イントラネットのルーティングとリモート アクセスを設定する方法
この記事では、イントラネットのルーティングとリモート アクセスを設定する方法について説明します。
元の KB 番号: 323415
概要
このステップ バイ ステップ ガイドでは、Windows Server 2003 Standard Edition または Windows Server 2003 Enterprise Edition でルーティングおよびリモート アクセス サービスを設定して、認証されたユーザーがインターネットを使用して別のネットワークにリモートで接続できるようにする方法について説明します。 このセキュリティで保護された接続は、メッセージング、ファイルと印刷の共有、Web サーバー アクセスなど、すべての内部ネットワーク リソースへのアクセスを提供します。 この接続のリモート文字はユーザーに対して透過的であるため、リモート アクセスを使用する全体的なエクスペリエンスは、ローカル ネットワーク上のワークステーションで作業する場合と同様です。
ルーティングとリモート アクセス サービスのインストール
既定では、ルーティングとリモート アクセス サービスは、Windows Server 2003 のインストール中に自動的にインストールされますが、無効になっています。
ルーティングとリモート アクセス サービスを有効にするには
[スタート] をクリックし、[管理ツール] をポイントし、[ ルーティングとリモート アクセス] をクリックします。
コンソールの左側のウィンドウで、ローカル サーバー名と一致するサーバーをクリックします。
アイコンの右下隅に赤い矢印がある場合、ルーティングとリモート アクセス サービスは有効になっていません。 手順 3 に進みます。
右下隅を上向きの緑色の矢印の場合、サービスが有効になります。 その場合は、サーバーを再構成できます。 サーバーを再構成するには、最初にルーティングとリモート アクセスを無効にする必要があります。 サーバーを右クリックし、[ ルーティングとリモート アクセスの無効化] をクリックできます。 情報メッセージが表示されたら、[はい] をクリックします。
サーバーを右クリックし、[ ルーティングとリモート アクセスの構成と有効化 ] をクリックして、ルーティングとリモート アクセス サーバーのセットアップ ウィザードを開始します。 [次へ] をクリックします。
リモート アクセス (ダイヤルアップまたは VPN) をクリックして、リモート コンピューターがインターネット経由でこのネットワークにダイヤルインまたは接続できるようにします。 [次へ] をクリックします。
仮想プライベート アクセスの場合は [VPN] をクリックし、このサーバーに割り当てるロールに応じてダイヤルアップ アクセスの場合は [ダイヤルアップ] をクリックします。
[VPN 接続] ページで、インターネットに接続されているネットワーク インターフェイスをクリックし、[次へ] をクリックします。
[IP アドレスの割り当て] ページで、次のいずれかの操作を行います。
- DHCP サーバーを使用してリモート クライアントにアドレスを割り当てる場合は、[自動的] をクリックし、[次へ] をクリックします。 手順 8 に進みます。
- 定義済みのプールからのみリモート クライアント アドレスを指定するには、[ 指定したアドレス範囲から] をクリックします。
注:
ほとんどの場合、DHCP オプションは管理が簡単です。 ただし、DHCP を使用できない場合は、静的アドレスの範囲を指定する必要があります。 [次へ] をクリックします。
ウィザードで [アドレス範囲の割り当て] ページが開きます。
- [新規作成] をクリックします。
- [ 開始 IP アドレス ] ボックスに、使用するアドレス範囲の最初の IP アドレスを入力します。
- [ エンド IP アドレス ] ボックスに、範囲内の最後の IP アドレスを入力します。
Windows では、アドレスの数が自動的に計算されます。 4. [OK] をクリックして、[アドレス範囲の割り当て] ページに戻ります。 5. [次へ] をクリックします。
[いいえ] の既定の設定をそのまま 使用し、ルーティングとリモート アクセスを使用して接続要求を認証し、[次へ] をクリックします。
[完了] をクリックしてルーティングとリモート アクセス サービスを有効にし、リモート アクセス サーバーを構成します。
ダイヤルアップ接続を受信するようにサーバーを設定した後、クライアント ワークステーションでリモート アクセス クライアント接続を設定します。
