locked
グループポリシーを利用したWindowsファイアウォール設定管理 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2008 R2でドメインを構成しております。
    グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、
    複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。

    (例)
    サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。
    サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。

    グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、
    そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。

    デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、
    グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに
    適用されてしまいそうな気がします。

    それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。

    ご教示のほど、宜しくお願い申し上げます。

    2012年3月7日 13:02

回答

  • Question
    サインインして投票
    1
    サインインして投票

    ポリシーごとの子OUを作成する方法がOU=GPOになるため、管理しやすいと思いますが、
    それが出来ない場合は、セキュリティフィルター処理の設定で対応することが出来ます。

    たとえば、Windowsファイアウォール設定ポリシー#1のセキュリティフィルタ処理で
    規定値のAuthenticated Usersを削除し、サーバーアカウントA,B,Cを追加することで、
    サーバA,B,Cのみにポリシーを適用することが出来ます。

    • 回答の候補に設定 田中夢 2012年3月23日 7:02
    • 回答としてマーク 田中夢 2012年3月28日 7:44
    2012年3月8日 1:20
  • Question
    サインインして投票
    0
    サインインして投票

    既にHrsT_jpさんがお答えしていますが参考までに

    最も簡単に行うにはOUを新たに2つ作成します。例えば、OU1とOU2を作成し、OU1にFW1_GPOをOU2にFW2_GPOをそれぞれ割り当てればいいのではないでしょうか?

    そして、OU1にサーバーA,B,Cを移動する。OU2にサーバーD,Eを移動する。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 田中夢 2012年3月23日 7:02
    • 回答としてマーク 田中夢 2012年3月28日 7:44
    2012年3月13日 0:03

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    ポリシーごとの子OUを作成する方法がOU=GPOになるため、管理しやすいと思いますが、
    それが出来ない場合は、セキュリティフィルター処理の設定で対応することが出来ます。

    たとえば、Windowsファイアウォール設定ポリシー#1のセキュリティフィルタ処理で
    規定値のAuthenticated Usersを削除し、サーバーアカウントA,B,Cを追加することで、
    サーバA,B,Cのみにポリシーを適用することが出来ます。

    • 回答の候補に設定 田中夢 2012年3月23日 7:02
    • 回答としてマーク 田中夢 2012年3月28日 7:44
    2012年3月8日 1:20
  • Question
    サインインして投票
    0
    サインインして投票

    既にHrsT_jpさんがお答えしていますが参考までに

    最も簡単に行うにはOUを新たに2つ作成します。例えば、OU1とOU2を作成し、OU1にFW1_GPOをOU2にFW2_GPOをそれぞれ割り当てればいいのではないでしょうか?

    そして、OU1にサーバーA,B,Cを移動する。OU2にサーバーD,Eを移動する。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 田中夢 2012年3月23日 7:02
    • 回答としてマーク 田中夢 2012年3月28日 7:44
    2012年3月13日 0:03
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。
    フォーラム オペレーターの田中夢です。
     
    HrsT_jp さん、ABE NAOKI さん
    参考になるアドバイスをありがとうございます。
     
    やたろう さん
    ご質問を投稿されてからしばらく経過しましたが、その後 HrsT_jp さんと ABE NAOKI さんからの投稿をご覧になっていただけましたか?

    こちらのご質問につきましては、HrsT_jp さんと ABE NAOKI さんからのアドバイスを参考にしていただけたのではないかと思われるため、勝手ながら私のほうで [回答としてマーク] をつけさせていただきますね。

    また、グループポリシーにセキュリティ フィルタ処理を使用する方法につきましては、下記の TechNet ライブラリの文書に記載がありますので、ご参考までにご紹介させていただきますね。

    <参考情報>
    GPMC を使用してセキュリティ フィルタ処理を行う
    http://technet.microsoft.com/ja-jp/library/cc781988(v=ws.10).aspx


    今後とも TechNet フォーラムをどうぞよろしくお願いします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

    2012年3月28日 7:44