社外から社内へドメイン参加するには何が必要ですか。| ▽1
●
じゅぴたー ●70ポイント  ベストアンサー |
「ドメイン参加」というのが「ActiveDirectoryドメインへの参加」という意味だとして回答します。
リモートアクセスでActiveDirectoryドメインへ参加するためには、ダイアルアップ接続とVPN接続がありますが、セキュリティと汎用性(WiFiでも3Gでも接続可能にする)を考えると、VPN接続が良いでしょう。
これは、サーバ側(会社側)にVPNルーターを配備し、貴部署のクライアントPCに対応するVPNクライアントソフトを導入する形になります。作業としては、全社ネットワーク管理者が管轄すべき内容となりますので、ご相談ください。
また、関連するADの知識としては、「(MCP70-642)3.1 リモートアクセスを構成する」が参考になるでしょう。
ご回答ありがとうございます。
ドメイン参加といっても種類があるのですね。初めて知りました。
今回はご回答通り、「ActiveDirectoryドメインへの参加」です。
ご回答に関する資料を揃えて主管部署に提案したいと思います。
Windows だけの機能で実現させたいのであれば、Windows Server 2008 であれば、NAP という機能を使うこともできます。
http://www.microsoft.com/japan/windowsserver2008/technologies/network-access-protection.mspx
Windows Server 2003 でも
http://itpro.nikkeibp.co.jp/article/COLUMN/20060313/232344/
のように、標準機能だけで構築することもできなくはないですが……。
いずれにしても、ノートPCだけではなく、サーバ側の設定や新たな機器の導入なども普通は必要になりますし、セキュリティ的な懸念点は増えるので、何をどこまで対処すればよいかといったセキュリティポリシーとの整合性といった話も出てきます。
通常、インターネットから社内のドメイン(Active Directory)にはアクセスできないようにファイアウォールその他のセキュリティ機構も入っているはずなので、そのあたり現状を把握の上、どのように対応するか検討することが必要になります。
このように、前提となるネットワーク環境によっても取りうる選択肢は変わってきますので、基本的にはやはりネットワーク主管部署の責任でコスト面も含めて対処してもらうしかないと思います。
ご回答ありがとうございます。
ご回答の従い資料を揃えて主管部署に提案したいと思います。
その主管部署ですが、部署ごと業者に委託したのですが、完全に彼らの閉じた世界となってしまいました。
もちろん委託業者へ指示をする当社担当者はいますが、パソコンに詳しくないということで何も取り合ってくれません。
変な会社です。
VPN で接続できます。
http://itpro.nikkeibp.co.jp/article/COLUMN/20060313/232344/
http://www.letstryit.net/2009/06/vpnsstp1.html
Windows2008 Server と Vista 以降のクライアントであれば簡単に実現できそうです。
ご回答ありがとうございます。
参考にさせていただきます。
環境が難しくはなさそうなのですね。
