Win2k8

今日はWin2k8のAD DSサービスを開発者の観点から見たときにどのあたりを抑えておくべきか、ということにかんして勉強しながら資料を作ってました。資料は業務時間外に作っているとはいえそのまま外には出したくないので主に参考にしたURLだけここに書いておきます。 Configuring Granular Password Settings in Windows Server 2008, Part 1 http://www.windowsecurity.com/articles/Configuring-Granular-Password-Settings-Windows-Server-2008-Part-1.html ステップ バイ ステップ ガイド - 細かい設定が可能なパスワードおよびアカウント ロックアウトのポリシー設定 http://technet.microsoft.com/ja-jp/library/cc770842.aspx RODC についてよく寄せられる質問 http://technet.microsoft.com/ja-jp/library/cc754956.aspx アプリケーションとRODCの互換性 http://technet.microsoft.com/ja-jp/library/cc772597.aspx アプリケーションとRODC間の互換性問題解決のための開発者ガイダンス http://technet.microsoft.com/ja-jp/library/cc753644.aspx ステップバイステップガイド　– Windows Server 2008におけるAD DSの変更の監査 http://technet.microsoft.com/ja-jp/library/cc731607.aspx 【解説】「Active Directory」ドメインサービスの7つの強化ポイント : Windows Server - Computerworld.jp http://www.computerworld.jp/topics/mws/104369.html Active Directory のフリガナ サポート http://technet.microsoft.com/ja-jp/library/dd263201.aspx それにしても。もうとっくに慣れっこだけど、MSのサイトの日本語はわかりづらい。MSのサイトをスクリーンショットを入れながらわかりやすく書き直すだけで立派な仕事になるんじゃないのか?うーん。日/英翻訳まで入れれば本当にビジネスになりそうな気がする。法律的に問題がある気がするけど。

要望を受けて、Windows Server 2008のターミナルサービスに関して改めてお勉強。土曜日の深夜にビールを飲みながらやってるから眠い眠い・・・。 Windows Server 2008におけるターミナルサービスの概要 処理は全てターミナルサーバー上で行われる。 クライアントからは操作情報のみ送信 サーバーからは画面のみクライアントに送信する ターミナルサービス上だけ集中管理すればよい サーバー上で一括バックアップすればよい 常に同一のアプリケーションを利用できる クライアントリプレースの影響を受けない シンクライアントソリューションソリューションでも使える 新機能 RDP6.0(5.2からバージョンアップ) 画面表示の向上 32bpp(True Color)のサポート フォントへのClear Typeのサポート マルチモニタ表示のサポート リソースリダイレクト プラグアンドプレイデバイス USBデバイスをさしたらすぐにサーバー側で使える・・・ ネットワーク帯域の利用効率の向上 データ圧縮率向上 認証の強化 ネットワークレベル認証 リモートデスクトップ接続を行う前にユーザー認証を行う Dos攻撃に強い ログインエラー画面の比較をさせない サーバー認証 クライアント側が接続するサーバーを認証する サーバー証明書を利用 インターネット経由でのターミナル接続で意図しないサーバーへの接続を防止 リモートプログラム デスクトップではなくアプリケーションウインドウのみを個別公開 ローカルのアプリケーションと同じ使用感 TSゲートウェイ VPNや専用ポートを必要としない外部からのアクセスを提供 リモートプログラム、リモートプログラムとともに利用可能 RDP over HTTPS リモートプログラム 画面全体ではなく、アプリケーション単位で接続できる。 ユーザーのメリット ローカルアプリケーションと同様の使い勝手 TSゲートウェイと組み合わせて様々な場所からシームレスに利用可能 管理者のメリット アプリケーションをターミナルサービス上で集中管理 シンプルで迅速なアプリケーション展開 接続設定ファイル(RDPファイル)として展開、公開 リモートプログラムとデスクトップの統合 ローカルデバイスの利用 Copy & Paste システムトレイの統合 例：リモートOutlookからメール通知 起動方法 デスクトップから起動 グループポリシーでMSIパッケージにて配布(つまり社内のクライアント) TS Webアクセスから起動 自宅PCなどのグループポリシーを使えない環境 グループポリシーでの配布が面倒な場合 TSゲートウェイ HTTPS経由でのアクセスを実現 NAT対応 NPSと組み合わせて検疫できる ターミナルサービスセッションブローカー ターミナルサービス向けのネットワーク負荷分散を簡素化した代替機能 冗長、負荷分散機能 負荷が低いサーバーに接続できる ターミナルサービスEasyPrint ターミナルサービス利用時にローカルコンピューターに構成されたプリンタ、ネットワークプリンタから印刷できる ターミナルサーバーにドライバを組み込む必要なし 参考資料 Windows Server 2008 におけるターミナル サービスの機能強化 Windows Server 2008 のターミナル サービス ターミナルサービスの思い出（無くなるわけじゃありません）