PR

【問題】
 あなたは,遠隔地にある少人数のオフィスに読み取り専用ドメインコントローラ (RODC)の配置を検討している。RODCをインストールするために必要な要件は,次のうちのどれか。適切なものを選択しなさい。

A. スキーマ・マスタがWindows Server 2008で構成されている
B. ドメイン・ネーミング・マスタがWindows Server 2008で構成されている
C. PDCエミュレータがWindows Server 2008で構成されている
D. RIDプール・マスタがWindows Server 2008で構成されている

正解:C

【解説】
 RODCはWindows Server 2008でサポートされたドメインコントローラ (DC)である。名前の通り読み取りしかできず,RODCに対してユーザー登録などの書き込み作業を行うことはできない。またユーザーのパスワード変更要求などもRODCでは受け付けない。

 RODCは,通常のDC(RWDC≒リードライト・ドメイン・コントローラ)と一方向のレプリケーションによって結ばれる(RODC上での変更は発生しないため,RODCから他のDCへのレプリケーションの必要がない)。先のパスワード変更要求などはRWDCで受け付けた後に,RODCへの一方向のレプリケーションによって伝えられる。

 RODC上で[Active Directoryユーザーとコンピュータ]ツールを利用すると,ユーザー登録作業等が可能なため「書き込み可能なのでは?」と誤解されやすいが,これは[Active Directoryユーザーとコンピュータ]ツールの接続先が,[書き込み可能な任意のドメイン・コントローラ]として設定されていることに起因している(図1)。ちなみに,[Active Directoryユーザーとコンピュータ]ツールの設定を切り替えRODCに接続してみるとエラーが発生するので,試してみると理解が早まると思われる。

図1●ツールの接続先
図1●ツールの接続先
読み取り専用ドメイン・コントローラ(RODC)上でActive Directoryの管理ツールを開くと,接続先が書き込み可能なDCになっている。
[画像のクリックで拡大表示]

 DCをRODCとしてインストールするためには,既存のDCのうちPDCエミュレータの役割を担っているDCが,Windows Server 2008で構成されている必要がある。よって選択肢Cが正解である。

 PDCエミュレータの役割とは,DCが持つ「特殊な役割」の1つである。この「特殊な役割」というのは,クライアント(メンバ・コンピュータやスタンドアロン・コンピュータ)と比べて「特殊」なのではなく,他のDCと比べて「特殊」という意味である。なおDCには,一般のDCと,PDCエミュレータなどの役割を持つDCが存在する。

 この特殊な役割は,フレキシブル・シングル・マスタ オペレーション(FSMO,フィズモ,操作マスタの役割)と呼ばれる。FSMOには,PDCエミュレータの役割の他に,スキーマ・マスタの役割,ドメイン・ネーミング・マスタの役割,RIDプール マスタの役割,インフラストラクチャ マスタの役割--という合計5つの種類が存在する。

 似たようなDCの「特殊な役割」として,グローバル・カタログを持つグローバル・カタログ・サーバー(GCS)が知られているが,GCSはFSMOとしては分類されない。このことは,GCSがフォレストまたはドメインにおいて複数台の配置が許されるのに対して,FSMOはフォレストまたはドメインにおいて1台(シングル・マスタ)しか配置が許されていないからである。

 RODCのインストール要件にGCSやPDCエミュレータ以外のFSMOが必要と既定されてはおらず,選択肢A,B,Dは誤りである。

 GCSおよびFSMOは,最初に構成されたDCが担うようになっているが,別のDCに移すことも可能である。どのDCが特殊な役割を担っているかを知るには,[Active Directoryユーザーとコンピュータ]ツール(PDCエミュレータ,RIDプール・マスタ,インフラストラクチャ・マスタ),[Active Directoryドメインと信頼関係]ツール(ドメイン・ネーミング・マスタ),[Active Directoryスキーマ]ツール(スキーマ・マスタ),[Active Directoryサイトとサービス]ツール(GCS)などを使用する(図2,3

図2●操作マスタを調べたり,切り替えるためのツール
役割 ツール
 スキーマ・マスタ  [Active Directoryスキーマ]
 ドメイン・ネーミング・マスタ  [Active Directoryドメインと信頼関係]
 PDCエミュレータ  [Active Directoryユーザーとコンピュータ]
 RIDプール・マスタ
 インフラストラクチャ・マスタ
 グローバル・カタログ  [Active Directoryサイトとサービス]
注1:[Active Directoryスキーマ]ツールは[スタート]メニューには登録されていない。「Schmmgmt.dll」をRegsvr32コマンドで登録した後に,マイクロソフト管理コンソール(MMC)に追加して利用する。
注2:グローバル・カタログは操作マスタ(FSMO)には分類されない。

図3●PDCエミュレータを調べたり,切り替えたりするには
図3●PDCエミュレータを調べたり,切り替えたりするには
[画像のクリックで拡大表示]

 RODCもDCの一種であるが,担える役割はGCSだけであり,FSMOの5つの役割はどれも担うことができない。またRODCにDNSサーバーの役割を持たせることは可能であるが,新規にActive Directory統合ゾーンを作成することや,既存のActive Directory統合ゾーンを編集することはできない(図4)。

図4●RODC上のDNS Active Directory統合ゾーン
図4●RODC上のDNS Active Directory統合ゾーン
[画像のクリックで拡大表示]