社内LAN構築で複雑な設定をしたい
- 外注業者が入る営業所の社内LAN構築について悩んでいます。現在の営業所の状況と外注業者の要件を考慮し、安全かつ効率的なネットワークを構築したいです。
- 現在の営業所ではドメインを組んでおり、メールはExchangeを利用しています。本社にサーバーがあり、インターネット接続は本社のFireWallを経由しています。共有フォルダを利用しています。
- 外注業者が入るにあたって、インターネット接続は本社のFireWallを経由したいと考えています。メールはExchangeサーバーを利用しない予定です。共有フォルダは表示したくないが、外注業者のPC同士で共有フォルダを閲覧できるようにしたいです。
- ベストアンサー
社内LAN構築で複雑な設定をしたい・・・
会社の営業所に外注業者が入る事になり、以下のようなネットワークを構築したくて悩んでいます。 【現在の営業所の状況】 ・会社ではドメインを組んでいます。 ・メールはExchangeを利用しており、サーバーは専用線で繋がった本社に置いてあります。 ・インターネットには本社のFireWall経由で接続しています。 ・ネットワーククライアントの設定を行い、共有フォルダを利用しています。 【外注業者が入るにあたって】 ・インターネットには同じ専用線を使って、本社のFireWall経由で接続たいと思っています。 ・メールはExchangeサーバーは利用しません(当然!?) ・営業所や本社で設定している共有フォルダは見せたくありません。 ・外注業者のPC同士では共有フォルダを閲覧できるようにしたいです。(専用にファイルサーバーを置くような方法でも可) 営業所・外注業者ともにOSはWindows系で、98、2000、XPが混在している状態です。 上記のような条件のネットワークを組む事は可能でしょうか。一部でもアドバイスがあればお願いします。 現在、以下の事柄を試しました。 1.外注業者用のPCの設定で、ドメインから外して他の設定は同じにしました。⇒共有フォルダが閲覧出来る状態のままです。 2.ネットワーク共有サービスの設定を外しました。⇒共有フォルダは見れなくなりましたが、ネットワークプリンタも利用できなくなってしまいました。外注業者PC間での共有フォルダの利用もできません。 ※管理者がいない為、外注業者用にドメインを立てる事は可能ならば回避したいです。
- kt413
- お礼率66% (70/105)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ほとんどのフォルダがEveryoneフルアクセスになっているのなら、ドメインに参加させるのはやめたほうがいいですね。 専用のワークグループで、専用のファイルサーバやネットワークプリンタを準備して、ルータやレイヤー3スイッチなどでセグメントを分けてしまうのがいいのではないでしょうか? それでも心配であれば、ルータでファイル共有のポート番号(何番だか忘れました)を閉じてしまえば、セグメントの外とファイル共有できなく出来ますし。 >専用線からインターネットに出る関係で、IPアドレスの第2オクテッドまでは同じローカルIPを振る必要があります。(172.55.XX.XXと言う様な感じで) というところの意味がちょっとわからないのですが・・・ ファイアーウォールに対してIPアドレスでアクセス制限をかけてるのですか? もしそうなのであれば、172.55.XX.XXのネットワークにProxyサーバを置き、外注さんのマシンはProxy経由でインターネットに接続するようにも出来ますのでセグメント分けても問題ないと思います。
その他の回答 (1)
- taka_tetsu
- ベストアンサー率65% (1020/1553)
新たなドメインをたてないのであれば、ユーザーやグループで管理するしかないですね。 同じドメインにいないと、ネットワークプリンタが厄介ですし。 ただし、営業所や本社の共有フォルダにセキュリティを設定しているのが大前提です。 ここが全員に読み書き権限があるのなら、どうしようもありません。 あとは、外注さん用はワークグループ運用してもらって、プリンタは1台別に準備するのが簡単ではありますが。
お礼
回答ありがとうございます。ネットワークプリンタに関しては、外注業者用に1台用意し、ドメインに参加している社員が使用することは無いのですが、それでも難しいですか?恥ずかしい話ですが、共有フォルダのセキュリティ管理のレベルは低いので、ほとんどのフォルダが『Everyoneにフルアクセス』状態です。 外注に専用のワークグループを作成した場合、ドメインに参加しているPCの共有は見れないようになるのでしょうか?(質問前に簡単にテストしたところ、見えてしまったのですが・・・) 専用線からインターネットに出る関係で、IPアドレスの第2オクテッドまでは同じローカルIPを振る必要があります。(172.55.XX.XXと言う様な感じで)
関連するQ&A
- LANを使ったネットワーク構築
ネットワーク構築の質問は沢山ありましたが、当方のトラブルと微妙に違うので質問させて頂きます。 学校の研究室内の5台のWinマシンをLANで繋いでファイル共有しようとしています。(PCの知識は多少ありますが、ネットワーク管理に関しては初心者です。) 現在のLAN構成は、 学内専用サーバー→ハブ→PC1,PC2,…,PC5です。 各マシンのOSは、 PC1,PC2,PC3:WinXP SP2 PC4,PC5:WinXP SP1 です。 それぞれネットワークセットアップウィザードを使って設定した結果、PC1・2・3同士は共有OKでした。PC4・5同士および、PC4・5とPC1・2・3のファイル共有がうまくいきません。例えば、 ・PC1~3のマイネットワーク(またはワークグループ)にPC4・5が表示されない。 ・PC4のマイネットワークにPC1が表示されてる(PC2・3は表示されない)が、PC1の共有フォルダにアクセスしようとすると「○○○にアクセスできません。このネットワークソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」というエラーメッセージが出るか応答なし(フリーズ?)になる。 という状況です。 XP SP2のPC1~3同士は共有できているのでOSの違いが原因なのでしょうか…。 ワークグループの名前は全てのPCで同一設定で、コンピュータ名は全て違う設定です。IPアドレスやサブネットマスクの設定も適切であることは確認済みです。 WinXPのSP1とSP2ではネットワークの設定の仕方が違うのでしょうか?解決法や、SP1とSP2のファイル共有の仕方、注意点など分かる方アドバイスお願いします。 また、ファイル共有がうまくいかない場合の解決法として「ファイアウォールの解除」があるようですが、ファイアウォールを解除してウィルス感染等の危険性はありませんか? 説明が不足してるようでしたら後で補足させて頂きます。
- 締切済み
- その他([技術者向] コンピューター)
- 社内LANの構築について
会社でいきなりネットワーク運用管理者へ指名され困っています。 現在PC15台とコピー等の複合機1台を使い、社内LANを構築しろと業務命令が下っています。 PCは全てWindows XP professionalです。 色々調べた結果、HUB8ポート3つとLANケーブル19本を購入しましたが、その先のネットワーク化でつまづいています。設定条件としてはHUB1つに対し5台のPCを接続、HUB3台のうち1台に複合機を接続することになっています。また、各PCはファイルを共有化せず、1台NAS?のHDDを共有してほしいとの命令も出ています。なお、インターネット等の外部環境への接続はしませんし、クライアント・サーバ方式での接続もできません。(ネットワークドメイン使用不可のため) そこで相談ですが 接続方法として、 まず、一通りのセッティングをしたうえで、PC本体の設定ですがどのようにすればいいでしょうか? 考えているのは、 (1)コンピューター名、ワークグループ名を設定する。 (2)サブネット、ゲートウェイを統一し、IPアドレスを順番で設定していく。 (3)ユーザアカウントの設定をする。 (4)再起動し設定したユーザーアカウントでログインする (5)プリンタードライバをインストールする (6)NAS?を環境下へ読み込み共有ファイルを作成する。 ということですが、何か不備はあるでしょうか? 大変申し訳ありませんがあまり知識豊富ではないので、これ以外に方法が浮かびません。 10月11日までに設定しろとの業務命令が出ていますので 他の方法、設定についてこうしたらいいよ等教えていただけると 助かります。つたない文章で非常に申し訳ありませんが よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- 共有フォルダでのデータ交換する為の設定について
【長文ですがご容赦下さいm(_ _)m】 ドメインが違う2台のそれぞれのPCに共有フォルダを作り、ファイルやデータをやり取りできるようにしたいと思っていますが、片方の共有フォルダが閲覧出来ません。考えられる設定を教えて下さい。 状況は以下の通りです。 ・Aというドメインに参加しているa-PC(ユーザはα)、Bというドメインに参加しているb-PC(ユーザはβ) ・a,b-PCは共にWindowsXP ProでWindowsファイアウォールは有効 (例外は許可の設定) ・A-Bの管理サーバは信頼関係を結んでいる。 ・a-PCとb-PCにはそれぞれ共有フォルダが作成してあり、それぞれの設定はお互いの相手に対してフルコントロール可に設定しています。 ・a-PC→b-PCは、b-PCも見えて、共有フォルダに問題無くアクセス出来ます。 ・b-PC→a-PCは、a-PCは見えるが共有フォルダを見るためにa-PCを開こうとするとエラーメッセージが出てアクセス出来ません。 ・a-PCのWindowsファイアウォールを無効にすると、その問題は解消されます。(a-PCもb-PCもファイアウォールの例外の設定は同じ。細かい設定までは変更していないので、ほぼ同じだと思います。) ネットワークに関して素人で、理解しようとはしていますが この程度くらいしか、今わかる情報はありません。 どなかたご存知の方は、助けて下さい。
- ベストアンサー
- ネットワーク
- ウィルスバスターのファイアウォール設定で、通信を許可したいPCのみファイアウォールを通過するように設定する方法は?
家庭内ネットワークでのフォルダ共有設定をしており、ファイアウォール設定について質問です。 自宅で使用しているデスクトップパソコンとノートパソコンとで【ネットワーク上でのフォルダー共有設定】をしました。ネットワークセットアップウィザードを利用してワークグループ名も双方ともに同じ名前で設定しました。おそらく正しく共有設定できていると思います。 2台のPC共に「ウィルスバスタ2006」を利用しており、パーソナルファイアウォールを無効にすると共有フォルダーにアクセスできるのですが、有効にするとアクセスできなくなります。 アクセスできない原因がファイアウォール設定にあると思われるのですが、セキュリティー的に設定を無効にするのはかなり不安があります。 ファイアウォールを有効に戻して、通信を許可したいPCのみファイアウォールを通過するように設定し直す方法を試してみたのですが…途中で行きずまってしまいました。 ウィルスバスターで、ファイアウォールの例外設定の追加をしてみたのですが、「通信プロトコル」や「ポート番号」や「IP設定:IPアドレス」に何を入力するのかがわかりません。 ご存知の方がいらっしゃれば、教えていただけると助かります。 ※ノートPC OS:WindowsXP home Edition ウィルスバスター2006 無線LAN接続 ※デスクトップPC OS:WindowsXP home Edition ウィルスバスター2006 有線接続(ブロードバンドルータ経由)
- ベストアンサー
- Windows XP
- アクセス権の設定について(Server 2008
ドメイン環境にてWindows Server 2008 R2をファイルサーバとして使用しています。 Aという共有フォルダの中にあるBという動画ファイル(mpeg)をドメインユーザーは読み取り専用で閲覧することは出来ても、デスクトップ等へのコピーは出来ないという設定はどのようにすれば実現できるのでしょうか? そもそもできるのでしょうか? ご指導のほどよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内LANで私の設定だけできません。
社内LANで会社のパソコンを全員で共有して使用しています。私のIDでログインして起動・作業して、ATOKユーザ辞書やワードでの定型句登録した分がいつも消えてしまいます。他の同僚はみんな次回起動時も残って使用できるのにです。社内どのパソコンでも同じです。 どこかの設定が違うのでしょうか? 1 社内でドメイン認証を行っています。 すべて個別の社員IDとパスワードで起動 2 社内には200台の誰が使ってもよい社員 PC OS XP PROであり、ドメインサーバにてユーザの権限が割りあてられています。(私だけがどのPCでやっても消えます。) 3 他の社員(同僚)と同じ権限で仕事環境できるのに、前述の設定(辞書やワードの既定値設定・定型句等)だけが消えるのはなぜなのでしょうか? また、ネットワーク管理者にもどの部分を変えてもらえばいいのでしょうか?もう少し教えてもらえませんか?
- 締切済み
- ネットワーク
- LANの共有設定
2台のPCをLANで結んでいます。いつも通りフォルダを共有に設定してもう一方のPCからもアクセスしようとお思いましたが、今日はなぜか相手のPCからアクセスした場合、ネットワーク上に共有のフォルダが現れません。ちなみに、昨日以前からの共有フォルダはそのまま存在しています。 具体的な現状を言いますと、サーバーPCのデスクトップの方に「サンプル」フォルダを作成→共有設定を行いました。この段階で、サーバーPCのマイネットワークから入ってもきちんと「サンプル」フォルダは確認できます。しかし、クライアントPCの方のマイネットワークからアクセスするとなぜか「サンプル」フォルダができていません。 全くいつもどおりの手順で行っているのになぜこのようになるのか困っています。こんな現象は初めてですが、何か原因があるのでしょうか?
- 締切済み
- その他(インターネット・Webサービス)
- (1)サーバーとは?(2)社内LANがつながらない
本当に本当に初心者です。 すみません。 ・会社内で私(A)に支給された パソコンAがあり、 ・Bさんに支給された パソコンBがあり、 ・共有フォルダ内のファイルを 共有したりするための パソコンCがあります。 質問(1) ただ、みんなで共有化するため フォルダやファイルが入っている パソコンCみたいなのを サーバーと呼ぶのですか? サーバーってどうものを サーバーというのですか? 質問(2) 私のパソコンではパソコンCの 「営業担当フォルダ$」という 共有フォルダを 「ネットワークドライブの割り当て」 にてG:ドライブに割り当て しているのですが、 パソコンCの時刻を現在の時間でなく、 3,4時間前の時刻にした際、 G:ドライブ「営業担当フォルダ$」が つながらなくなってしまいました。 しかし、パソコンCの時刻をきちんと 現在の時刻にもどしたらつながりました。 ところが、Bさんのパソコンも同様に 「ネットワークドライブの割り当て」で パソコンCの共有フォルダにつなげていたのに パソコンCの時刻を現在の時刻に もどしてもつながりませんでした。 なぜ、Bさんのは時刻をもどしても つながらないのでしょうか? また、だれかがBさんのを直して つながるようにしてくれたらしい のですが、だれが直したかわかりません。 直し方を私も覚えたいと思いまして 質問しました。 直した人がオフライン何とかと 言っていたようです。 直した方法を予測して操作方法を 教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- サーバーの再構築で困っています
2週間ぐらい前に猛烈な雷雨があり、どうもネットワーク線経由でサージがのってしまい、社内サーバーが壊れてしまいました(大ショック!)。幸いHDDは助かっておりデータは消えなかったのでよかったのですが、その後中古の同じサーバー機(デルPowerEdge830古い!)を買い、サーバーソフト(Win2000Server)をインストールし、前と同じ様にドメイン(前と同じドメイン名です。サーバーコンピュータ名は前と違う名前にしました)を組み直し、いままでと同じようにクライアントコンピュータとユーザーを再登録。とりあえずクライアントPCはサーバーにアクセスできるようになったのですが、なにかおかしい・・・。知らぬ間にネットワークにアクセスできなくなったり、インターネットに接続できなくなったり、共有フォルダにネットワークドライブ設定しておいたドライブに×マークがついていたり・・・。そこでサーバーのイベントビューアのシステムログを見るとエラーだらけ・・・。 「コンピュータ**は**ドメインで確立された信頼関係を使用して接続しようとしましたが、ドメイン再構成時にコンピュータは正しいセキュリティ識別子(SID)を失いました。信頼関係を再確立してください。」 とのメッセージが旧ドメインユーザーのコンピュータの「Netlogon」エラーで埋め尽くされておりました。試しに一番影響の少ないクライアントPCをWorkgroupメンバにして、再度ドメインに参加させてみました。ちゃんと参加できた(上記のようなエラーは出ない)のですが、問題が・・・。 当然といえは当然かもしれませんが、ユーザーが変わってしまい、デスクトップ、メールの設定、IEの設定等、すべて前のドメインユーザーのものが消えてしまいました。 そこで、質問です。これら旧ドメインユーザーの環境を変えずに、今回再構築したドメインに正常にログインできるようにする方法をご教授お願いいたします。上記の「信頼関係を再確立」できればよいのなら、その方法を教えていただけませんでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- 家庭内LANを構築したい
タイトルのとおり、家庭内ネットワーク(フォルダやプリンタの共有など)を構築したいのですが、2台のPCを繋ごうと思っています。ただ、片方はアクセスポイント(兼ルータ)を経由して無線しているので有線のようにはできません。 この状態で果たしてネットワークを構築できるのかよくわかりません。詳しい方は、回答よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
回答ありがとうございます。 やっぱり既存の機器だけで目的の要件を満たすのは難しいようですね。教えていただいたレイヤー3スイッチを使用した方法等を検討してみたいと思います。