例外的に、NICを2枚指したPCを設置し、そのPC(以下、マスターPC)に2つのネットを接続することは、認められそうです。
ネットAのみで提供されるイントラシステム(勤務管理や決裁管理など)があり、それを社員の業務PCから利用したいのです。業務PCは、ほとんどがネットBに接続されています。
そこで、リモートデスクトップなど、マスターPCを経由することを、考えています。
Win標準のリモートデスクトップや、PC Anywhere、VNCなどを検討しています。以下の条件をクリアできるかどうか、よく分からないのです。
・イントラシステムを利用するには、WinXPの個別ログインが必要
・個別ログイン状態が、リモートアクセスで再現できるか?
・マスターPCへ、複数の業務PCから同時アクセスできるか? 個別状態が同時に可能か?
業務に関することですので、経験や実績のある方の、確度の高い情報のみ、お待ちしております。よろしくお願いいたします。
http://www.atmarkit.co.jp/fwin2k/xp_feature/012remotedesktop/rem...
@IT:WindowsXPの正体 実験/実証によって探るWindows XPの真実の姿 リモート デスクトップで遠隔操作する 1.リモート デスクトップ接続とは
XP標準のリモートデスクトップは、リモートアクセスで個別にログインすることが可能です。
しかし、実際に使ってみましたが二人同時にログインすることは出来ませんでした。
http://www.atmarkit.co.jp/fwin2k/dnsvrguide/terminal/terminal_01...
より実用的なサーバ・コンピューティングに向けて強化されたターミナル・サービス(前編) − @IT
3つの条件をクリアするには、
マスターPCでWindows 2000 ServerもしくはWindows Server 2003のターミナルサービスを動作させ、クライアントPCはターミナルサービスクライアントを使用するしか解決法はありません。
単なる、Windows XPのリモートデスクトップでは1クライアントしか同時にアクセスはできません。
なるほど、了解です。予算枠が厳しいため、新OSとしてWin/Server系を導入するのは、無理っぽいです。MS純正での解は、あきらめた方が良いかもしれませんね。
http://www.hatena.ne.jp/1085128634
組織内に、全く別系統の2つのネットワーク、AとBがあります。双方は、セキュリティの関係上、ルーターなどを介して、直接に接続できない決まりになっています。 例外的に、.. - 人力検索はてな
NICが2枚でもセキュリティを考えると危険な気がしますが。(^_^;)
さて,ご指摘の方法では,イントラ内のPCからマスタPCへは1台ずつしか接続できません。
接続は出来るのですが,いずれも『画面乗っ取り』ソフトですので,マスタPCの画面を共有しても,操作できるのはイントラ内の1PCのみとなってしまいます。
私の職場では,TCP/IPでの接続の場合のみ
Proxyを設置して特定のアドレス/ポートから
リクエストのみDMZへ通信できる仕組みにして運用しています。
セキュリティ的にはよろしくないのは、了解しています。一応、専門ですので...(^^♪
純粋な画面乗っ取りでは、確かにダメですね。仕組みは違いますが、X-Windowsを引っ張るようなイメージで構成できるかな...と、考えていました。
http://www.microsoft.com/japan/
マイクロソフト - ホーム
上記3点クリアするならリモートデスクトップでよいのではないのでしょうか?
ただ、サーバータイプのOSライセンスをお持ちか、全ユーザー数は何人か、同時に何人まで使用する可能性があるのか、その辺の記載が無かったので細かい箇所まではご回答できませんです。
大変申し訳ありませんが、確度の高い回答のみを求めております。ポイントは無しにさせていただきますね。
DeleGate Home Page (www.delegate.org)
単に、ネットAとネットBの橋渡しをするだけでしょうか。「WinXPの個別ログイン」というのが何を指すか不明ですが(マスターPCのローカルユーザで認証する?)、リモートデスクトップなどを使うくらいなら、マスターPCをProxyとして使うのがいいと思います。
クライアントのIPアドレスや、ID/パスワード認証も可能です。
ご提示の要件はすべて満たすものだと思いますよ。
せっかくのご回答に恐縮ですが、状況をご理解することができ、専門である方のみ、お返事をいただけるように願います。
業務経験から簡単にお答えいたします。
>・イントラシステムを利用するには、WinXPの個別ログインが必要
→ユーザ単位でのログインは可能です。
>・個別ログイン状態が、リモートアクセスで再現できるか?
