遠くのADに参加したいけど・・・
■ Active Directoryへの参加
ネットワーク上にADを構築したら、今度はクライアントをADに参加させると思いますが。
まずは、その方法についてまとめてみました。
例としてWindows XP Proの場合
マイコンピュータを右クリックして、プロパティを開きます。プロパティの中のコンピュータ名を開きます。その際に、ネットワークID(ウィザード方式)か変更(手入力)のいずれかを選択して登録します。
設定後に再起動を要求されますので、気をつけましょう。
■ セグメント超えのActive Directoryへの参加について
参加したいADのDCがルータを超えた先にある場合で、なおかつそのルータがフィルタリングをおこなっていない時。
クライアントのTCP/IP 設定で"参照するDNSサーバ"がADなIPを指定
します。
そうするとADなリソースはDNSのSRVが提示してくれます。
■ リモートのActive Directoryの参加に関する問題点
リモート先のADに参加するにあたって、いくつかの問題点がおこる可能性があります
それに関しては、以下のサイトを参照してみてください。
回線速度(LAN)での接続において、低速回線での接続をおこなっているとみなされ、一部のGPOの適用がおこなわれない。
また、サーバでICMPをフィルタリングしている場合なども原理的には発生する。
■ フィルタリングについて
AD環境下で例えば、必要なポートがフィルタリングされている場合。
例として管理ツールとかでMS−RPCとか使ってたりすると、デフォルトだとハイポートは完全に空ける必要がある。
■ ファイアウォールをかいしたADの複製
なお、上記に関しては以下を参照しましょう♪