Windows Server のリモート アクセス オプションを確認する
Windows Server のリモート アクセス サーバーの役割には、複数のリモート アクセス オプションがあります。 各オプションは、Contoso のような組織がリモート サイトの場所のオフィスまたはインターネットから内部リソースにアクセスするために使用できる固有のテクノロジを表します。 Contoso IT が使用することを決定するテクノロジは、それぞれのビジネス目標によって異なります。
サポートされているリモート アクセス機能
Windows Server では、いくつかのリモート アクセス機能がサポートされています。
VPN
VPN 接続を使用すると、オフサイト (自宅、顧客サイト、パブリック ワイヤレス アクセス ポイントなど) で作業しているユーザーは、インターネットなどのパブリック ネットワークが提供するインフラストラクチャを使用して、組織のプライベート ネットワーク上のアプリやデータにアクセスできます。
ユーザーの観点から見ると、VPN は、コンピューター、VPN クライアント、および組織のサーバー間のポイントツーポイント接続です。 共有ネットワークまたはパブリック ネットワークの正確なインフラストラクチャは関係ありません。これは、データが専用のプライベート リンク経由で送信されるかのようにユーザーに表示されるためです。
Windows Server では、次の図に示すように、サイト間、リモート アクセスなど、VPN を使用したさまざまな構成がサポートされています。
経路選択
Windows Server は、2 つの内部ネットワーク間、またはインターネットと内部ネットワークの間のルーターまたはネットワーク アドレス変換 (NAT) デバイスとして機能できます。 ルーティングはルーティング テーブルと連携し、次のようなルーティング プロトコルをサポートします。
- ルーティング情報プロトコル (RIP) バージョン 2。
- インターネット グループ管理プロトコル (IGMP)。
- 動的ホスト構成プロトコル (DHCP) リレー エージェント。
ヒント
これらのルーティング タスクには Windows Server を使用できますが、ほとんどの組織には、これらのタスクを実行するための専用のハードウェア デバイスがあるため、これを行うことが珍しくありません。
Web アプリケーション プロキシ
Web アプリケーション プロキシは、インターネットから組織の内部 Web アプリケーションにアクセスする必要があるユーザーにリバース プロキシ機能を提供します。 Web アプリケーション プロキシは、次のオプションを使用してユーザーを事前認証します。
- Web アプリケーション プロキシが AD FS プロキシとして機能する Active Directory フェデレーション サービス (AD FS) テクノロジ。
- パススルー認証。Web アプリケーション プロキシではなく、発行されたアプリケーションが認証を実行します。
DirectAccess
DirectAccess を使用すると、リモート ユーザーは、仮想プライベート ネットワーク (VPN) に接続することなく、電子メール サーバー、共有フォルダー、内部 Web サイトなどの企業リソースに安全にアクセスできます。 DirectAccess は、オフィスの内外で同じ接続エクスペリエンスを提供することで、モバイル従業員の生産性を向上させることもできます。
重要
Windows 10 Enterprise および Education エディションでは、DirectAccess がサポートされています。
リモート アプリケーション アクセスの概要
リモート アプリケーション アクセスは、リモート オフィスでモバイル ユーザーとユーザーをサポートする重要な部分です。 アプリへのリモート アクセスを提供する方法は、アプリのアーキテクチャによって異なります。 ただし、すべてのアプリについて、アプリへのリモート アクセスがセキュリティで保護されていることを確認する必要があります。
データ ファイルへのリモート アクセス
VPN または DirectAccess を使用して Microsoft Word 文書や Microsoft Excel スプレッドシートなどのデータ ファイルにアクセスする場合、オフィスにいる場合よりもファイルを開いたり閉じたりするのに時間がかかる場合がありますが、通常はパフォーマンスは許容されます。 パフォーマンスが低下するのは、主にリモートの場所やインターネット経由でのネットワーク速度が遅いためです。
デスクトップ アプリへのリモート アクセス
データベースなどの共有データ ストレージを使用するアプリでは、VPN または DirectAccess を使用するとパフォーマンスが低下することがよくあります。 ほとんどの開発者は、待機時間の長い低速の接続を実行するようにアプリを最適化しません。 そのため、アプリにはバックエンド データ ストレージとの通信呼び出しが多数あります。 各呼び出しの待機時間が長くなり、パフォーマンスが非常に低下します。
