企業でのリモートアクセスの展開

2023-03-09
適用対象: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

このトピックでは、企業向けの DirectAccess のシナリオについて説明します。

重要

このガイドを使用して DirectAccess を展開するには、Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 を実行している DirectAccess サーバーを使用する必要があります。

展開を開始する前に、サポートされない構成、既知の問題、前提条件の一覧を参照してください

シナリオの説明

リモートアクセスは、Windows ネットワーク負荷分散 (NLB) または外部のロードバランサーを使用して負荷分散するクラスターへの複数のリモートアクセスサーバーの展開、リモートアクセスサーバーが地理的に離れた場所に設置されているマルチサイト展開のセットアップ、ワンタイムパスワード (OTP) を使用してクライアントの 2 要素認証を行う DirectAccess の展開など、さまざまなエンタープライズ機能を備えています。

このシナリオの内容

各エンタープライズシナリオについては、計画と展開の手順を含むドキュメントで説明します。詳細については次を参照してください:

実際の適用例

リモートアクセスのエンタープライズシナリオでは、次のことが実現されます。

可用性の向上。クラスターに複数のリモートアクセスサーバーを展開すると、スケーラビリティが実現され、スループットの容量と対応可能なユーザー数が増加します。クラスターの負荷を分散することで、高可用性が実現されます。クラスター内のサーバーで障害が発生しても、リモートユーザーはクラスター内の別のサーバーを経由して企業内部ネットワークに引き続きアクセスすることができます。クラスターは仮想 IP (VIP) アドレスを使用してクラスターに接続するため、フェールオーバーは透過的です。
簡単な管理。クラスターまたはマルチサイト展開は、クラスターサーバーの 1 つで実行されるリモートアクセス管理コンソールを使用して、単一のエンティティとして構成および管理できます。また、マルチサイト展開により、管理者はリモートアクセス展開を Active Directory サイトに配置して、アーキテクチャを簡素化することができます。クラスターサーバー全体やすべてのマルチサイトエントリポイントサーバーで共有設定を簡単に設定できます。リモートアクセス設定をクラスターまたは展開内の任意のサーバーから管理することや、リモートサーバー管理ツール (RSAT) を使用してリモートで管理することができます。また、単一のリモートアクセス管理コンソールから、クラスターまたはマルチサイト展開全体を監視できます。
費用効率。リモートアクセスのマルチサイト展開により、企業はクライアントの場所に応じて複数のサイトにリモートアクセスサーバーを展開できます。これにより、場所に関係なくリモートクライアントのアクセス環境が予測可能になり、インターネット経由のクライアントトラフィックを最も近いリモートアクセスサーバーにルーティングすることでコストとイントラネットの帯域幅が削減されます。
セキュリティ。標準の Active Directory パスワードの代わりに、ワンタイムパスワード (OTP) を使用する強固なクライアント認証を展開することで、セキュリティが強化されます。

このシナリオに含まれている役割と機能

次の表に、このエンタープライズシナリオで使用する役割と機能を示します。

役割/機能	このシナリオのサポート方法
リモートアクセスサーバーの役割	この役割をインストールまたはアンインストールするには、サーバーマネージャーコンソールを使用します。この役割には、以前は Windows Server 2008 R2 の機能であった DirectAccess と、以前はネットワークポリシーとアクセスサービス (NPAS) サーバーの役割の役割サービスであったリモートアクセスサービスの両方が含まれています。リモートアクセスの役割は、次の 2 つのコンポーネントで構成されています。 1. DirectAccess およびルーティングとリモートアクセスサービス (RRAS) VPN： DirectAccess と VPN はリモートアクセス管理コンソールで一緒に管理されます。 2. RRAS ルーティング： RRAS ルーティング機能は、従来のルーティングとリモートアクセス管理コンソールで管理されます。リモートアクセスサーバーの役割は、次のサーバーの機能に依存しています。 - インターネットインフォメーションサービス (IIS): この機能は、ネットワークロケーションサーバーおよび既定の Web プローブを構成するために必要です。 - グループポリシー管理コンソール機能: DirectAccess で Active Directory 内のグループポリシーオブジェクト (GPO) を作成および管理するために必要な機能で、サーバーの役割の必須機能としてインストールする必要があります。
リモートアクセス管理ツールの機能	この機能は、次のようにインストールされます。 - リモートアクセスの役割をインストールするときに、リモートアクセスサーバーに既定でインストールされます。リモート管理コンソールのユーザーインターフェイスがサポートされます。 - 必要に応じて、リモートアクセスサーバーの役割が実行されていないサーバーにインストールできます。この場合は、DirectAccess および VPN が実行されているリモートアクセスコンピューターのリモート管理に使用されます。リモートアクセス管理ツールの機能は、次の要素で構成されています。 1. リモートアクセス GUI およびコマンドラインツール 2. Windows PowerShell 用のリモートアクセスモジュール次の要素と依存関係があります。 1. グループポリシー管理コンソール 2. RAS 接続マネージャー管理キット (CMAK) 3.WindowsのPowerShell3.0 4. グラフィカル管理ツールとインフラストラクチャ
Windows NLB	この機能を使用すると、複数のリモートアクセスサーバーの負荷を分散できます。

役割/機能

このシナリオのサポート方法

リモートアクセスサーバーの役割

この役割をインストールまたはアンインストールするには、サーバーマネージャーコンソールを使用します。この役割には、以前は Windows Server 2008 R2 の機能であった DirectAccess と、以前はネットワークポリシーとアクセスサービス (NPAS) サーバーの役割の役割サービスであったリモートアクセスサービスの両方が含まれています。リモートアクセスの役割は、次の 2 つのコンポーネントで構成されています。

1. DirectAccess およびルーティングとリモートアクセスサービス (RRAS) VPN： DirectAccess と VPN はリモートアクセス管理コンソールで一緒に管理されます。
2. RRAS ルーティング： RRAS ルーティング機能は、従来のルーティングとリモートアクセス管理コンソールで管理されます。

リモートアクセスサーバーの役割は、次のサーバーの機能に依存しています。

- インターネットインフォメーションサービス (IIS): この機能は、ネットワークロケーションサーバーおよび既定の Web プローブを構成するために必要です。
- グループポリシー管理コンソール機能: DirectAccess で Active Directory 内のグループポリシーオブジェクト (GPO) を作成および管理するために必要な機能で、サーバーの役割の必須機能としてインストールする必要があります。

リモートアクセス管理ツールの機能

この機能は、次のようにインストールされます。

- リモートアクセスの役割をインストールするときに、リモートアクセスサーバーに既定でインストールされます。リモート管理コンソールのユーザーインターフェイスがサポートされます。
- 必要に応じて、リモートアクセスサーバーの役割が実行されていないサーバーにインストールできます。この場合は、DirectAccess および VPN が実行されているリモートアクセスコンピューターのリモート管理に使用されます。

リモートアクセス管理ツールの機能は、次の要素で構成されています。

1. リモートアクセス GUI およびコマンドラインツール
2. Windows PowerShell 用のリモートアクセスモジュール

次の要素と依存関係があります。

1. グループポリシー管理コンソール
2. RAS 接続マネージャー管理キット (CMAK)
3.WindowsのPowerShell3.0
4. グラフィカル管理ツールとインフラストラクチャ

Windows NLB

この機能を使用すると、複数のリモートアクセスサーバーの負荷を分散できます。

次の方法で共有

企業でのリモート アクセスの展開