LANネットワークの外部でドメインに参加するにはどうすればよいですか？

ADに参加するには、次のものが必要です。

• ドメインコントローラーへのアクセス。必要なポートのリストは次のとおりです。 https://technet.Microsoft.com/en-us/library/dd772723（v = ws.10）.aspx 。
• DNSサーバーとして構成しますか

ここでの最善の解決策は、[〜＃〜] vpn [〜＃〜]を持つことです。 ITチームにVPNサーバーを作成し、アクセスを提供するように依頼します。次に、VPNを介してローカルネットワークに接続し、通常どおりに作業します。このアプローチは非常に一般的であり、MicrosoftでさえVPNクライアントを「私の職場に接続する」と呼んでいます： http://windows.Microsoft.com/en-ie/windows/set-workplace-remote-connection-vpn#1TC = windows-7

これは可能ですが、お勧めできない場合があります。

まず、使用しているWindowsServerのバージョンを理解する必要があります。

Windows共有フォルダ/ドライブの問題は、インターネット以前の過去に基づいたテクノロジを使用していることです。通常、NTLMやKerberosなどの非常に「おしゃべりな」認証および承認メカニズムを使用しますが、インターネット上ではあまり機能しません。

したがって、目的を達成するための最良の方法は、仮想プライベートネットワーク（VPN）を追加することです。これにより、インターネットのパブリックネットワーク上に暗号化されたプライベートチャネルが作成されます。さまざまな製品とさまざまなコストでVPNを設定する方法はたくさんあります。

最新バージョンのWindowsServerを使用している場合、Microsoft Direct Accessを使用すると、統合されたWindowsサービスを使用してVPNを作成できます。クライアントを最新バージョンのWindowsに組み込むという追加の利点もあります。