共有データ ストレージを使用するアプリをサポートするには、リモート デスクトップ サービス (RDS) を実装するのが一般的です。 RDS を実装すると、複数のユーザーが共有する内部ネットワーク上にあるリモート デスクトップ セッション ホスト (RD セッション ホスト) にアプリがインストールされます。 アプリはデータに近いままであるため、ネットワーク待ち時間によってパフォーマンスの問題が発生することはありません。
ヒント
ユーザーは、リモート デスクトップ プロトコル (RDP) を使用するリモート デスクトップ クライアントを使用して RD セッション ホストに接続します。
Web ベースのアプリへのリモート アクセス
Web ベースのアプリは、低速で待ち時間の長いネットワークで優れたパフォーマンスを発揮します。 これは、アプリケーション ロジックがアプリケーション データに近い Web サーバーに格納されるためです。 Web ブラウザーには、画面に表示される限られた量のデータのみが送信されます。 つまり、Web ベースのアプリは、モバイル ユーザーやリモート オフィスでの使用に適しています。
通常、通信を暗号化する HTTPS プロトコルは、Web ベースのアプリに使用されます。 これにより、転送中にデータを傍受できなくなりますが、ほとんどの企業では、Web ベースのアプリをリバース プロキシによってインターネットから分離する必要もあります。 リモート ユーザーは境界ネットワーク内のリバース プロキシと通信し、リバース プロキシは内部ネットワーク上の Web ベースのアプリと通信します。
重要
Web アプリケーション プロキシは、Web ベースのアプリのリバース プロキシとして機能します。
Windows Server でのリモート アクセスの管理
Windows Server を実行しているサーバーにリモート アクセス ロールをインストールした後は、リモート アクセス管理コンソール、およびルーティングおよびリモート アクセス コンソール、または Windows PowerShell を使用してロールを管理できます。
リモート アクセス管理コンソール
リモート アクセス管理コンソールを使用すると、DirectAccess、仮想プライベート ネットワーク (VPN)、Web アプリケーション プロキシを管理できます。 このコンソールを初めて開くときは、ウィザードベースのインターフェイスを使用して、ビジネス要件に応じてリモート アクセス設定を構成します。
リモート アクセスの初期設定を構成したら、次の表で説明するオプションを使用してリモート アクセス ソリューションを管理できます。
| 選択肢 | 説明 |
|---|---|
| コンフィギュレーション | リモート アクセス設定を編集するには、ウィザードを使用し、コンソールで現在のネットワーク構成をグラフィカルに表示します。 |
| ダッシュボード | リモート アクセス ソリューションの一部であるサーバーとクライアントの全体的な状態を監視できます。 |
| 操作の状態 | リモート アクセス ソリューションの一部であるサーバーの状態に関する詳細情報にアクセスできます。 |
| リモート クライアントの状態 | リモート アクセス ソリューションに接続しているクライアントの状態に関する詳細情報にアクセスできます。 |
| レポーティング | リモート アクセスの使用状況、アクセスの詳細、接続の詳細、サーバーの負荷の統計情報など、さまざまなパラメーターに関する履歴レポートを生成できます。 |
ルーティングとリモート アクセス コンソール
ルーティングおよびリモート アクセス コンソールを使用すると、Windows Server を実行するサーバーを NAT デバイスとして、IPv4 プロトコルと IPv6 プロトコルの両方のルーターとして、DHCP プロキシとして、および VPN サーバーとして構成できます。 構成が完了したら、次の表に示すオプションを使用してリモート アクセス ソリューションを管理できます。
| 選択肢 | 説明 |
|---|---|
| サーバーの状態 | リモート アクセス サーバーの状態、使用中のポート、およびサーバーが動作している期間を監視できます。 |
| リモート アクセス クライアント、ポート、リモート アクセス ログとポリシー | クライアントの状態、ポートの状態、およびリモート アクセス サーバーに接続されているクライアントに関する詳細なログ情報を監視できます。 |
| IPv4 | NAT、静的ルートを使用した IPv4 ルーティング、およびこれらのルーティング プロトコル (RIP バージョン 2、IGMP、DHCP リレー エージェント) などの IPv4 設定を構成できます。 |
| IPv6 | 静的ルートを使用した IPv6 ルーティングや DHCP リレー エージェント ルーティング プロトコルなど、IPv6 設定を構成できます。 |
