ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Windows Server 2008R2 ADの読み取り専用DC追加(委任)(事前準備)




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008R2 ADの読み取り専用DC追加(委任)(事前準備) <応答ファイル版>


読み取り専用のドメインコントローラーのインストール方法です。

この読み取り専用DCは地方拠点で、人数が少なくDC管理者がいない場合や、通信が貧弱など、とりあえず拠点近くに置くという目的で使われることがあります。
たとえば、本社からの一方通行のレプリケーションのみが行われて地方からのアップロードはされないという運用になります。

レプリケーションのスケジュールも一日一回夜間等に行うとよいでしょう。

事前に専用のグループを作成して、メンバーを追加しておきましょう。
ここでは、
グループ名は、G_RODC_InstAdm
メンバーは、Rozenkristall
Windows2008R2_5_8_読み取り専用ドメインコントローラーのインストール(委任)_001 

下記のような応答ファイルを用意します。

[DCInstall] AD DSの応答ファイル見出し
DCAccountName=fukuoka RODCにするコンピューター名を指定
PasswordReplicationDenied="BUILTIN\Administrators" パスワードレプリケーションポリシーの設定:拒否
PasswordReplicationDenied="BUILTIN\Server Operators" パスワードレプリケーションポリシーの設定:拒否
PasswordReplicationDenied="BUILTIN\Backup Operators" パスワードレプリケーションポリシーの設定:拒否
PasswordReplicationDenied="BUILTIN\Account Operators" パスワードレプリケーションポリシーの設定:拒否
PasswordReplicationDenied="HOPU\Denied RODC Password Replication Group" パスワードレプリケーションポリシーの設定:拒否
PasswordReplicationAllowed="HOPU\Allowed RODC Password Replication Group" パスワードレプリケーションポリシーの設定:許可
DelegatedAdmin="HOPU\G_RODC_InstAdm" RODCのインストールを委任するユーザーまたはグループアカウント名を指定
SiteName=RODC サイト名を指定
InstallDNS=Yes DNSをインストールするかどうかを指定
ConfirmGc=Yes グローバルカタログサーバーにするかどうかの指定
ReplicationSourceDC=DCTK1.hopu.local ソースドメインコントローラー


実際のRODCアカウントの事前準備の作成のログになります。
c:\temp\AD>dcpromo.exe /CreateDCAccount /ReplicaDomainDNSName:hopu.local /unattend:C:\temp\AD\AD_silent_DC-add-ReadOnly-ADV.txt
 
Active Directory  
 
...
 
----------------------------------------
:
 "hopu.local"   
 
: fukuoka.hopu.local
: RODC
 
:
   : ""
   : 
  DNS : 
 
 DC: DCTK1.hopu.local
 
  :
  : HOPU\Allowed RODC Password Replication Group
  :  BUILTIN\Administrators
  :  BUILTIN\Server Operators
  :  BUILTIN\Backup Operators
  :  BUILTIN\Account Operators
  :  HOPU\Denied RODC Password Replication Group
 
RODC :
 
HOPU\G_RODC_InstAdm
 
----------------------------------------
 
開始しています...
 
読み取り専用ドメイン コントローラー (RODC) 用のアカウントが正常に作成されました。RODC にするサーバーでこのウィザードを実行し、サーバーをこのアカウントに関連付けることができます。
 
 
読み取り専用ドメイン コントローラー "fukuoka" 用のアカウントがドメイン "hopu.local" に作成されました。
 
 
ドメイン コントローラー アカウントは、サイト "RODC" に割り当てられています。サイトは Active Directory サイトとサービス管理ツールで管理できます。
 
 
Windows Server 2008 および Windows Server 2008 R2 ドメイン コントローラーでは、セキュリティ設定 "Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する" の既定値が、より安全な設定に変更されています。この既定値は、Microsoft Windows および Microsoft 以外の SMB クライアントが Windows Server 2008 または Windows Server 2008 R2 ドメイン コントローラーに対してセキュリティ チャネル セッションを確立するときに、セキュリティの弱い NT 4.0 形式の暗号化アルゴリズムを使用することを許可しないものです。このため、Windows Server 2008 または Windows Server 2008 R2 ドメイン コントローラーが提供するセキュリティ チャネルを必要とする操作やアプリケーションは、セッションを確立できない場合があります。
 
 
この変更で影響を受けるプラットフォームは、Windows NT 4.0、Microsoft 以外の SMB クライアント、強力な暗号化アルゴリズムをサポートしないネットワーク接続ストレージ (NAS) デバイスなどが含まれます。Windows Vista Service Pack 1 より古いバージョンの Windows を実行しているクライアントでの操作にも、Active Directory 移行ツールや Windows 展開サービスで実行されるドメイン参加操作などに影響があります。
 
 
この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microsoft.com/fwlink/?LinkId=104751) を参照してください。
 
関連記事







テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2015/04/21(火) 19:30:00|
  2. Windows Server 2008
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1366-ba2cb7f9
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
48位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
11位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。