none
Windows Server 2012 R2 Essentials をVPNネットワーク環境で利用する場合について RRS feed

  • 質問

  • お世話になっております。

    Windows Server 2012 R2 Essentials をVPNネットワーク環境で利用する場合についてご質問があります。

    弊社と、弊社のお客様との間でインターネットVPNのネットワーク環境を構築しています。

    <例>

     顧客A・・・192.168.11.1(ルーターのIPアドレス)、192.168.11.101(サーバーのIPアドレス)

     顧客B・・・192.168.22.1(ルーターのIPアドレス)、192.168.22.101(サーバーのIPアドレス)

     顧客C・・・192.168.33.1(ルーターのIPアドレス)、192.168.33.101(サーバーのIPアドレス)

     弊社・・・192.168.1.1(ルーターのIPアドレス)

    上記のようなネットワークで、お客様間の接続は一切できませんが、弊社からお客様へのリモートアクセス等は

    可能となるようにルータにて設定しています。

    質問の内容ですが、Windows Server 2012 R2 Essentials の利用条件として、ユーザー数やデバイス数の

    制限があることは理解していますが、他に ActiveDirectory の構成として

      1.ドメイン コントローラーとしてインストールされている
      2.操作マスターの役割(FSMO)の役割)が割り当てられてい
      3.ドメイン フォレストのルートにインストールされている
      4.ドメインに他のドメインとの信頼関係が含まれていない

    というような条件があるかと思います。

    上記の例のようなネットワーク構成となっている場合、それぞれのお客様のサーバーOSにWindows Server 2012 R2 Essentials

    を利用した場合、ドメイン名をそれぞれのお客様のサーバーにて「UserA」「UserB」「UserC」のように登録しておけば、

    3.ドメイン フォレストのルートにインストールされている」の条件は満たしていると考えて間違いないでしょうか。

    初歩的な質問かと思いますが、ご回答いただけましたら幸いです。

    2015年9月4日 3:05

回答

  • UserA~Cがドメイン名とのことですが、それぞれの顧客先に同じ名前のADが存在していない状態で、Essentialsをインストール、それぞれのドメイン名で構成するという前提であればご認識の通りで結構です。

    その後で他のドメインと信頼関係を結ばなければ1~4の状態を満たします。
    (厳密にいうと、それぞれが別セグメントに存在している独立したローカルドメインなので、極端な話ドメイン名は同じでもかまいません)

    念のため確認ですが、御社側セグメントに存在するクライアントに関する記載がありませんでしたが、顧客先ドメインには参加しない前提でよろしいですよね。


    Masahiko Sada
    Microsoft MVP for File System and Storage http://satsumahomeserver.com
    ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

    2015年9月4日 14:59

すべての返信

  • UserA~Cがドメイン名とのことですが、それぞれの顧客先に同じ名前のADが存在していない状態で、Essentialsをインストール、それぞれのドメイン名で構成するという前提であればご認識の通りで結構です。

    その後で他のドメインと信頼関係を結ばなければ1~4の状態を満たします。
    (厳密にいうと、それぞれが別セグメントに存在している独立したローカルドメインなので、極端な話ドメイン名は同じでもかまいません)

    念のため確認ですが、御社側セグメントに存在するクライアントに関する記載がありませんでしたが、顧客先ドメインには参加しない前提でよろしいですよね。


    Masahiko Sada
    Microsoft MVP for File System and Storage http://satsumahomeserver.com
    ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

    2015年9月4日 14:59
  • ご回答いただき、ありがとうございます。

    弊社クライアントを顧客のドメインに参加させることはありません。

    大変助かりました。

    ありがとうございました。

    2015年9月5日 1:11