ひとりでサーバマシン6台、PC3台、小物10数個運んだら「一人の引っ越しじゃない」と言われてしまいました。私生活でも同じくらい多いですがなにか。減らす相談はしているのですが、まず新しいマシンを買ってもらってから。早くて来月かな。
さて、オフィスを引っ越ししたのですが、IPアドレス、Ethernetケーブル、電源、何から何まで足りません。IPアドレスは覚悟していたので、またNATで運用するかと思っていたのですが、マシンを置く場所と机が結構離れています。無線LANを使うとおもいっきり怒られそうだし、ちょっと公にさらせないマシンもある(自分持ちじゃないですよ。本来の経路じゃない購入経路で買ったマシン)。
しょうがないので、IPアドレスを二つだけもらうことにして、VPNを使うことにしました。参考にしたのはTechnetのこの辺。
Windows Server 2003 の技術ドキュメント、ダウンロード、およびその他のリソース
VPN使ってNAT内のマシンにリモート管理でつながった時は思わずガッツポーズ。会社内だからあまり厳しいことしてないですが、公衆回線使うならクライアント証明書使ったほうがいいでしょうね。
あとはDNSサーバのフォワーダ変えたり、アンチウィルスソフトやIEのproxy変更したり、ntpサーバの変更したり。IEのproxyももうproxy.pac使うようにしようかなぁ。
一つ解決していない所として、NATのDOMAIN-Aに同じDOMAIN-Aのクライアントから「ダイヤルアップ接続」でドメインログオンしようとしてもつながらない。うーん、RASの拒否ははずしたんだけどなぁ(既定でリモートからの接続は拒否)。DOMAIN-Aのadministratorアカウントはつながっているので、何か見落としがありそう。
それはともかく、ほんとにこのちょっと公にできないマシンどうしよう。QXGAだからリモートでつなぐのってもったいないんだよねぇ。