- PR -

Win2000ServerのADについて

1
投稿者投稿内容
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2004-11-22 17:15
現在、前任の管理者によってローカルドメインなのですが
****.co.jpでActiveDirectoryが設定されています。
この状況から****_localなどのドメイン名に変更することは可能なのでしょうか?
(一度ドメインを削除するしか方法はないのでしょうか?)
また、クライアント側で現状の環境は保持して
****_localのドメインに参加するように変更することは可能でしょうか?

現在は社内からwww.****.co.jpのアクセスが社内からできず
グローバルIPを直接指定してアクセスしています。
(****.co.jpは外部公開しており、固定のグローバルアドレスをもっています)
また拠点とのVPNを構築したので、拠点からも本社のドメインに
アクセスさせたいのですが、現状のままアクセスできるか心配です。


できるだけクライアント側(WinXP/2000/98SE)の設定は変更したくないのですが
今後のことを考えて一番いい方法がありましたらご教授お願いします。
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2004-11-22 17:31
ドメイン名の変更は2003ADの、なおかつ2003モード(2003DCのみで構成が前提)のみで可能で、しかもしかも中々大変そうです、いろんな方のご意見聞く限り。

よって推奨パターンとしては、別ドメインで.local作って移行するのも1案で、ADMTを使えば移行もかなり自動化できそうなのですが、今のドメイン名のまま使い続けるのが良いのではないでしょうか?

その場合は外部ドメイン名と同じなので、今のままでは外部IPが解決できないですから、外部DNSのレコードを内部DNSに手動登録します。この方法はMSでも認めてますね。
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2004-11-22 17:56
zousan様、早速のご回答ありがとうございます。

別ドメインで.localを作成するとのことですが
この場合はやはり別サーバが必要ですよね?
今回は予算ももらえそうにもないので
別ドメインを作るのは難しいと思います。
たとえば一度ドメインを削除して.localで構築しなおすのは可能でしょうか?
その場合、クライアント側でのプロファイルは以前とは別になるのでしょうか?

サーバ管理がはじめてですので基本的なことかも知れませんが
よろしくお願いします。
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2004-11-22 18:05
当然ながら別サーバが必要です。

新しいドメインに新しいユーザでログオンするのですから、プロファイルは当然ながら別物となりますね。

プロファイルの移行は管理者でログオンしてシステムのプロパティでコピーするとか、でもこれではメールクライアントの移行ができないのでXPでしたら標準のファイルと設定の転送ウィザードを使用するとかが必要となります。
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2004-11-22 18:13
zousan様 回答ありがとうございます。

ドメイン名の変更があまり現実的ではないので
今のままで利用する方向を検討したいと思います。
その場合、社内に関しては現状のままですが、VPN経由でアクセスしてくる
各拠点のクライアントに関しては問題ないでしょうか?
おそらくwww.****.co.jpへのアクセスは本社と同じグローバルIPになると思いますが
本社のローカルドメインへの参加などに支障はないのでしょうか?
(各拠点のPCの設定は本社と同じDNSを設定してドメイン参加の要領でいいのでしょうか?)
また、インターネットのアクセスは拠点から直接ISP経由で行いたいのですが大丈夫でしょうか?
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2004-11-22 23:16
私も経験ありますが、それはVPNクライアントの仕様しだいですね。

DNSの指定が1つの場合は本社内と同じ内部DNSを向けますし、VPNとインターネットでDNSを2つ指定できる製品もあります。

ルーティングにしても同様で、社内のみVPN経由のものもあれば、インターネットも含めてVPN経由になってしまうものもあります。

最新バージョンのものや値段の高いVPNクライアントは、融通が効くようです。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-11-22 23:38
すでに
引用:

その場合は外部ドメイン名と同じなので、今のままでは外部IPが解決できないですから、外部DNSのレコードを内部DNSに手動登録します。この方法はMSでも認めてますね。

って返信がついてるんですが、これは理解してるんでしょうか?

例えば内部DNSサーバのexample.co.jpには、
server1.example.co.jp : LAN内設置サーバ
server2.example.co.jp : LAN内設置サーバ
なんてのが定義されており、
www.example.co.jp: 外部公開サーバ
は定義されてないとしたら、内部DNSサーバにwww.example.co.jpってレコードを
追加してやる、ってことです。

www.example.co.jpがグローバルIPアドレスのみ持ってる状況なら、
www.example.co.jpとそのグローバルIPアドレスに対する、正引き/逆引きレコードを追加。

www.example.co.jpがプライベートIPアドレスを持っており、外部にはNAT変換して
公開しているなら(DMZに配置してあるケースも含む)、
www.example.co.jpとそのプライベートIPアドレスに対する、正引き/逆引きレコードを追加。

って作業をしてやればOKです。
普通は後者の状況になると思います。


引用:

その場合、社内に関しては現状のままですが、VPN経由でアクセスしてくる
各拠点のクライアントに関しては問題ないでしょうか?

冒頭で
引用:

また拠点とのVPNを構築したので、拠点からも本社のドメインに
アクセスさせたいのですが、現状のままアクセスできるか心配です。

とありますから、普通にLANtoLANのトンネルモードなVPN環境だと思いますが、
それなら特に問題ありません。

引用:

また、インターネットのアクセスは拠点から直接ISP経由で行いたいのですが大丈夫でしょうか?

VPNルータや、ファイアウォールの設定次第ですが、普通は設定次第で可能です。
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2004-11-27 14:51
Mattun様
返答大変遅くなりまして申し訳ございません。
いろいろと教えていただいてありがとうございました。
思考錯誤しながらやってみたいと思います。

みなさま、ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)