none
ADFS2.0はADDSが既に稼働しているサーバーにインストールして問題無いでしょうか? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    ADFS2.0は、ADDSをすでにインストールした同じサーバーにインストール可能という認識でおりますが、合っておりますでしょうか?

    下記のようなADFSのイメージでは、オンプレミス側のADFS2.0(STS用)のサーバーが別にあるようにも取れる図になっており、念の為確認させて頂きました。

    http://blogs.technet.com/b/windowsserverjp/archive/2010/06/13/3337576.aspx

    (上から2枚目のスライドです)

     

    非常に初歩的な質問で申し訳ないのですが、お教え頂けましたら助かります。

    どうぞよろしくお願い致します。

     

     

    2010年12月20日 8:22
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    問題があるかどうかという質問でしたら、問題があるとお答えすることになるかと思います。

    ドメインコントローラは、ローカルユーザーが使えず、ドメインユーザーしか使えないため、乗っ取られたときなどの影響が広範囲になってしまうため一般的にサーバーやサービスを載せることは勧められていません。

    「手順 1 : インストール前の作業」
    http://technet.microsoft.com/ja-jp/library/cc771806(WS.10).aspx
    ----一部引用
    セキュリティの観点から、運用環境では、ドメイン コントローラをフェデレーション サーバーおよびドメインコントローラ両方として実行することは避けてください。
    ----

    • 回答としてマーク kayaca 2010年12月22日 9:07
    • 編集済み ChukiMVP, Moderator 2010年12月22日 9:09 ドメインユーザーとローカルユーザーがひっくり返っていました。申し訳ございません
    2010年12月20日 10:06
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    2
    サインインして投票

    問題があるかどうかという質問でしたら、問題があるとお答えすることになるかと思います。

    ドメインコントローラは、ローカルユーザーが使えず、ドメインユーザーしか使えないため、乗っ取られたときなどの影響が広範囲になってしまうため一般的にサーバーやサービスを載せることは勧められていません。

    「手順 1 : インストール前の作業」
    http://technet.microsoft.com/ja-jp/library/cc771806(WS.10).aspx
    ----一部引用
    セキュリティの観点から、運用環境では、ドメイン コントローラをフェデレーション サーバーおよびドメインコントローラ両方として実行することは避けてください。
    ----

    • 回答としてマーク kayaca 2010年12月22日 9:07
    • 編集済み ChukiMVP, Moderator 2010年12月22日 9:09 ドメインユーザーとローカルユーザーがひっくり返っていました。申し訳ございません
    2010年12月20日 10:06
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    簡潔明瞭なご回答ありがとうございます。

    疑問点が解消され、大変助かりました!

    2010年12月22日 9:14
    |