- - PR -
ドメインへのログオン認証の委譲
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2008-09-22 13:12
はじめまして。
現在、3社のドメインコントローラがあります。 (a.local,b.local,c.localというようにそれぞれトップドメインです。) 各社ユーザはDNSを自社のドメインコントローラ(兼DNSサーバ)を指定して自社ドメインへログインしています。 ところがユーザ側のビジネスの変化によって、自社以外のドメインコントローラを利用して自社へログインする必要が出てきました。 (他社のLANに接続して、自社ドメインのファイルサーバを利用する等) 各社はネットワーク上はつながっております。(プロトコルの制限もありません。) ただし、DHCPサーバは各社ばらばらなので、割り当てているDNSも各社のものです。 ここで、 別途各社ドメインコントローラ間のインターフェースとなるドメインコントローラ(d.local)を構築し、各社のPCに割り当てるDNSをインターフェースドメインコントローラとして、自社へログインする方法がないか模索中です。 (ドメイン統合はコストが上昇するので、現在は行いたくないため。) あまり技術知識がないので明後日なことを申し上げているかもしれませんが、お知恵をお貸しください。 上記以外の方法で手間がかからないようなものがあればそれでも結構です。 恐れ入りますがよろしくお願いします。 | ||||
|
投稿日時: 2008-09-22 16:02
こんにちは.
その場合は各 Client を新たに作られた Active Directory に 参加しなおす必要が生じます. つまり,対象となる全ての Client で設定変更が必要になってしまいます. むしろ,各社の複数の Active Directory を双方向で信頼関係によって 相互接続してたほうがよろしいのでは? 「フォレスト」とか「信頼関係」という keyword で検索してみると いろいろと調べられると思います. 以上,ご参考までに. | ||||
|
投稿日時: 2008-09-22 16:21
まず、問題となっているポイントは以下の内容でしょうか?
DNS設定(サフィックス等も)をDHCPのサーバオプション(またはスコープオプション)で 振り分けているため、他社LANに接続すると、自社ドメインコントローラで認証できない。 そういう内容であれば、以下のように設定する事で解決できるのでは無いでしょうか? IPやデフォルトゲートウェイはDHCPから取得。 DNS設定等は固定に設定 具体的にはインターネットプロトコル(TCP/IP)のプロパティで 1、IPアドレスを自動的に取得する。(DHCP使う) 2、次のDNSサーバのアドレスを使う(DHCP使わない) 各社DNSサーバを指定する。 詳細設定も設定する。 | ||||
|
投稿日時: 2008-09-23 01:15
ご指摘のとおり調べてみたところ、
信頼関係を相互に結ぶことでうまくいきそうでした。 色々とありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。