ワークグループのPCから、AD参加したファイルサーバーにアクセスしたいです。しかし、ワークグループのPCはADに参加していないので、DNS設定はADサーバを向いていません。
仮に、ワークグループのPCがADサーバと通信出来なくても、AD参加したファイルサーバにアクセス出来るのでしょうか?AD認証も問題なく出来るのでしょうか?
レジュメ
環境・前提条件
動作確認した環境は以下です。
- ADサーバはWindows Server 2019 (10.0.0.159)
- ファイルサーバはAD参加したWindows Server 2016 (10.0.04)
- PCはAD参加していないワークグループ環境。PCのDNS設定はADサーバ以外を指定。
念のため、ワークグループPCからADサーバには通信できないよう設定をしておきました。
もちろん、AD参加したファイルサーバはADサーバと通信できますし、ワークグループPCとAD参加したファイルサーバとは通信できます。
結論、ADサーバと通信出来なくてもファイルサーバアクセスもAD認証も出来る!
結果から言いますと、ワークグループPCはADサーバと通信が出来なくても、
- AD参加したファイルサーバでAD認証できました
- AD参加したファイルサーバにアクセスしファイル書き込も出来ました
つまり、AD認証というのはクライアントPCとADサーバで直接認証しているわけではないということですね!
AD参加したファイルサーバでAD認証できました
環境としまして、ADサーバのドメインはad2019.internalです。
コマンドでもAD認証出来ていますし、GUIでもちゃんとパスワード認証の画面が出てきて、AD認証できました。
「ユーザー名またはパスワードが正しくありません。」と上の画像では書かれていますが、再度正しいパスワードを入力をしたらアクセス出来ています。
AD参加したファイルサーバにアクセスしファイル書き込も出来ました
ファイルサーバにアクセス出来、共有フォルダ内にもファイルが書き込めていることを確認しています。