- PR -

拠点間のVPN

1
投稿者投稿内容
メル
会議室デビュー日: 2005/08/16
投稿数: 2
投稿日時: 2005-08-16 17:39
ルータA----DC----クライアントPC1

I.N.

ルータB----サーバ----クライアントPC2

上記の様なネットワークがあり、クライアントPC2をドメインコントローラにログオンさせたいと思っています。クライアントPC2を使用するユーザーにはクライアントPC1を使用するのと同じ感覚で使用させたいです。
ルータ間でVPNを構築した場合、ドメインコントローラにはどの様な設定が必要でしょうか。
DCはSBS2003です。

[ メッセージ編集済み 編集者: メル 編集日時 2005-08-16 17:55 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-16 22:13
こんばんわ.
引用:

メルさんの書き込み (2005-08-16 17:39) より:

ルータ間でVPNを構築した場合、ドメインコントローラにはどの様な設定が必要でしょうか。
DCはSBS2003です。

server は routing でもしてるんでしょうか?
図を素直に見る限りそう思えますが?
Domain Controller 側にはとくに設定は必要ないと思います.
むしろ client と Domain Controller 間の通信の問題です.

以上,ご参考までに.
メル
会議室デビュー日: 2005/08/16
投稿数: 2
投稿日時: 2005-08-17 14:44
ご返信有難う御座います。

引用:

kazさんの書き込み (2005-08-16 22:13) より:

server は routing でもしてるんでしょうか?
図を素直に見る限りそう思えますが?
Domain Controller 側にはとくに設定は必要ないと思います.
むしろ client と Domain Controller 間の通信の問題です.



ご指摘の通り、サーバは NIC をふたつ持っており、ルーティングを行っています。

ドメインコントローラには固定IPが割り当てられており、ルータの機能を利用してDMZに置いています。(DMZの内側には、図とは別のネットワークがありますが、DCと通信しないため、本件とは関わり御座いません)
今回気になっているのは、ルータ間でVPNを構成したとしても、DCがDMZにあるのであれば、クライアントPC2からはログオンできないのではないかと考えたのですが、それに関しては問題ないということでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-17 16:20
こんにちわ.
引用:

メルさんの書き込み (2005-08-17 14:44) より:

今回気になっているのは、ルータ間でVPNを構成したとしても、DCがDMZにあるのであれば、クライアントPC2からはログオンできないのではないかと考えたのですが、それに関しては問題ないということでしょうか?

Domain Controller -- client 間が単純に
「FQDN で ping で通信できる」という類の Network なら,
※つまり NAT や firewall で遮られていないなら,
とくに問題は無いと思います.
kerberos5/DNS/SMB の通信が制約無くできるなら,
ActiveDirectory に対する client として機能すると思われます.

以上,ご参考までに.
1

スキルアップ/キャリアアップ(JOB@IT)