- - PR -
リモートアクセスクライアントからのドメイン参加方法
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2009-01-19 09:25
はじめまして。
リモートアクセスVPN (PPTP)がADに認証を受け、ドメインに参加できるまでの手順・流れがあまり明確に理解できていません。 以下の環境・前提で、リモートアクセスクライアントがどのようにドメインに参加し、その上で、社内リソースにアクセスできるようになるか教えてください。 [環境] 社内ドメイン: hoge.local 社内ネットワークアドレス: 192.168.1.0/24 社内DNS: 192.168.1.1/24 サーバ 1: 192.168.1.2/24 サーバ 2: 192.168.1.3/24 ・PPTPクライアントの認証情報はIASではなく、専用のRAS側で管理していおり、全く別個のものである。 ・PPTPクライアントには仮想ダイアルアップ接続時にRASからDNSサーバの情報 (192.168.1.1/24)を通知する。 ・ドメインコントローラにはPPTPクライアントのログインID/Password情報は登録されている。 上記の環境で、まずPCにローカルログオンし、PPTP VPN接続をします。 これで社内と仮想的に接続されている状態になりますが、この状態からどのように社内ドメインに参加するのでしょうか?? サーバ 1(192.168.1.2)にアクセスすると認証を求められ、「ドメイン\ユーザ名 」でアクセスできるようになると思うのですが、これは「ドメインに参加した」と同義でしょうか?つまり、ドメイン管理下に置かれている他のサーバ(サーバ 2: 192.16.1.3)にアクセスする際は認証を求められないのでしょうか?? サーバ 2にアクセスした際に再度同じ様な認証を求めらないように、PPTP接続時にドメインに参加するにはどのような手順・流れを踏めばよいのか御教授頂けますでしょうか? | ||||||||
|
投稿日時: 2009-01-19 12:23
こんにちは.
local logon している段階で,Active Directory には logon していないと思います.
Active Directory に参加しなくても, Active Directory の資源を利用することは可能です. ですがそれは,「Active Directory(ドメイン)に参加した」こととは別のお話かと. 通常の Active Directory に参加した client であれば, logon する際にすでに Active Directory に logon するので, 同じ Active Directory に参加している file server に接続する際に 敢えて認証などしなくても接続できます.
ゴメンナサイ. 自分はそういった方法を採ったことがないので,他の方の回答をお待ちください. ※自分は,client に VPN client の機能を持たせず, ※site 間の VPN の中で実現しました. | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。