MCP70-642(2008Network)の中で、VPNサーバーをDMZに置き、社内LANにNPS(RADIUS),ADサーバーでユーザーを認証する仕組みが書かれているのですが、ADサーバーでもユーザー認証出来るとも書かれています。ADサーバーでも認証出来るのであれば、NPSサーバー不要な気がするのですが、AD環境導入下でもNPSは必要になってくるんでしょうか?
また、上記の方法でリモートアクセス環境を構築した場合、認証時はVPNサーバーを通ると思いますが、認証後は社内LANに直接接続される(VPNサーバーを通さず)ようなイメージなのでしょうか?
クライアント<-----インターネット----->ルーター<------>F/W<------>VPNサーバー<------>社内LAN(AD)