[AD] ADサーバとWEBサーバ (IIS) を同居させて良いか?
技術ノート
2013/02/15
[番号]
技術ノート KGTN 2013021503
[現象]
[AD] ADサーバとWEBサーバ (IIS) を同居させて良いか?
[説明]
ADサーバ (ドメインコントローラ) はセキュリティの要で,攻撃され Domain Admin 権限が奪取さえると,正規のアカウントで他のサーバにアクセス可能となり,極めて深刻な結果をもたらすことになります.このようなリスクを考えると,ADサーバとWEBサーバ (IIS) の同居は避けるべきです.またセキュリティ上の問題を無視することが出来る場合であっても,ADサーバとWEBサーバの同居は技術的な問題を引き起こすことがあり,十分な事前検証が必要となります.
参 考
http://support.microsoft.com/kb/332097/ja
DCPROMO 実行時に一部の IIS フォルダのアクセス許可が保持されない
http://support.microsoft.com/kb/842493/ja
Windows Server 2003 ベースのドメイン コントローラー上の IIS 6.0 Web ページを参照するとエラー メッセージ "サービスは利用できません" が表示される