→完全な再現という意味では、アプリケーションによってはリモートアクセスでは正しく動作しない可能性があります。
イントラシステムがブラウザベースのものであれば問題ありませんが・・・
>・マスターPCへ、複数の業務PCから同時アクセスできるか? 個別状態が同時に可能か?
>Win標準のリモートデスクトップ
→WindowsXPのリモートデスクトップであれば複数人の同時接続はできません。
2000Serverのターミナルサービスであれば可能です。
>PC Anywhere
これもできません。
>VNCなどを検討しています。
VNCは・・・出来たかもしれません。
ちなみに通常ご要望のようなこと(特に同時に複数人でPCをShareする)を実施するには、MetaFrame等のツールを使用します。
参考までにURLをご覧下さい。
有益そうな情報ですね。ありがとうございます。この分野はあまり知識がないだけに、助かります。Win/Server系のOSは必須のようですね。勉強をします。
リモートデスクトップがいいでしょう。
自宅や営業所からインターネットを経由して会社のネットワークにアクセスする用途で使っています。
やっておくことは、ルータ外部からポート3389へアクセスしてきたら、会社のリモートデスクトップホストへつないでやるよう設定するだけです。
ネットワークもISDNくらいの速度があれば十分実用的な接続が確立できますし、操作は案外軽快です。
XPprofessionalだと同時ユーザ数1人しか対応できませんが、2000/2003serverのターミナルサービス機能なら複数ユーザに対応できます。
ユーザ認証はMicrosoftネットワークと同じ操作で行われますし、ログインの記録はイベントログに残せます。また、利用中のユーザの画面を監視したりキーボードやマウス操作を乗っ取って介入することも可能です。
了解です。みなさま、ありがとうございました。とても参考になりました。これらの情報をもとに、週明けの打合せに臨みますね。もう1件、拝見して、終了しようと思います。
リモートデスクトップ、PC Anywhere、VNCなど、Windows XPで使える遠隔操作機能は
すべて条件が同じですので以下リモートデスクトップと書いてあるものはこれらすべて
のものと認識してください。
・イントラシステムを利用するには、WinXPの個別ログインが必要
・個別ログイン状態が、リモートアクセスで再現できるか?
リモートデスクトップにアクセスするにはログインが必要になりますので、
個別ログインが可能です。
・マスターPCへ、複数の業務PCから同時アクセスできるか? 個別状態が同時に可能か?
リモートデスクトップは、制御されるマシン自体も含めて同時に1つのPCからしか
コントロールできません。
もし2台以上同時にアクセスできるようにするのであれば、Windows2000Serverか
Windows Server2003のターミナルサービスを使用するとよいと思います。
1つのサーバOSに対し、最低5つのターミナルのライセンスはついてますので
5台まででしたら同時に接続することが可能です。
それ以上つなぐ場合は別途ライセンスを購入しなければならないのですが、
Windows2000Serverは、クライアントがWindows2000professionalとXp Professionalの
場合のみライセンスが免除されますので、該当のクライアントOSをもっていて、
Windows Server2003である必要がなければWindows2000Serverでもよいと思います。
ライセンスまで含めて、詳細な情報をありがとうございました。感謝です。調べる余裕と技量が乏しかったので、とても助かりました。
そうですか。一度に10人以上がアクセスすることはまれと思いますが、数人程度は頻発しそうです。おっしゃるとおりですと、NGっぽいですね。