Ciao,
devo modificare la configurazione di un server Windows 2000, che attualmente gestisce un dominio con utenti e i loro file personali. Tutti i client sono sulla stessa rete del server (192.168.1.0/24). Ora vorrei permettere ad un client di una sottorete differente (ad esempio 192.168.2.2) di autenticarsi sul server? E' possibile? Se sì come?
Grazie.

potresti fare un ip aliasing nel pc che vuoi che comandi il server da remoto dandogli anche un indirizzo nella rete .1

potresti fare un ip aliasing nel pc che vuoi che comandi il server da remoto dandogli anche un indirizzo nella rete .1
Forse non mi sono spiegato bene:
1) Voglio permettere l'autenticazione di client su una sottorete differente al server, non devo controllarlo da remoto;
2) Un requisito essenziale è che non dovrò modificare gli IP dei client: vorrei solo aggiungere sul server una 'lista' di IP o una nuova sottorete da cui i client possano autenticarsi.
Grazie

cioè vuoi aggiungere una route?

a occhio e croce si dovrebbefare una vpn

cioè vuoi aggiungere una route?
No, le rotte ci sono: dai client della nuova sottorete raggiungo il server Windows con il ping, ma credo che questo scarti le richieste di autenticazione vedendo che arrivano da sottoreti differenti. Vorrei solo aggiungere sul server una nuova lista di indirizzi da cui accettare tentativi di autenticazione.

provare a fare la vpn

... non so se si possa fare a livello di indirizzi, ma a livello di utenti sì: andando a pastrocchiare nel secpol.msc nella sezione assegnazioni diritti utente...

provare a fare la vpn
Grazie, per il suggerimento, ma non credo che sia la strada migliore. Vorrei fare l'equivalente di quello che si fa su un sistema Unix con samba: aggiungere una nuova sottorete da cui sia possibile connettersi, un parametro del tipo:
client_network = 192.168.1.0/24, 192.168.2.0/24

con la vpn è come se avessi la rete in area locale, allo stesso modo

No, le rotte ci sono: dai client della nuova sottorete raggiungo il server Windows con il ping, ma credo che questo scarti le richieste di autenticazione vedendo che arrivano da sottoreti differenti. Vorrei solo aggiungere sul server una nuova lista di indirizzi da cui accettare tentativi di autenticazione.

Se la rete di destinazione è raggiungibile configura come DNS primario del client l'ip della macchina 2000 Server (e magari se c'e' installato pure il wins).
Poi effettua fai entrare la macchina nel dominio.

per vedere se il server diventa raggiungibile tramite dns fai un
ping %nomeserver%
oppure utilizza il comando NSLOOKUP e i vari parametri.

Con active directory la risoluzione dei nomi è delegata integralmente al DNS, se non risolvi correttamente il nome del server non ti connetterai mai al dominio.

Ciao