RODC(Read Only Domain Controller)を導入したい

Office 365を検証中のため、AD FSを利用したオンプレミスAD DSとの連携にはやっぱRODCが必要なのかしらと思ったのが切っ掛け、適当にRODCで検索していると以下の記事を発見。

RODCを導入するなら SYSVOL複製には DFSR がお勧めです

OH...

AD DSの機能レベルを2003から2008に引き上げたときに作業漏れてるやん... BPAで教えてくれてもいいやん...

FRSからDFSRに移行する手順

FRとかFSとかややこしいですがDFSR新しくてイケてる（？）って事で作業は必須かなと 具体的な手順はエヴァンジェリストがなんとかしてくれているのでソレをまんま実行。

Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する

こちらはトラブルもなく終了。無事DFSRに移行することが出来ました

ActiveDirectoryの機能レベルを2003から2008に上げる時の留意点まとめ

機能レベルを引き上げる時に、やっておくと良い作業

• DNSの機能レベルの引き上げ
• DFSの機能レベルの引き合げ
• SYSVOLの同期をFRSからDFSRに変更

現在のActiveDirectoryの状況

$ netdom query fsmo の実行結果

ADサーバ1

• スキーマ マスター
• ドメイン名前付けマスター
• PDC
• RID プール マネージャー
• インフラストラクチャ マスター*1

ADサーバ2

• GC(グローバルカタログ)

ADサーバ3

• GC(グローバルカタログ)