面白い機能があります。

セキュリティをうんちく言う時、論理的セキュリティと物理的セキュリティが問題視されます。

論理的セキュリティは認証に関わる部分で、物理的セキュリティは部屋に鍵がかかっているかとか、簡単にいえばそんな意味です。

Windows Server 2008 R2 のドメインコントローラーは、「読み取り専用」という機能が与えられ、物理的セキュリティに守られていない場所に置くドメインコントローラーに変更権を持たせない事ができます。

認証の時間を短縮したり、ネットワークの資源を高速に検索させるため、例えば支所や分庁舎にドメインコントローラを置く事はままありますが、物理的なセキュリティが備わっていない場所もあります。

そんな場所には読み取り専用ドメインコントローラーを置くことにより、アクティブディレクトリの変更を行えないようにする訳です。

変更は中央の物理的にも守られたドメインコントローラーだけに許可する仕組みですね。

あまり話題にはあがりませんが、そんな機能も付加されています。