遠隔地のサーバをActiveDirectoryに参加させたい
会社でネットワーク運用保守をやっていますが、新米なのでアドバイスをいただければと思い質問します。よろしくお願いします。
<概要>
本社の方はActiveDirectoryドメインを構築済みです。
本社のネットワーク構成は、IPアドレスが200.200.*.*、サブネットマスクが255.255.0.0となっています。
サーバは3台、クライアントは100台です。
遠隔地の工場はNTドメインで構成されています。
遠隔地のネットワーク構成は、IPアドレスが200.201.*.*、サブネットマスクが255.255.0.0となっています。
サーバは1台、クライアントは15台です。
本社と遠隔地の工場はサードパーティの複合サーバ(メールサーバ兼ルータ)同士をIP-VPNで繋いでいます。
また、本社にDBサーバが設置されていて本社・遠隔地共にクライアントに配布したプログラムでDBサーバにアクセスするようになっています。
<現在の問題点>
・遠隔地に設置したNTドメインのドメインコントローラの役目を果たすサーバが老朽化している。
・セキュリティの関係で本社のActiveDirectoryドメインに遠隔地のサーバを参加させたい。
・IP-VPNの回線は、回線の都合でADSL回線を使用しているため速度が遅い。
・外注する予算が取れないため、自前でできるだけ行いたい。
・遠隔地のサーバは新しいものを購入する。
<補足事項>
私が会社に入社した際にはすでに前任者が退社していて、何故このようなIP体系になっているか知る由もありません。今のところ予算と工数の都合でこれらを換える予定もありません。
私以外でネットワークの知識がある人間は派遣のエンジニアの方だけで、その方も私も余り詳しくありません。
<質問事項>
(1) 遠隔地のサーバを本社のドメインに参加させるための方法は無いのでしょうか?但し、サーバは新しくするという前提です。複合サーバを導入した業者のエンジニアに聞いたら、遠隔地のIPと本社のIPを統一しないといけない、とか言われました。
(2) (1)が可能と仮定します。通信回線が低速なので、できるだけ負担をかけたくありませんがドメインコントローラ同士で情報をやり取りしているのでしょうか?その場合、回線の負担をかけないで情報をやり取りする方法はあるのでしょうか?
(3) (1)が無理な場合、取り敢えずNTサーバのドメインコントローラを延命する方法は何かあるのでしょうか?
自分でも考えていますが、中々核心が持てる答えが出せないので助言の方をお願いいたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答有難うございます。