昨日はOSとリモートデスクトップ(寝転んでノートPCからメンテする横着者なので…)を設定したあたりで力尽き放置。
昼間、仕事中にふと家のルータにDynamicDNS設定してたのを思いだし、試しに会社からRDP接続をかけたら…ツナガッチャったよ(;´Д`)
　作りたいのはハニーポットじゃないのになぁ。とりあえず家に帰ってから以下の仕込をしました。

• RDP接続　

　RDPのポート3389/tcpをルータで閉じ、念のため別のポート番号に変更しとく。
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-tcp\portnumber

• kiwi syslog

　syslogをWindowsで受信できるフリーウェア。ルータのsyslogを転送設定した。

• Microsoft Baseline Security Analyzer(MBSA)

　しょっちゅうMSBAって間違えるｗググると同じ間違いしてる仲間多し。

• Active Directory構築

　Active Directoryは何かとつまづくので好きじゃないっす…ちなみに今回でたエラーは

次の DNS サーバーで DNS レコード '_ldap._tcp.Default-First-Site-Name._sites.hoge.local. xxx IN SRV 0 xxx xxx hoge.hoge.local.' の動的登録に失敗しました:

DNS サーバーの IP アドレス:
返された応答コード (RCODE): 0
返された状態コード: 0

コンピュータおよびユーザーからこのドメイン コントローラが見えるように するには、このレコードを DNS に登録する必要があります。
(略)

　→ DCDiag.exeで解決

既定のグループ ポリシー オブジェクトを作成できません。 (エラー 80070005) GPO ドメイン EFS 回復ポリシー を、ドメイン LDAP://DC=hoge,DC=local で開くときにエラーが発生しました。

　→ 腹たったのでdcgpofixでGPO初期化で解決。
　　 こういうのってActive Directoryをちゃんと理解してりゃ未然に防げるのかな…

タイム プロバイダ NtpClient: このコンピュータは、ドメイン階層を使ってタイムソース を決定するように構成されていますが、フォレストのルートにあるドメイン用の PDC エミュレータであるため、ドメイン階層のその上にはタイム ソースとして使用する コンピュータがありません。ルート ドメインの信頼できるタイム サービスを構成するか、 または手動で PDC を構成して外部のタイム ソースと同期させることをお勧めします。 そうでない場合、このコンピュータはドメイン階層内の権限のあるタイム ソースとして 機能します。外部のタイム ソースが構成できない場合、またこのコンピュータで使用で きない場合は、NtpClient を無効にすることをお勧めします。

　W32Timeの警告は気にしない管理者多いけど、調べたらちゃんと回避方法が載ってました。
　http://support.microsoft.com/kb/816042/ja