、
[読み取り専用ドメイン コントローラ アカウントの事前作成]
にて実行。
- [代替の資格情報] の項目にてインストールを
現地で行うユーザを設定。
- [コンピュータ名の指定] で追加するコンピュータ名
- [サイトの選択] で設置するサイト名
- [パスワード レプリケーション ポリシーの指定] を行う
・RODCを追加するユーザは
- RODCとなるサーバにローカル管理者権限でログイン
- dcpromo /UseExistingAccount:Attach を実行
- [詳細モード インストール]にて、[代替の資格情報]
に指定のユーザ資格情報を入れる。
(2)以下、作成中。
登録:
投稿 (Atom)