社外から社内へドメイン参加するには何が必要ですか。

非常に漠然とした質問です。
社内でノートパソコンを使用しています。OSはWindows XP ProfessonalとWindows 7 Professionalです。
パソコンは会社のドメインに参加して使用しています。業務上必要なデータ資産やソフトウェアは会社のサーバにあります。

自分の部署だけ当社としては異例の扱いで、そのノートパソコンを社外に持ち出して使用することになりました。
社外で使用するとなりますと、持ち出し先でネットに接続し、ドメイン参加しなくてはなりません。

持ち出し先はホテルなどですが、社外から会社のサーバにアクセスする、ドメイン参加するには、どのような仕組みや方法が必要なのでしょうか。

会社にパソコン・ネットワークの主幹部署はありますが、あくまでも使用者の要望や提案を審査し実現するのみで、主観部署からの提案やサポートは一切なく、困っています。

ノートパソコンのローカルにファイルを保存することは禁止されているうえ、復元ソフトも入っていますので、ノートパソコンにあらかじめ業務ファイルをいれておいてどうにか対処するということもできません。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/09/20 10:44:42
  • 終了:2011/09/26 10:20:56

ベストアンサー

id:Jupiter2100 No.1

じゅぴたー回答回数444ベストアンサー獲得回数742011/09/20 11:11:13

ポイント70pt

「ドメイン参加」というのが「ActiveDirectoryドメインへの参加」という意味だとして回答します。


リモートアクセスでActiveDirectoryドメインへ参加するためには、ダイアルアップ接続とVPN接続がありますが、セキュリティと汎用性(WiFiでも3Gでも接続可能にする)を考えると、VPN接続が良いでしょう。

これは、サーバ側(会社側)にVPNルーターを配備し、貴部署のクライアントPCに対応するVPNクライアントソフトを導入する形になります。作業としては、全社ネットワーク管理者が管轄すべき内容となりますので、ご相談ください。


また、関連するADの知識としては、「(MCP70-642)3.1 リモートアクセスを構成する」が参考になるでしょう。

id:ggene

ご回答ありがとうございます。

ドメイン参加といっても種類があるのですね。初めて知りました。

今回はご回答通り、「ActiveDirectoryドメインへの参加」です。

ご回答に関する資料を揃えて主管部署に提案したいと思います。

2011/09/26 10:10:50

その他の回答(2件)

id:Jupiter2100 No.1

じゅぴたー回答回数444ベストアンサー獲得回数742011/09/20 11:11:13ここでベストアンサー

ポイント70pt

「ドメイン参加」というのが「ActiveDirectoryドメインへの参加」という意味だとして回答します。


リモートアクセスでActiveDirectoryドメインへ参加するためには、ダイアルアップ接続とVPN接続がありますが、セキュリティと汎用性(WiFiでも3Gでも接続可能にする)を考えると、VPN接続が良いでしょう。

これは、サーバ側(会社側)にVPNルーターを配備し、貴部署のクライアントPCに対応するVPNクライアントソフトを導入する形になります。作業としては、全社ネットワーク管理者が管轄すべき内容となりますので、ご相談ください。


また、関連するADの知識としては、「(MCP70-642)3.1 リモートアクセスを構成する」が参考になるでしょう。

id:ggene

ご回答ありがとうございます。

ドメイン参加といっても種類があるのですね。初めて知りました。

今回はご回答通り、「ActiveDirectoryドメインへの参加」です。

ご回答に関する資料を揃えて主管部署に提案したいと思います。

2011/09/26 10:10:50
id:monyot No.2

monyo回答回数146ベストアンサー獲得回数182011/09/20 23:14:11

ポイント50pt

Windows だけの機能で実現させたいのであれば、Windows Server 2008 であれば、NAP という機能を使うこともできます。

http://www.microsoft.com/japan/windowsserver2008/technologies/network-access-protection.mspx

Windows Server 2003 でも

http://itpro.nikkeibp.co.jp/article/COLUMN/20060313/232344/

のように、標準機能だけで構築することもできなくはないですが……。

いずれにしても、ノートPCだけではなく、サーバ側の設定や新たな機器の導入なども普通は必要になりますし、セキュリティ的な懸念点は増えるので、何をどこまで対処すればよいかといったセキュリティポリシーとの整合性といった話も出てきます。

通常、インターネットから社内のドメイン(Active Directory)にはアクセスできないようにファイアウォールその他のセキュリティ機構も入っているはずなので、そのあたり現状を把握の上、どのように対応するか検討することが必要になります。

このように、前提となるネットワーク環境によっても取りうる選択肢は変わってきますので、基本的にはやはりネットワーク主管部署の責任でコスト面も含めて対処してもらうしかないと思います。

id:ggene

ご回答ありがとうございます。

ご回答の従い資料を揃えて主管部署に提案したいと思います。

その主管部署ですが、部署ごと業者に委託したのですが、完全に彼らの閉じた世界となってしまいました。

もちろん委託業者へ指示をする当社担当者はいますが、パソコンに詳しくないということで何も取り合ってくれません。

変な会社です。

2011/09/26 10:15:35
id:niwa-mikiho No.3

niwa-mikiho回答回数508ベストアンサー獲得回数382011/09/22 08:50:07

ポイント30pt

VPN で接続できます。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060313/232344/

http://www.letstryit.net/2009/06/vpnsstp1.html


Windows2008 Server と Vista 以降のクライアントであれば簡単に実現できそうです。

id:ggene

ご回答ありがとうございます。

参考にさせていただきます。

環境が難しくはなさそうなのですね。

2011/09/26 10:16:15

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません