[samba-jp:19016] Re: [Q] domain setup over network

[NAKAJI Hiroyuki]

中治です。

かつて、ケーブルテレビ屋さんでインターネット接続していた頃は/28だったもの
ですから全部 segment A だったのですが、光のOCNに変更したら/29になってしまっ
て、何とかしなきゃなぁというのが発端です。

>>>>> In [samba-jp] 
>>>>>	TAKAHASHI Motonobu <monyo ＠ monyo.com> wrote:

> > 	NAKAJI Hiroyuki <nakaji ＠ kankyo-u.ac.jp> wrote:
> > >   --------+----------+--------- segment A (IPv4 global /29)
> > >           |          |
> > >         +-+-+      +-+-+
> > >         |PDC|      |NAT|
> > >         +-+-+      +-+-+
> > >                      |
> > >         -----+-------+--------- segment B (192.168.1.0/24)
> > >            +-+-+
> > >            |Win|
> > >            +-+-+
> > NATの存在が最大の癌だと思いますが、

> 以下の技術情報の通り、NAT が入ったネットワークの場合、NT ドメインは構
> 築できません。

> http://support.microsoft.com/kb/172227/ja

> なお、Active Directory の場合についても、NAT 越しのログオンはサポート
> されていないです。

> http://support.microsoft.com/?scid=kb;en-us;843427
> http://support.microsoft.com/kb/154596/ja

> ということで、中治さんの環境では残念ながら NT ドメインの構築は難しいで
> す。

さて、そのままではできないあるいはとても難しいとすると、現実的な方法として

0. いっそのことドメインを止める
1. Winをsegment Aに置く
2. segment AのPDCをsegment Bの別マシンに移行する
3. そもそもネットワーク構成を見直す

を思いつきますが、それぞれ

0'. せっかく練習したのに…
1'. Windowsをインターネットに晒すなんて!
2'. それは簡単ですか?
3'. はい、そのうち…

という問題点も思いつけます。2.については、samba-jp list の過去ログを探すか、
あるいはたかはしさんの本を見ればわかりますか?

ファイル共有だけなら、WinからPDCの共有を利用することもできるんですけど、ド
メインとなると難しいんですね。
-- 
NAKAJI Hiroyuki (中治 弘行)
本を探さなきゃ…