2拠点にあるサーバを一つのLANにしたい

初心者であまり詳しくないので、説明がおぼつかない所がありますがご容赦下さい。

支店Aと本社（300mくらいの距離にあります）間はVPNで繋がっています。
支店Aと本社にはそれぞれサーバがあり、ユーザーやクライアントはそれぞれのActiveDirectryで管理しており、ドメインも別になっています。

支店B・支店Cと本社もVPN間で繋がっていますが、支店B・Cのドメインは本社と一緒で、クライアントも本社のActiveDirectryで管理しています。

支店Aと本社のサーバやお互いのクライアントコンピュータを参照できるようにしたいのですが、どのような方法がありますでしょうか。

宜しくお願いします。

No.1 回答者： xcrOSgS2wY 回答日時： 2005/09/02 15:18

それだけの規模のネットワークですと、それなりのネットワーク管理者ないし管理部門を置いて管理を行っているかと思います。

その中で、どのような管理が行われているか分からない初心者が設定をいじったりすると、後でとんでもない問題が発生しないとも限りません。

もし現状で参照できないようになっているのだとすれば、何か理由があってわざわざ参照できないようにしているのかもしれません。会社のネットワーク管理者とよく相談してください。

この回答へのお礼

お返事ありがとうございます。
自分で動かそうとは思っておりませんのでご安心下さい。会社は社員100名程度の中小企業で、現状では、ネットワーク管理者・管理部門はありません。

専門の業者など見積を頼もうか迷っているところなのですが、その前にどのような方法があるのか知りたくて質問しました。

初心者ですが勉強中です。ご教授願えれば幸いです。宜しくお願い申し上げます。

お礼日時：2005/09/02 19:30

No.2 ベストアンサー 回答者： xcrOSgS2wY 回答日時： 2005/09/02 22:15

それでは・・・と言っても、私も複数サイトにまたがるADの管理・統合を行った経験はないので、憶測しか書けません。

すみません。

目標としていちばん「奇麗」なのは、「本社－支店A」のネットワーク(#1)と「本社－支店B・支店C」のネットワーク(#2)の間を本社で相互にルーティングし(*)、また#1と#2のActive Directory (AD)を1つのフォレストに統合することでしょう。（*注：必ずしも本社でルーティングしなくともよいが、現状既に本社と各支店間はVPNで論理的に接続されているので、本社であれば支店間に新たな接続を設けなくてもルーティングが可能と考えられる。）

それがうまくいったとすれば、支店Aと本社・支店B・支店Cは見た目上1つのADで管理される環境になり、ADの検索でお互いのネットワーク上のPCやサーバを探して参照することができるようになります。

しかし、いったん別々に稼動させたADを統合するのは難しいらしいので、上記を実現するにはADサーバの再構築が必要になるかもしれません。その場合はおそらく支店AのADサーバを再構築ということになるのでしょうから、「統合作業が完了するまで支店AのADサーバが使用できない」という状態になるか、あるいは統合用に新たなADサーバを調達し、ADサーバの再構築を完了したらADサーバを切り替える必要があるかと思います。どちらにしても、ちょっと手数が多くなりそうです。

なお参考資料としては

「管理者のためのActive Directory入門」
http://www.atmarkit.co.jp/fwin2k/operation/adpri …

が、入門としてとてもよくまとまっていて分かりやすいです。

この回答へのお礼

教えていただいたURLに目を通しました。分かりやすかったです。ありがとうございます。

上記のURLで述べられていることにもとづくと、私が望んでいることをやるためにはドメイン間の信頼関係を結ぶことでも実現できる、ということでしょうか。

以前、詳しい知り合いに聞いたところ、簡単にできるよ、と言われたので本当に簡単にできるのか、私の説明が間違っているのか分からず悩んでおりました。

xcrOSgS2wY様のご説明を聞いて、それほど簡単ではないことがわかりました。

お礼日時：2005/09/06 18:27