none
WEBサーバとドメインコントローラの混在って良いの? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2008 1台に、WEBサーバとドメインコントローラの機能をインストールしています。

    このWindows Server 2008にネットワークボードを2枚差して、1枚はインターネットへ、他方はLANへ接続しています。

    この構成では、ファイヤーウォールプロファイルが「パブリック」でなくて「ドメイン」となって変更できません。

    聞くところによると、「ドメイン」は通信に対して最もハードルが低いと聞きました。

    インターネットに公開してるにも拘らず、これでは心配です。

    そこで質問ですが、WEBサーバとドメインコントローラを同居させることはよくある構成ですか、それとも問題のある構成ですか?

    ちなみに、「ドメイン」プロファイルの中身を「パブリック」と同等に修正すればハードルは上がるとは思いますが、

    未熟者なのでそれは難しゅうございます。

    よろしくお願いします。

    2015年6月22日 3:45
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    oooohです。

    普通WebサーバはDMZに置くべきもので、ADサーバは内部ネットワークに置くものです。

    ましてや、外部ネットワークにMSファイアウォール()だけで公開とは踏み台にして欲しいと言っているようなものです。

    2015年6月22日 8:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    oooohさんもおっしゃっておられますが、「ドメインコントローラをインターネットから直接アクセスできる環境に配置する」ことはやめられることをお奨めします。ドメインコントローラは「イントラネット(企業内LAN)」で最適に動作するよう、セキュリティやパフォーマンスがチューニングされ、それを前提に動作しています。インターネット公開用にWebサーバを導入した場合、様々なセキュリティ対策を施す必要があり、この条件が崩れてドメインコントローラが正常に動かなくなります。逆にセキュリティ対策を行わずに公開した場合、システム全体が乗っ取られて、システム自体の破壊や犯罪幇助(第三者への犯罪目的に流用される)の危険があるでしょう。従って、このようなケースでは、Webサーバを分離する必要があります。

    インターネットにIISを公開する場合の対策については、したのページに参考になる情報がありますので、ご覧になるとイメージがつかみやすいと思います。

    http://news.mynavi.jp/column/winserver/050/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2015年6月23日 18:06
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    oooohです。

    普通WebサーバはDMZに置くべきもので、ADサーバは内部ネットワークに置くものです。

    ましてや、外部ネットワークにMSファイアウォール()だけで公開とは踏み台にして欲しいと言っているようなものです。

    2015年6月22日 8:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    oooohさんもおっしゃっておられますが、「ドメインコントローラをインターネットから直接アクセスできる環境に配置する」ことはやめられることをお奨めします。ドメインコントローラは「イントラネット(企業内LAN)」で最適に動作するよう、セキュリティやパフォーマンスがチューニングされ、それを前提に動作しています。インターネット公開用にWebサーバを導入した場合、様々なセキュリティ対策を施す必要があり、この条件が崩れてドメインコントローラが正常に動かなくなります。逆にセキュリティ対策を行わずに公開した場合、システム全体が乗っ取られて、システム自体の破壊や犯罪幇助(第三者への犯罪目的に流用される)の危険があるでしょう。従って、このようなケースでは、Webサーバを分離する必要があります。

    インターネットにIISを公開する場合の対策については、したのページに参考になる情報がありますので、ご覧になるとイメージがつかみやすいと思います。

    http://news.mynavi.jp/column/winserver/050/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2015年6月23日 18:06
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    oooohさん、チャブーンさん

    ありがとうございました。

    とっても勉強になりました。


    2015年6月24日 2:14
    |