ダイヤルアップ アクセス用にクライアントを設定するには
ダイヤルアップ アクセス用のクライアントを設定するには、クライアント ワークステーションで次の手順に従います。
注:
Microsoft Windows には複数のバージョンが存在するため、使用中のコンピューターによっては以下の手順が異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
- [スタート] をクリックし、[コントロール パネル] をクリックし、[ ネットワーク接続] をダブルクリックします。
- [ネットワーク タスク] で、[ 新しい接続の作成] をクリックし、[次へ] をクリックします。
- [職場のネットワークに接続] をクリックしてダイヤルアップ接続を作成し、[次へ] をクリックします。
- [ ダイヤルアップ接続] をクリックし、[次へ] をクリックします。
- [ 接続名 ] ページで、この接続のわかりやすい名前を入力し、[次へ] をクリックします。
- [ ダイヤルする電話番号 ] ページで、[電話番号] ダイアログ ボックスにリモート アクセス サーバーの電話番号を入力します。
- 次のいずれかの操作を行い、[次へ] をクリックします。
- ワークステーションにログオンするユーザーがこのダイヤルアップ接続にアクセスできるようにする場合は、[ すべてのユーザーの使用] をクリックします。
- この接続を現在ログオンしているユーザーのみが使用できるようにする場合は、[ マイユースのみ] をクリックします。
- [完了] をクリックして接続を保存します。
VPN アクセス用にクライアントを設定するには
仮想プライベート ネットワーク (VPN) アクセス用のクライアントを設定するには、クライアント ワークステーションで次の手順に従います。
注:
Microsoft Windows には複数のバージョンが存在するため、使用中のコンピューターによっては以下の手順が異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
[スタート] をクリックし、[コントロール パネル] をクリックし、[ ネットワーク接続] をダブルクリックします。
[ネットワーク タスク] で、[ 新しい接続の作成] をクリックし、[次へ] をクリックします。
[職場のネットワークに接続] をクリックしてダイヤルアップ接続を作成し、[次へ] をクリックします。
[ 仮想プライベート ネットワーク接続] をクリックし、[次へ] をクリックします。
[接続名] ページで、この接続のわかりやすい名前を入力し、[次へ] をクリックします。
次のいずれかの操作を行い、[次へ] をクリックします。
- コンピューターがインターネットに永続的に接続されている場合は、[ 最初の接続にダイヤルしない] をクリックします。
- コンピューターがインターネット サービス プロバイダー (ISP) を使用してインターネットに接続する場合は、[ この初期接続を自動的にダイヤルする] をクリックします。 次に、ISP への接続の名前をクリックします。
VPN サーバー コンピューターの IP アドレスまたはホスト名を入力します (たとえば、VPNServer.SampleDomain.com)。
次のいずれかの操作を行い、[次へ] をクリックします。
- ワークステーションにログオンするユーザーがこのダイヤルアップ接続にアクセスできるようにする場合は、[ すべてのユーザーの使用] をクリックします。
- この接続を現在ログオンしているユーザーのみが使用できるようにする場合は、[ マイユースのみ] をクリックします。
[完了] をクリックして接続を保存します。
リモート アクセス サーバーへのアクセス権をユーザーに付与する
リモート アクセス ポリシーを使用すると、時刻、曜日、Windows Server 2003 ベースのセキュリティ グループでのユーザーのメンバーシップ、要求された接続の種類などの条件に基づいて、承認を許可または拒否できます。 リモート アクセス サーバーがドメインのメンバーである場合は、ユーザーのドメイン アカウントを使用してこれらの設定を構成できます。
サーバーがスタンドアロン サーバーまたはワークグループのメンバーである場合、ユーザーはリモート アクセス サーバーにローカル アカウントを持っている必要があります。
個々のユーザー アカウントにリモート アクセス権を付与する
ユーザー アカウントベースでリモート アクセスを管理する場合は、次の手順に従ってリモート アクセス権を付与します。
