2011年6月5日日曜日

RODCの判定

RODC (読み取り専用ドメインコントローラ) は、Windows Server 2008の重要な機能です。
どこが重要なのかは教育コースを受講していただくとして、RODCの判別方法です。
まず、ADSIEDITで見ると、ドメインコントローラのアカウントの属性に含まれるようです。
複数の属性値との OR で構成されているようですが、正確なところはまだ調べ切れていません。
NLTESTコマンドで判定することもできるようです。
NLTESTは、Windows Server 2003のSupport Toolsに含まれていますが、2008では標準コマンドです。
NLTEST /dsgetdc:ドメイン名 /server:サーバー
を実行すると、そのサーバー(ドメインコントローラ)の属性を表示します。
ただし、目的のサーバーと直接通信しますので、サーバーが起動していなければいけません。
●実行例1: 書き込み可能なDCの場合
nltest /dsgetdc:corp /server:dc1DC: \\DC1
アドレス: \\10.13.4.101
ドメイン GUID: 114012af-be2a-4b7a-9cfa-5e1833e9d2f8
ドメイン名: CORP
フォレスト名: corp.classroom.local
DC サイト名: Default-First-Site-Name
本サイト名: Default-First-Site-Name
フラグ: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET
●実行例2: RODCの場合
nltest /dsgetdc:corp /server:dc2DC: \\DC2
アドレス: \\10.13.4.102
ドメイン GUID: 114012af-be2a-4b7a-9cfa-5e1833e9d2f8
ドメイン名: CORP
フォレスト名: corp.classroom.local
DC サイト名: Default-First-Site-Name
本サイト名: Default-First-Site-Name
フラグ: GC DS LDAP KDC TIMESERV DNS_FOREST CLOSE_SITE PARTIAL_SECRET