More Related Content
Similar to 第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer (20)
第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer
- 2. 2
自己紹介
⌘ 名前
笹澤 一雅
⌘ 所属
TMIソリューションズ株式会社
(2015年1月1日より社名が変更になりました)
⌘ MSと私
NT生まれ、AD育ち。MCTS 保有。
⌘ 好きなSoftLayer
ベアメタル
- 3. 3
Active Directory on SoftLayer
SoftLayerユーザー会であまりMSネタがない!
ということで、本日はActive Directory における
構成や設計についてお話します。
※Active Directoryは以下ADと呼称
- 12. 12
ADの制限を理解する
1.NATは対応してない!
NAT 経由で Active Directory のサポート範囲の説明
http://support.microsoft.com/kb/978772/ja
2.ドメコン1台は物理サーバーで!
仮想ホスト環境の Active Directory ドメインコントローラーをホストする場合
を考慮する事項
http://support.microsoft.com/kb/888794/ja
2.Active Directory on SoftLayer
- 17. 17
2.Active Directory on SoftLayer
パターン 価格 コメント 補足
Direct Link △ DirectLink接続では、
NATによるアドレス変換。
GREトンネルでドメインと通信は、
アドレス変換を回避する。
・エンタープライズ向け
・BYOIPとなる
・SL払出IPをオンプレ
サーバへの付けるのは
非現実的である
Vyatta
Gateway
○ 10.0.0.xがオンプレで使われていなければ、
そのままのアドレスを利用する
・10.0.0.x重複は、BYOIP
SoftEtherVPN
(UT-VPN)
○ テストなど簡易的に利用が可
ADFS2.0による外部SaaS認証連携にも!
(Office365、SFDCのSSO)
・BYOIPとなる
SoftLayerのネットワーク設計
まとめ