none
他拠点から利用するサーバを新規追加する際のドメイン構成について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    東京本社にはWindows2003 でActiveDirectoryのドメインが構築されています。
    北海道支店と沖縄支店にはWindows2003 のDCでそれぞれ別々のドメインが構築されています。
    東京本社(30名) tokyo.local DC1台
    北海道支店(20名) hokkaido.local DC1台
    沖縄支店(20名)  okinawa.local DC1台
    お互いに信頼関係も結んでいません。ネットワーク環境もバラバラでそれぞれの拠点が
    独自にIT環境を構築しファイルサーバなどもシェアしていませんしする必要もありません。
    メールサーバなども拠点ごとに独立しています。

    今回、北海道支店(10名)と沖縄支店(10名)から東京本社のERPサーバを利用するために、東京本社のサーバへTerminal Service でアクセスします。TerminalServiceサーバは新規で東京本社に構築します。東京本社社員はTerminalServiceサーバは利用しません。(北海道支店、沖縄支店と東京本社間はVPNサービスを利用しイントラ環境を構築します)

    東京本社にTerminalServiceサーバを構築するためには下記のどの案がいいでしょうか?他に良い案をご教授いただけないでしょうか?
    1案. 東京本社ドメインのメンバーサーバとしてTerminalServiceサーバを構築、東京、北海道、沖縄のドメイン間でそれぞれ信頼関係を構築  (ただし、東京本社の社員はTerminalServiceを利用しません)
    2案. 東京本社に、新規ドメインのTerminalServiceサーバを構築(DCも兼ねる)、新規ドメインと北海道ドメイン、沖縄ドメイン間で信頼関係を構築
    3案. 東京本社に、新規ドメインのTerminalServiceサーバを構築(DCも兼ねる)、北海道、沖縄の社員を新規ドメインに登録
    このように、1-3案を考えてみましたがどれがいいでしょうか?
    TerminalServiceサーバ認証の利用具合などを考慮すると、他に良い案があるでしょうか?
    (北海道、沖縄のドメインからログオフ→TerminalServer用のドメインにログオンするのは面倒など想定される問題はあるでしょうか?)
    WindowsServerは2008を利用する予定です
    よろしくお願いいたします。

    2010年1月22日 11:02
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    まず、DCとTerminal Serverは兼用しないことが推奨されています。小規模なら仕方ないですが…。

    信頼関係は構築しなくても東京ドメインのアカウントを発行すれば大丈夫です。多くなってくると確かに信頼関係を結んだほうがいいでしょうけど、10人くらいなら最初はOUで管理したほうがいいでしょう。信頼関係作ると拠点間の転送も考える必要ありますしね。

    私なら東京ドメインにTerminal Service立てて、沖縄/北海道の人に東京ドメインの専用アカウントをそれぞれの人向けに新規で作って、それを使ってもらうってことにするかなと。リモートデスクトップ接続はIDとパスワードも記録できますから、そう面倒はないかもしれません。

    10人くらいならCitrixのXenApp使えばWindows Server 2008で提供されているRemoteAppのようなアプリケーションだけ公開するって方法もできます。こちらならリモート接続クライアントで接続するという手間も不要です。

    Thanks, K.Kamegawa (http://d.hatena.ne.jp/kkamegawa/)
    2010年1月23日 1:48
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    まず、DCとTerminal Serverは兼用しないことが推奨されています。小規模なら仕方ないですが…。

    信頼関係は構築しなくても東京ドメインのアカウントを発行すれば大丈夫です。多くなってくると確かに信頼関係を結んだほうがいいでしょうけど、10人くらいなら最初はOUで管理したほうがいいでしょう。信頼関係作ると拠点間の転送も考える必要ありますしね。

    私なら東京ドメインにTerminal Service立てて、沖縄/北海道の人に東京ドメインの専用アカウントをそれぞれの人向けに新規で作って、それを使ってもらうってことにするかなと。リモートデスクトップ接続はIDとパスワードも記録できますから、そう面倒はないかもしれません。

    10人くらいならCitrixのXenApp使えばWindows Server 2008で提供されているRemoteAppのようなアプリケーションだけ公開するって方法もできます。こちらならリモート接続クライアントで接続するという手間も不要です。

    Thanks, K.Kamegawa (http://d.hatena.ne.jp/kkamegawa/)
    2010年1月23日 1:48
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    kkamegawa さん、アドバイスありがとうございます。

    moonviewingjp さん、フォーラムのご利用ありがとうございます。

    色々な構築方法があると思いますが、案内いただいた内容は構築例の一つとして参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年2月24日 4:39
    |
    モデレータ