- PR -

【ActiveDirectory】NAT越しのドメイン参加って可能？

投稿者	投稿内容
ＳＥＶＥＮ常連さん会議室デビュー日: 2003/10/22 投稿数: 41 お住まい・勤務地: 関西	投稿日時: 2004-05-24 17:22 お世話になります。 SEVENと申します。 1対他のNATを利用しているNWから他のNWに構築されているActiveDirectoryドメインのクライアント参加って出来るものでしょうか？「ドメインの参加」では無いですが、他のNWでADドメインに参加していたクライアントがNATのNWに移動してドメインにログオンできているという話を聞いた（実際に確認したわけではないです）もので、それなら参加も出来るものなのかなと疑問に思いまして･･･。実地で検証すれば済む話なのですが、検証環境が無い為、試されたことがある方がいらっしゃれば経験談をお聞きしたいな、と。試してみた方いらっしゃいますでしょうか？ [ メッセージ編集済み編集者: ＳＥＶＥＮ編集日時 2004-05-24 17:42 ]
ロードスターくんベテラン会議室デビュー日: 2003/03/05 投稿数: 68 お住まい・勤務地: 東京都	投稿日時: 2004-05-25 00:38 Active Directory では、認証に Kerberos を使い、クライアントとドメインコントローラが直接通信するはず。その際、ルータがポート番号変換の処理に当たって Kerberos に対応していれば問題ないと思いますが。原則として、Kerberos は NAT をサポートしていないことになっていたと記憶しています。（70-216 トレーニングキット p.365 みたいに、はっきり「使用できない」と書くところもあるくらいです。。） [ メッセージ編集済み編集者: ロードスターくん編集日時 2004-05-25 00:39 ]

投稿者

投稿内容

ＳＥＶＥＮ: 常連さん; 会議室デビュー日: 2003/10/22; 投稿数: 41; お住まい・勤務地: 関西

投稿日時: 2004-05-24 17:22

お世話になります。
SEVENと申します。

1対他のNATを利用しているNWから他のNWに構築されているActiveDirectoryドメインのクライアント参加って出来るものでしょうか？

「ドメインの参加」では無いですが、他のNWでADドメインに参加していたクライアントがNATのNWに移動してドメインにログオンできているという話を聞いた（実際に確認したわけではないです）もので、それなら参加も出来るものなのかなと疑問に思いまして･･･。
実地で検証すれば済む話なのですが、検証環境が無い為、試されたことがある方がいらっしゃれば経験談をお聞きしたいな、と。

試してみた方いらっしゃいますでしょうか？

[ メッセージ編集済み編集者: ＳＥＶＥＮ編集日時 2004-05-24 17:42 ]

ロードスターくん: ベテラン; 会議室デビュー日: 2003/03/05; 投稿数: 68; お住まい・勤務地: 東京都

投稿日時: 2004-05-25 00:38

Active Directory では、認証に Kerberos を使い、クライアントとドメインコントローラが直接通信するはず。
その際、ルータがポート番号変換の処理に当たって Kerberos に対応していれば問題ないと思いますが。

原則として、Kerberos は NAT をサポートしていないことになっていたと記憶しています。
（70-216 トレーニングキット p.365 みたいに、はっきり「使用できない」と書くところもあるくらいです。。）

[ メッセージ編集済み編集者: ロードスターくん編集日時 2004-05-25 00:39 ]

＠IT SpecialPR

【ActiveDirectory】NAT越しのドメイン参加って可能？

スキルアップ／キャリアアップ（JOB@IT）