- [スタート] をクリックし、[すべてのプログラム] をポイントし、[管理ツール] をポイントし、[ Active Directory ユーザーとコンピューター] をクリックします。
- リモート アクセス権を付与するユーザー アカウントを右クリックし、[プロパティ] をクリックし、[ ダイヤルイン ] タブをクリックします。
- [ アクセスの許可 ] をクリックして、ダイヤルインするアクセス許可をユーザーに付与し、[OK] をクリックします。
グループ メンバーシップに基づいてリモート アクセス権を構成する
グループベースでリモート アクセスを管理する場合は、次の手順に従ってリモート アクセス権を付与します。
- VPN 接続の作成を許可されているメンバーを含むグループを作成します。
- [スタート] をクリックし、[管理ツール] をポイントし、[ ルーティングとリモート アクセス] をクリックします。
- コンソール ツリーで、[ ルーティングとリモート アクセス] を展開し、サーバー名を展開して、[リモート アクセス ポリシー] をクリックします。
- 右側のウィンドウを右クリックし、[新規] をポイントし、[リモート アクセス ポリシー] をクリックします。
- [次へ] をクリックし、ポリシー名を入力し、[次へ] をクリックします。
- 仮想プライベート アクセスの場合は [VPN] をクリックするか、ダイヤルアップ アクセスの場合は [ダイヤルアップ] をクリックし、[次へ] をクリックします。
- [追加] をクリックし、手順 1 で作成したグループの名前を入力し、[次へ] をクリックします。
- 画面の指示に従ってウィザードを完了します。
VPN サーバーでダイヤルアップ ネットワーク リモート アクセス サービスが既に許可されている場合は、既定のポリシーを削除しないでください。代わりに、最後に評価されるポリシーになるように移動します。
リモート接続を確立するには
Microsoft Windows には複数のバージョンが存在するため、使用中のコンピューターによっては以下の手順が異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
クライアント ワークステーションで、[スタート] をクリックし、[ネットワーク接続] をクリックし、作成した新しい接続をクリックします。
[ユーザー名] ボックスにユーザー名を入力します。
接続するネットワークに複数のドメインがある場合は、ドメイン名を指定する必要があります。 [ユーザー名] ボックスでdomain_name \ ユーザー名の形式を使用します。
[パスワード] ボックスに、パスワードを入力します。
ダイヤルアップ接続を使用する場合は、[ダイヤル] ボックスに一覧表示されている電話番号を確認して、正しいことを確認します。 外部回線を取得したり、長距離をダイヤルしたりするために必要な追加の番号を指定していることを確認します。
[ダイヤル] または [接続] (VPN 接続の場合) をクリックします。
コンピューターがリモート アクセス サーバーへの接続を確立します。 サーバーはユーザーを認証し、コンピューターをネットワークに登録します。
トラブルシューティング
このセクションでは、リモート アクセスを設定するときに発生する可能性がある問題をトラブルシューティングする方法について説明します。
すべてのユーザーのダイヤルイン構成設定が使用できるわけではありません
Windows Server 2003 ベースのドメインで混合モードが使用されている場合、すべての構成オプションが使用できるわけではありません。 管理者は、ユーザーへのアクセス権のみを付与または拒否し、コールバック オプション (Microsoft Windows NT 4.0 で使用できるアクセス許可設定) を指定できます。 ドメインがネイティブ モードに切り替えられた後、残りのオプションが使用可能になります。
ユーザーはサーバーに接続できますが、認証されません
セクション 2 で説明されているように、Active Directory でリモート接続および認証するためのアクセス許可がユーザー アカウントに付与されていることを確認します。 リモート アクセス サーバーは、"RAS および IAS サーバー" グループのメンバーである必要もあります。
詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
Windows Server 2003 でネットワークへのリモート ユーザー アクセスを許可する方法を323381する