■ Active Directoryへの参加

　ネットワーク上にADを構築したら、今度はクライアントをADに参加させると思いますが。

　まずは、その方法についてまとめてみました。

　例としてWindows XP Proの場合


　マイコンピュータを右クリックして、プロパティを開きます。プロパティの中のコンピュータ名を開きます。その際に、ネットワークID(ウィザード方式）か変更（手入力）のいずれかを選択して登録します。

設定後に再起動を要求されますので、気をつけましょう。

■ セグメント超えのActive Directoryへの参加について

　参加したいADのDCがルータを超えた先にある場合で、なおかつそのルータがフィルタリングをおこなっていない時。

クライアントのTCP/IP 設定で"参照するDNSサーバ"がADなIPを指定
します。

そうするとADなリソースはDNSのSRVが提示してくれます。

■ リモートのActive Directoryの参加に関する問題点

　リモート先のADに参加するにあたって、いくつかの問題点がおこる可能性があります

　それに関しては、以下のサイトを参照してみてください。

回線速度（LAN)での接続において、低速回線での接続をおこなっているとみなされ、一部のGPOの適用がおこなわれない。

また、サーバでICMPをフィルタリングしている場合なども原理的には発生する。

もにょ先生の記事

■ フィルタリングについて

AD環境下で例えば、必要なポートがフィルタリングされている場合。

例として管理ツールとかでMS−RPCとか使ってたりすると、デフォルトだとハイポートは完全に空ける必要がある。

■ ファイアウォールをかいしたADの複製

なお、上記に関しては以下を参照しましょう♪

マイクロソフト・テクニカルコラム