このページの本文へ移動

TX120による読み取り専用ドメインコントローラ（RODC）の構築

～Windows設計構築情報～

読み取り専用ドメインコントローラ（RODC）サーバをPRIMERGY TX120で構築

Read-Only Domain Controller（RODC）は、認証専用のドメインコントローラです。主に支店や営業所への設置を目的として、Windows Server 2008のActive Directory(AD)に新たに追加された機能です。また、PRIMERGY TX120は、省スペース、省エネルギーを実現しており、静かな環境での設置が求められる支店や営業所に最適なサーバです。

拠点・支店への安全なDC設置を実現するRODC

ADは、Windowsを実行する企業ネットワーク基盤における認証機能を提供するものでこれらを司るのがDomain Controller（DC）サーバです。DCサーバに故障が生ずると、クライアントはDCが管理するファイルサーバなどへのアクセスができなくなります。

故意または過失によりADデータベースを誤って変更すると、複製によって全社に影響が及ぶ危険性があります。従って、DCサーバはセキュリティの堅牢な環境の元に管理され、悪意あるユーザによるデータベース改ざんから保護された、セキュリティレベルが高く強化された施設に設置する必要があります。

一方、企業規模が大きくなると支店や営業所が設けられ、企業の規模が拡大します。このとき、本社センターとすべての支店や営業所をWANで接続して、本社のみにDCを導入する形態と支店や営業所にもDCを導入する二つのパターンがあります。

しかし、本社と低速なWANを介して接続された支店や営業所のAD環境では認証に時間がかかる、WANの不良の影響でファイルサーバにアクセスできないなど、支店や営業所の業務継続性を大きく低下させる問題がありました。

これらを解決するためには支店や営業所にDCを設置することになりますが、管理者がいない、設備や施設面のセキュリティレベルが低い、といった理由からDCの設置を断念するケースが多々ありました。

このような環境の支店や営業所でWindows Server 2008のRODCを構築することで、ネットワーク障害や本社のDC障害時の支店や営業所の運用継続性の向上が見込めます。

RODCは読み取り専用で認証に使用する一部の資格情報しか持っていません。また、DC間の複製はDCからRODCへの一方向のみ行われ、RODCではADデータベースが変更されないため安心して設置できます。

PDFWindows Server 2008 RODC構築ガイド
～富士通PRIMERGYで構築する拠点・支店ソリューション～（4.36MB） [2009年1月]

ページの先頭へ

支店や営業所の設置に最適で、
RODCに適したコンパクトサーバPRIMERGY TX120

PRIMERGY TX120の設置性

小規模な支店や営業所ではサーバルームが無く事務所内に設置せざるを得ません。

どこにも置ける

----- 世界最小レベルの場所を取らない省スペース設置

静かな

----- 「人のささやき声」並みの静音性

地球に優しい

----- 省エネルギー

高信頼のサーバ

----- 24時間365日の稼働

PRIMERGY TX120のセキュリティ対策

PRIMERGY TX120では本体の盗難防止用ロックに加え、ハードディスクの盗難を防止するフロントカバーキーロックを装備しております。

PRIMERGY TX120の詳細はこちらをご覧ください

参考情報

RODCを使用するには、次の要件を満たしてください。

RODCを導入するドメインには、Windows Server 2008で構築した通常DCが最低 1台必要です。
ドメインにRODCを追加するには、フォレストの機能レベルおよびドメインの機能レベルがWindows Server 2003以上である必要があります。
ADのスキーマバージョンがWindows Server 2008である必要があります。

関連リンク

PRIMERGYのWindows情報

関連情報

PRIMERGYに関する資料請求・お見積もり・ご相談

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ

お問い合わせはこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

関連リンク

お問い合わせ

導入をご検討中のお客様

本製品をご使用中のお客様

商標について

関連製品・サービス