読み取り専用ドメインコントローラを使用してネットワーク管理の効率を改善する

Windows 2000オペレーティングシステム以降、Active Directoryはログインプロセス、認証、ドメインネームシステム、およびその他のドメイン機能を含むWindowsオペレーティングシステムのネットワーク管理の標準となりました。すべてのネットワーク活動は管理下にあります。マルチマスターコントローラとレプリケーションの出現により、グローバルネットワーク管理統合の目標は一歩近づいた。

Windows Server 2008オペレーティングシステムでは、Active Directory機能が強化されており、読み取り専用ドメインコントローラーもこれらの強化の1つです。この機能により、リモートオフィスのActive Directory情報をより迅速に検証でき、サーバーとリモート端末のセキュリティに影響を与えずに、リソースへのアクセスがより高速になります。これは、リモート端末上のWindows Server 2008ドメインコントローラに関するほとんどのActive Directory情報の読み取り専用コピーを提供することによって行われます。

ログイン時のセキュリティの向上

アカウント名やパスワードなどのユーザー認証情報を読み取り専用ドメインコントローラーサーバーにコピーすることはできません。これにより、Active Directoryデータベース全体でのユーザー名とパスワードの使用に影響を与えることなく、サーバーが危険にさらされたときの損失を抑制できます。ユーザーが認証を要求すると、承認証明書をコピーする代わりに、情報の照会がローカルの読み取り専用ドメインコントローラーで実行されます。 Active Directoryデータベースのローカルコピーに情報が見つからない場合、要求はネットワーク上の別のドメインコントローラに送信され、ユーザーのアクセス許可が確認されます。ユーザーが認証されると、情報はローカルに保存されます。ユーザーが再度ログインすると、キャッシュに保存されている許可証明書のコピーを使用できるため、ログイン速度が向上します。

承認証明書が変更された場合、たとえばユーザーパスワードが期限切れになった場合、読み取り専用ドメインコントローラはログインを分析し、パスワードはキャッシュ内のパスワードと一致しないため、リクエストは転送されます。別のドメインコントローラに移動します。この場合、ユーザーパスワードが失われると、サーバー自体へのダメージが軽減されます。

ドメインネームシステムのセキュリティが強化されました

読み取り専用ドメインコントローラのもう1つの利点は、複製されたドメインネームシステムも読み取り専用であることです。 Active Directory内のドメインネームシステム情報はすべて読み取り専用ドメインコントローラーにコピーされますが、複製されたドメインネームシステムは更新されず、別のドメインコントローラーで登録または更新を行う必要があります。これらの更新は、その後、読み取り専用ドメインコントローラにコピーされます。クエリとネーミングのソリューションは通常どおり実行され、ドメインネームシステムのコピーをローカルで実行するとユーザーエクスペリエンスを向上させることができます。ドメインネームシステムのキャッシュ情報も読み取り専用ドメインコントローラーにレプリケートされます。

このような構成を使用すると、ネットワーク全体のパフォーマンスを向上させ、Active Directoryを使用するリモートオフィス端末のパフォーマンスを向上させることができますが、今回の構成時に注意すべき点がいくつかあります。オペレーティングシステムの最初のドメインコントローラは、既存のActive Directory環境で読み取り専用ドメインコントローラになることはできません。 Windows Server 2008オペレーティングシステムでは、読み取り専用ドメインコントローラーを複製するために、まずフル機能のドメインコントローラーをインストールする必要があります。

·最初の読み取り専用ドメインコントローラをインストールする前に、Active Directory準備ツールadprepとrodcprepを実行して、読み取り専用ドメインコントローラのインストールがライセンスされていることを確認する必要があります。

·どのような場合でも、読み取り専用ドメインコントローラをグローバルカタログサーバーにすることはできません。また、ディレクトリ環境でホスト操作を行うこともできません。

この記事で読み取り専用ドメインコントローラを紹介した主な理由は、セキュリティを維持しながら、リモートオフィスの端末が存在するドメインコントローラ環境での在宅勤務を改善する方法を提供することです。効率Windows Server 2008オペレーティングシステムのリリース日が近づいているため、読み取り専用ドメインコントローラは、分散型ネットワーク環境に非常に役立ちます。