人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

社外から社内へドメイン参加するには何が必要ですか。
非常に漠然とした質問です。
社内でノートパソコンを使用しています。OSはWindows XP ProfessonalとWindows 7 Professionalです。
パソコンは会社のドメインに参加して使用しています。業務上必要なデータ資産やソフトウェアは会社のサーバにあります。

自分の部署だけ当社としては異例の扱いで、そのノートパソコンを社外に持ち出して使用することになりました。
社外で使用するとなりますと、持ち出し先でネットに接続し、ドメイン参加しなくてはなりません。

持ち出し先はホテルなどですが、社外から会社のサーバにアクセスする、ドメイン参加するには、どのような仕組みや方法が必要なのでしょうか。

会社にパソコン・ネットワークの主幹部署はありますが、あくまでも使用者の要望や提案を審査し実現するのみで、主観部署からの提案やサポートは一切なく、困っています。

ノートパソコンのローカルにファイルを保存することは禁止されているうえ、復元ソフトも入っていますので、ノートパソコンにあらかじめ業務ファイルをいれておいてどうにか対処するということもできません。


●質問者: ggene
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● じゅぴたー
●70ポイント ベストアンサー

「ドメイン参加」というのが「ActiveDirectoryドメインへの参加」という意味だとして回答します。


リモートアクセスでActiveDirectoryドメインへ参加するためには、ダイアルアップ接続とVPN接続がありますが、セキュリティと汎用性(WiFiでも3Gでも接続可能にする)を考えると、VPN接続が良いでしょう。

これは、サーバ側(会社側)にVPNルーターを配備し、貴部署のクライアントPCに対応するVPNクライアントソフトを導入する形になります。作業としては、全社ネットワーク管理者が管轄すべき内容となりますので、ご相談ください。


また、関連するADの知識としては、「(MCP70-642)3.1 リモートアクセスを構成する」が参考になるでしょう。

◎質問者からの返答

ご回答ありがとうございます。

ドメイン参加といっても種類があるのですね。初めて知りました。

今回はご回答通り、「ActiveDirectoryドメインへの参加」です。

ご回答に関する資料を揃えて主管部署に提案したいと思います。


2 ● monyo
●50ポイント

Windows だけの機能で実現させたいのであれば、Windows Server 2008 であれば、NAP という機能を使うこともできます。

http://www.microsoft.com/japan/windowsserver2008/technologies/network-access-protection.mspx

Windows Server 2003 でも

http://itpro.nikkeibp.co.jp/article/COLUMN/20060313/232344/

のように、標準機能だけで構築することもできなくはないですが……。

いずれにしても、ノートPCだけではなく、サーバ側の設定や新たな機器の導入なども普通は必要になりますし、セキュリティ的な懸念点は増えるので、何をどこまで対処すればよいかといったセキュリティポリシーとの整合性といった話も出てきます。

通常、インターネットから社内のドメイン(Active Directory)にはアクセスできないようにファイアウォールその他のセキュリティ機構も入っているはずなので、そのあたり現状を把握の上、どのように対応するか検討することが必要になります。

このように、前提となるネットワーク環境によっても取りうる選択肢は変わってきますので、基本的にはやはりネットワーク主管部署の責任でコスト面も含めて対処してもらうしかないと思います。

◎質問者からの返答

ご回答ありがとうございます。

ご回答の従い資料を揃えて主管部署に提案したいと思います。

その主管部署ですが、部署ごと業者に委託したのですが、完全に彼らの閉じた世界となってしまいました。

もちろん委託業者へ指示をする当社担当者はいますが、パソコンに詳しくないということで何も取り合ってくれません。

変な会社です。


3 ● niwa-mikiho
●30ポイント

VPN で接続できます。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060313/232344/

http://www.letstryit.net/2009/06/vpnsstp1.html


Windows2008 Server と Vista 以降のクライアントであれば簡単に実現できそうです。

◎質問者からの返答

ご回答ありがとうございます。

参考にさせていただきます。

環境が難しくはなさそうなのですね。

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