Active Directory 10周年記念イベント

Active Directory 10周年記念イベント - 屋根裏部屋mkII改
行ってきました。こっちでは開発寄りのことを少々。
ADSIのAPIがスレッドセーフではないと聞いて驚きました。WindowsのAPIでスレッドセーフでないのはGDI位だと思っていたんですが、GDIは過去のWindows 3.1との互換性などの事情もあってしょうがないなと割り切っていたんですけど。
ASP.NET経由でADSIを発行する場合、NTLM認証でドメインコントローラーに何か操作するプログラムが「権限がありません」エラーになって失敗する話。これはまぁASP.NETでなんかやった人はもれなくはまりますよね。理由はNTLMがダブルホップ(IISを経由して別サーバーへの認証を行う)をサポートしないから。対処方法はこちら。
ASP.NET で System.DirectoryServices 名前空間を使用する方法
あとは、ドメインの管理で「このコンピューターに対して委任する」のチェックをつけてしまう。私はこの方法で対処することもあります。貼り付けやすいので、こちらでやりますが最近の書籍はHow-toは多いんだけど、仕組みとかは紙面の都合上や、ニーズの都合上で載らないことが多いですね。これはWindowsに限らず、デベロッパー向けの本もそうですけど。Windows 2000 Serverのリソースキットは今でも通用する内容が載っていて、Active Directoryに関しては「分散ガイド」だそうです。一応Amazonマーケットプレイスからまだ買えるようですね。