RODC インストール後に運用管理に関する設定を行います(Active Directory ドメインサービスイ ンストールウィザードで「詳細モードインストール」を選択することにより、RODC インストール時に設 定を行うことも可能です)。本章では、パスワードレプリケーションポリシーの設定と RODC ローカル 管理の委任について紹介します。
(1)パスワードレプリケーションポリシーの設定
●本手順は③2008R2DC-1 で行います。
1 ドメインの管理者権限でサーバにログインします。
2 「スタート」-「管理ツール」-「サーバーマネージャー」をクリックします。
3 「サーバー マネージャー」が表示されま す 。 左 ペ イ ン の 「 サ ー バ ー マ ネ ー ジャー」-「役割」-「Active Directory ドメ イ ン サ ー ビ ス 」 - 「 Active Directory ユーザーとコンピューター」-「ドメイン 名」-「Domain Controllers」をクリックしま す。右ペインの中からポリシーを設定す る RODC サーバ名を右クリックし、「プロ パティ」をクリックします。
4 「サーバ名のプロパティ」が表示されま す。「パスワード レプリケーション ポリ シー」タブをクリックします。
「 グ ル ー プ 、 ユ ー ザ ー 、 ま た は コ ン ピ ュ ー タ ー 」 の 「 Allowed RODC Password Replication Group」をダブル クリックします。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド 5 「Allowed RODC Password Replication
Group のプロパティ」が表示されます。
「メンバー」タブをクリックします。「追加」
をクリックします。
「ユーザー、連絡先、コンピューター、
サービス アカウント または グループ の選択」が表示されます。パスワード キャッシュを許可するアカウントを入力 します。「OK」をクリックします。
6
参考:コンピュータの選択
手順 6 でコンピュータを選択するには、
以下の手順が必要です。
「ユーザー、連絡先、コンピューター、
サービス アカウント または グループ の選択」で「オブジェクトの種類」をクリッ クします。
「 オ ブ ジ ェ ク ト の 種 類 」 で 「 コ ン ピ ュ ー ター」にチェックを入れます。
「OK」をクリックします。
7 「Allowed RODC Password Replication Group のプロパティ」に追加したアカウン トが表示されることを確認します。
POINT!
パスワードレプリケーションポリシーで は 、 ユ ー ザ ア カ ウ ン ト だ け で な く コ ン ピュータアカウントの登録も必要になり
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド また、通常 DC との接続が遮断された場
合に、継続して利用したいメンバーサー バも登録する必要があります。
「OK」をクリックします。
8 「サーバ名のプロパティ」に戻ります。
以上の設定で、登録したアカウントがド メイン認証を行った際に、RODC へパス ワードがキャッシュされます。
事前にパスワードをキャッシュしない場 合は「OK」をクリックします。
事前にパスワードをキャッシュする場合 は、以下の「パスワードの事前キャッ シュ(オプション)」の手順に進んでくださ い。
パスワードの事前キャッシュ(オプション) 9 「サーバ名のプロパティ」の「パスワード
レプリケーション ポリシー」タブで、「詳 細設定」をクリックします。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド 10 「詳細なパスワード レプリケーション
ポリシー サーバ名」が表示されます。
「パスワードの事前配布」をクリックしま す。
11 「ユーザー または コンピューター の 選択」が表示されます。RODC にパス ワードを事前キャッシュするアカウントを 入力します。「OK」をクリックします。
12 「パスワードの事前配布」が表示されま す。「はい」をクリックします。
13 「パスワードを事前取得しています...」が 表示されます。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド 14 「パスワードの事前配布成功」が表示さ
れます。「OK」をクリックします。
15 「詳細なパスワード レプリケーション ポリシー サーバ名」が表示されます。
「閉じる」をクリックします。
16 「サーバ名のプロパティ」が表示されま す。「OK」をクリックします。
以上で、パスワードレプリケーションポリシーの設定は完了です。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド (2)RODC ローカル管理の委任設定
RODC では、管理の委任を行うことで、ドメイン管理者権限を与えずに任意のドメインユーザに RODC サーバのローカル管理を委任できます。管理者の委任設定は、dcpromo 実行時のウィ ザードでも行うことができますが、ここでは DC 構築後の設定方法を紹介します。
●本手順は③2008R2DC-1 で行います。
1 ドメインの管理者権限でサーバにログインします。
2 「スタート」-「管理ツール」-「サーバーマネージャー」をクリックします。
3 「サーバー マネージャー」が表示されま す。左ペインの「サーバー マネージャー」
-「役割」-「Active Directory ドメイン サー ビス」-「Active Directory ユーザーとコン ピ ュ ー タ ー 」 - 「ド メ イ ン 名」 - 「 Domain Controllers」をクリックします。右ペインの 中からポリシーを設定する RODC サーバ 名を右クリックし、「プロパティ」をクリックし ます。
4 「サーバ名のプロパティ」が表示されます。
「管理者」タブをクリックします。「変更」をク リックします。
5 「ユーザー または グループ の選択」が 表示されます。RODC サーバのローカル 管理を委任するアカウントを入力します。
「OK」をクリックします。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド 参考:グループの選択(Windows Server
2008 DCのみ)
手順 5 でグループを選択するには、以下 の手順が必要です。
「ユーザ または グループ の選択」で「オ ブジェクトの種類」をクリックします。
「 オ ブ ジ ェ ク ト の 種 類 」 で 「 グ ル ー プ 」 に チェックを入れます。
「OK」をクリックします。
6 「サーバ名のプロパティ」に戻ります。「名 前」にユーザまたはグループが設定され ていることを確認します。「OK」をクリックし ます。
以上で、RODC のローカル管理を委任する設定は完了です。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド