none
信頼関係を「結んでいない」ドメイン間での利用について RRS feed

  • 質問

  • お世話になっております。

    信頼関係を結んでいないドメイン間での利用についてお尋ねしたいと思います。

    事前に、信頼関係を結んでいるドメイン間でのWSUS の利用について拝読させていただきました。

    https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/9ab832e0-7927-4bfa-ba7f-0bbceb945f65/ad?forum=activedirectoryja

    私どもの環境では、

    DC 1, DC 2 があり、Windows 2012 R2 Essentials を新たに導入させた場合、このEssentials にWSUS を割り当てしたいのですが、Essentials はドメイン間の信頼関係は結べないと、仕様にありますが、信頼関係のない環境でもWSUS としての機能をドメインをまたいで配布することは可能でしょうか?

    よろしくお願いいたします。

    2016年3月14日 6:31

回答

  • チャブーンです。

    まず大前提ですが、WSUSはクライアントにソフトを「配布」しません。WSUSがクライアントに対して何かを働きかけて操作する(プッシュ型)ことは一切行わず、クライアントがWSUSに「データを採りに行く」(プル型)かたちになります。また通信はすべてHTTP/HTTPSで行い、サーバ=クライアント間のユーザ認証は必要ありませんので、ドメインによる制限もありません。

    したがって、クライアント側のWSUS参照先のURLとレポート先のURLを、レジストリまたはグループポリシーできちんと設定しておけば(ただし名前解決だけはきちんとできる必要があります)、相手先は別のドメインであってもワークグループであっても、問題はありません。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2016年3月15日 1:44
    モデレータ

すべての返信

  • チャブーンです。

    まず大前提ですが、WSUSはクライアントにソフトを「配布」しません。WSUSがクライアントに対して何かを働きかけて操作する(プッシュ型)ことは一切行わず、クライアントがWSUSに「データを採りに行く」(プル型)かたちになります。また通信はすべてHTTP/HTTPSで行い、サーバ=クライアント間のユーザ認証は必要ありませんので、ドメインによる制限もありません。

    したがって、クライアント側のWSUS参照先のURLとレポート先のURLを、レジストリまたはグループポリシーできちんと設定しておけば(ただし名前解決だけはきちんとできる必要があります)、相手先は別のドメインであってもワークグループであっても、問題はありません。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2016年3月15日 1:44
    モデレータ
  • チャブーン 様

    お世話になっております。ご返答・ご指摘ありがとうございました。

    データを採りに行くにあたって、制限がない旨、承知いたしました。試してみます。

    コミュニティとしてお尋ねしたつもりでしたが、その枠を超えての質問でありましたでしょうか。もしそうであれば、大変失礼いたしました。

    今後ともよろしくお願いいたします。

    2016年3月15日 4:03