- PR -

異なるネットワークからActive Directoryへ参加する場合について

1
投稿者投稿内容
dogx
常連さん
会議室デビュー日: 2002/10/10
投稿数: 44
投稿日時: 2009-01-19 15:45
基本的な事だと思いますがいまいち明確な情報にたどり着けないため
ご教授願えますでしょうか。

SV1[192.168.1.1]
 |
 |−PC1[192.168.1.10]
 |
L3スイッチ (SV1側 [192.168.1.254] PC2側 [192.168.2.254]
 |
 |
PC2[192.168.2.10]

上記の様にWindows Server 2003 R2 SP2上に構築されたドメインコントローラ(SV1)
と同じネットワーク上にあるPC(PC1)と異なるネットワーク上にあるPC(PC2)
の2台があった場合、両方のPCをドメインに参加させた際にActiveDirectory
の機能・運用面でPC1、PC2で異なる点やPC2の様に異なるネットワークから
ドメインに参加する際に注意すべき点としてはどのような事があるのでしょうか

PC2のマイネットワークにSV1、PC1が表示されない等・・・

お願い致します
試験問題作成委員会
ベテラン
会議室デビュー日: 2009/01/04
投稿数: 54
投稿日時: 2009-01-20 15:39
まず、DHCPサーバーにはスーパースコープを構成する必要があると思います。したの資料の図を見てイメージをつかんでみるとよいでしょう。
http://technet.microsoft.com/ja-jp/library/cc757614.aspx

次にL3スイッチがDHCPリレーエージェント機能をもっているかでしょう。(今頃ではほとんどのルータがその機能をもっていますが。)L3スイッチがその機能をもっていなければDHCPサーバーが設置してあるセグメントとは別のセグメントにサーバーを設置しDHCPリレーエージェントをインストールする必要があります。したの資料が分りやすいと思います。
http://www.atmarkit.co.jp/fwin2k/win2ktips/556dhcprelay/dhcprelay.html

あと、したにWindowsファイヤーウォールについてのFAQがあるので読んでみてください。
http://www.biz.kotaete-net.net/Default.aspx?pgid=14&qid=240895900819

dogx
常連さん
会議室デビュー日: 2002/10/10
投稿数: 44
投稿日時: 2009-01-21 12:29
試験問題作成委員会さんありがとうございます。
DHCPは現時点では使用しない予定ですが今後使用する可能性もありますので
非常に参考になりました。
WindowsファイヤーウォールのFAQについても答えを見ればあたりまえの様に
思われますが実際にトラブルが発生した場合は案外気付かずにあたふたして
しまいそうですね。ちょくちょくそういう事があったもので
どちらも今後の参考に致します。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)