Windows Server 2008での効率的なドメイン管理経験

ドメインはMicrosoft LANソリューションの重要な部分であり、Windows Serverのほぼすべてのリリースでこのドメインは大幅に向上しています。 MicrosoftのWindows Server 2008の新バージョンがどのようなドメインエクスペリエンスをもたらすのでしょうか？ここでは、例を組み合わせてWindows Server 2008ドメインに基づくいくつかの新しいアプリケーションを紹介します。体験してください。

1.読み取り専用ドメインコントローラーの展開

ドメインコントローラー（DC）のセキュリティ、特にその物理的なセキュリティは、管理者にとっての懸念事項です。特別なドメインコントローラ、読み取り専用ドメインコントローラ（RODC）は、Windows Server 2008に追加されました。RODCを使用すると、物理的なセキュリティを保証できないネットワークノードに読み取り専用ドメインコントローラを展開できます。これによりセキュリティが向上するだけでなく、ログインが速くなり、ネットワークリソースへのアクセスがより効率的になります。

Windows Server 2008に読み取り専用ドメインコントローラー（RODC）を展開するのは非常に簡単です。たとえば、jp.comドメインのWindows Server 2008ホストを読み取り専用ドメインコントローラーとして展開する場合は、まず管理者ユーザーとしてホストにログインし、次に管理者としてコマンドプロンプトを許可してから、次のコマンドを実行します。コマンド "dcpromo /replicaornewdomain：readonlyreplica /installdns：yes /replicadomaindnsname:Woodgrovebank.com /sitename = default-first-site-name /safemodeadminpassword：ctocio！" /replicadomaindnsname:Woodgrovebank.com "はドメイン名を指定します。" /safemodeadminpassword：ctocio！ "はドメインコントローラ管理者のパスワードをctocioに設定します。

インストール中にディレクトリ（AD）を取得するプロセスは注意してください。また、同時にDNSのインストールと設定を行い、Active Directoryの回復モード用の管理者パスワードを設定しますまた、インストールプロセス中は、主にトロイの木馬のコピーポリシーの出力を画面に表示するようにしてください。 Active Directoryのインストール後にシステムが再起動し、システムの再起動後にホストが読み取り専用ドメインコントローラー（RODC）になります。

2.管理役割の分離

管理役割の分離は、読み取り専用ドメインコントローラ（RODC）の重要な機能です。ドメインまたは他のドメインコントローラに対するユーザー権限をユーザーに付与することなく、RODC上の役割にドメインユーザーを指定できます。実際、これらの役割はローカルグループと非常によく似ており、この機能を使用して、日常のメンテナンス（ディスクの断片化など）のために管理者をブランチオフィスのRODCに割り当てることができます。ドメイン管理者にユーザー名とパスワードを与えるのではなく、その利点は明らかです：まず、管理者を解放し、DC管理タスクを配布することができ、さらにドメインのセキュリティが大幅に向上します。承認されたユーザーはドメインの他の部分のセキュリティを危険にさらすことなく特定の操作しか実行できないため、同時に管理者ユーザーによるDC管理の誤用によって引き起こされる損害のリスクを回避できます。

読み取り専用ドメインコントローラー（RODC）で管理役割の分離を実行します。管理者としてホストにログインし、管理者のコマンドプロンプトを実行してから、次のコマンドを順番に実行します。

NTDSUTIL

ローカルロール

追加Woodgrovebank.com \\ jp管理者

ロールを表示する管理者

終了

終了

（図2）

図2 NTDSUTIL

上のコマンドを簡単に説明します。1行目はNTDSUTIL.exeコマンドラインを入力し、2行目はローカルを入力します。ロール設定状態、3行目がキーコマンドユーザーjpをWoodgrovebank.comドメインの管理者グループに追加します。4行目のコマンドで役割管理者グループのメンバーを表示し、5行目および6行目でNTDSUTILツールを終了します。
前ページ12 3 1ページ全文を読む