- - PR -
ADではNTのBDCは不要?
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-17 14:41
お世話になります。
おそらくかなり初歩的な質問です。すみません。 ActiveDirectoryで PDCエミュレータじゃないDC(Win2003)って NT4.0を認証することは出来るのでしょうか? ちなみにドメインセキュリティポリシーで 認証レベルはデフォルト(NTLM1,2,LM,Kerberos全部許可)になってます。 PDCエミュレータ以外のDC(2003)では NT4.0が認証出来ないのでNTのBDCが必要なのだと てっきり思っていたのですが先日、メンテナンスでPDCエミュレータが 落ちていた時に普通にドメインにログオン出来ていました。 うちの環境がおかしい?? | ||||||||
|
投稿日時: 2006-04-17 15:05
できます。 Windows2000/2003のDCで、PDCエミュレータじゃないとできないことは、 ・パスワード変更タイムラグによる再認証 (NT BDCで認証が失敗した際、PDCへ認証が転送されてたのと同じ機能) ・NT BDCへのドメイン複製 ・コンピュータブラウザ機能におけるDMBの役割 あたりです。
昔そう思い込んで、ここに間違った情報書いた記憶がある 僕よりマシかも・・・ _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
|
投稿日時: 2006-04-17 15:34
ありがとうございます。勉強になりました。
となると他のアプリケーションがサーバ上で 動いている等、何か特別な理由がない限り NTのBDCは必要ないということですね。。。 完全に勘違いしていました。 というかサーバの再リース代&電気代がかなり無駄でした。 世の中にも同じような境遇で無駄に動いているNTサーバいそうですね。。。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。