掲示板～マロンくん.NET～

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

タイトル	： Windows ドメイン
記事No	： 106
投稿日	： 2004/09/27(Mon) 15:08
投稿者	： GP小僧

マロンさん、こんにちは。
いつも勉強させていただいております。

さて、この度勤め先にて RTX1000 を用いた PPTP による
リモートアクセス VPN の環境をセットアップする事になりました。
現状は、Windows サーバー機に NIC を二枚挿しして Win2003 ＋
ISA ＋ MS Proxy にてルーター機能を構築してあります。
今回はこのサーバー機を外し、RTX1000 へ置き換えるのが
主目的です。

で、RTX1000 による VPN 環境はすんなり構築できました。
そして、リモート環境から VPN 経由にて社内 LAN へも
入り込むことができ、共有資源も問題なく使える事が
確認できました。

しかしながら、その共有資源を使用する際にいちいち
当該サーバーへログインをしなければいけなくなりました。
よくよく調べてみたところ前の環境では MS の VPN を
使用していた為、クライアントから VPN 接続する際に
いきなり Windows ドメインへログインする形で接続できました。
よって共有資源等もシームレスに使用する事ができました。

この様な事はやはり RTX1000 では無理なのでしょうか？
恐らく無理ですよね？

もし何か情報がありましたらご教授いただけると助かります。

以上、宜しくお願いいたします。

タイトル	： Re: Windows ドメイン
記事No	： 107
投稿日	： 2004/09/27(Mon) 21:35
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

GP小僧様

はじめまして。
私自身、Windows2003にてVPNサーバを構築したことがありませんので状況が
よくつかめていませんが、Windows2003ででメインコントローラも実装しているのでしょうか？
だとなると
PPTPユーザ = ドメインユーザ
ということにもでき
このケースであればWindowsのみ解決してログインできそうですね。

しかし、YAMAHAルータを利用した場合、このような機能の実装は難しいのではと思います。
YAMAHAルータを利用するのであればPPTPで接続するのではなく、対向にもRTX1000を利用して
IPsecにてLAN間接続をしてはいかがでしょうか？
この状態であれば、PPTP認証は無くなり通常のLAN間のように接続ができます。
Windowsに詳しくないので出来ないかもしれませんが、そのまま接続時にドメイン参加もできると思います。

> さて、この度勤め先にて RTX1000 を用いた PPTP による
> リモートアクセス VPN の環境をセットアップする事になりました。
> 現状は、Windows サーバー機に NIC を二枚挿しして Win2003 ＋
> ISA ＋ MS Proxy にてルーター機能を構築してあります。
> 今回はこのサーバー機を外し、RTX1000 へ置き換えるのが
> 主目的です。
>
> で、RTX1000 による VPN 環境はすんなり構築できました。
> そして、リモート環境から VPN 経由にて社内 LAN へも
> 入り込むことができ、共有資源も問題なく使える事が
> 確認できました。
>
> しかしながら、その共有資源を使用する際にいちいち
> 当該サーバーへログインをしなければいけなくなりました。
> よくよく調べてみたところ前の環境では MS の VPN を
> 使用していた為、クライアントから VPN 接続する際に
> いきなり Windows ドメインへログインする形で接続できました。
> よって共有資源等もシームレスに使用する事ができました。
>
> この様な事はやはり RTX1000 では無理なのでしょうか？
> 恐らく無理ですよね？
>
> もし何か情報がありましたらご教授いただけると助かります。
>
> 以上、宜しくお願いいたします。

タイトル	： Re^2: Windows ドメイン
記事No	： 108
投稿日	： 2004/09/27(Mon) 23:52
投稿者	： GP小僧

管理人様

早速のお返事ありがとうございます。

> 私自身、Windows2003にてVPNサーバを構築したことがありませんので状況が
> よくつかめていませんが、Windows2003ででメインコントローラも実装しているのでしょうか？

　→　その通りです。

> だとなると
> PPTPユーザ = ドメインユーザ
> ということにもでき
> このケースであればWindowsのみ解決してログインできそうですね。
>

　→　仰る通りでした。
当該ドメインへ VPN 用のユーザーを新設し、それを PPTP
ユーザーとすればログインできました。

> しかし、YAMAHAルータを利用した場合、このような機能の実装は難しいのではと思います。
> YAMAHAルータを利用するのであればPPTPで接続するのではなく、対向にもRTX1000を利用して
> IPsecにてLAN間接続をしてはいかがでしょうか？
> この状態であれば、PPTP認証は無くなり通常のLAN間のように接続ができます。
> Windowsに詳しくないので出来ないかもしれませんが、そのまま接続時にドメイン参加もできると思います。
>

　→　そうですね。今回は社内 LAN へ接続しているノート PC を
社外へ持ち出し、H" 等を使用してインターネット経由で
社内 LAN へ VPN 接続する必要がありましたので PPTP 接続
で行いました。
LAN 間接続も構築する必要が出てきましたので明日からは
そのセットアップに奮闘しようと思います。

大変勉強になりました。今後とも宜しくお願いいたします。

以上