Windows Server に DirectAccess をインストールして構成するためのステップバイステップ ガイド

この記事では、 Windows Server に DirectAccess をインストールして構成する方法について説明します。DirectAccessを使用すると、ユーザーはインターネットに接続するたびに、ユーザーの介入や資格情報を必要とせずに、内部ネットワーク リソースに簡単にアクセスできます。この機能は、会社のリソースにリモート アクセスするための便利で安全な方法を提供します。

Windows Server の DirectAccess とは何ですか?

DirectAccess は、従来の仮想プライベート ネットワーク (VPN) 接続を開始せずにリモート ユーザーが組織のネットワークに接続できるようにする Windows Server の機能です。従来の VPN とは異なり、DirectAccess は常時接続を保証するため、クライアントがインターネットに接続すると、自動的に組織のネットワークにアクセスします。この機能により、リモート管理機能が強化され、優れたセキュリティが提供されます。

Windows Server に DirectAccess をインストールして構成する方法

Windows Server に DirectAccess を正常にインストールして構成するには、次の手順に従います。

1. リモート アクセス管理ロールをインストールする
2. 静的IPアドレスを設定する
3. 新しいセキュリティ グループを作成し、権限を割り当て、証明書を登録します
4. DirectAccess-NLS A レコードを作成する
5. DirectAccess を有効にする

1. リモート アクセス管理ロールをインストールする

まず、リモート アクセス管理の役割をインストールして、DirectAccess を使用するために必要なツールにアクセスします。

• サーバー マネージャーを開きます。
• [ローカル サーバーの構成] セクションから [役割と機能の追加] を選択します。
• 役割と機能の追加ウィザードが表示されます。[次へ] をクリックします。
• 役割ベースまたは機能ベースのインストールを選択し、「次へ」をクリックします。
• サーバー プールからサーバーを選択し、サーバーを選択して、「次へ」をクリックします。
• [次へ] をクリックして、サーバー ロール セクションをスキップします。
• 関連するすべてのチェックボックスをオンにして、リモート アクセス管理ツールをインストールします。

機能をインストールしたら、ウィザードを閉じます。

2. 静的IPアドレスを設定する

DirectAccess 用のサーバーには静的 IP アドレスが不可欠です。静的 IP アドレスを設定するには、次の手順に従います。

• サーバー マネージャーで、ローカル サーバーに移動し、イーサネットの横にあるハイパーリンクをクリックします。
• ネットワーク アダプターを右クリックして、[プロパティ] に移動します。
• インターネット プロトコル バージョン 4 (TCP/IPv4) を選択し、[プロパティ] をクリックします。
• [次の IP アドレスを使用する] と [次の DNS サーバー アドレスを使用する] を選択します。
• 優先 DNS サーバー セクションにサーバーの IP アドレスを入力します。
• [OK]をクリックします。

静的 IP を設定したら、次の手順に進みます。

3. 新しいセキュリティグループを作成し、権限を付与し、証明書を登録する

次に、DirectAccess クライアント コンピューターのセキュリティ グループを作成する必要があります。次の手順に従います。

• サーバー マネージャーを開きます。
• [ツール] > [Active Directory ユーザーとコンピューター] に移動します。
• サーバー名を展開し、「ユーザー」に移動して右クリックし、「新規」>「グループ」を選択します。
• グループに名前を付け、デフォルト設定を維持して、「OK」をクリックします。

これにより新しいグループが作成されますが、Web サーバー証明書テンプレートに対して認証されたユーザーに完全な権限を付与する必要があります。

権限を付与するには、次の手順に従います。

• サーバー マネージャーを開きます。
• [ツール] > [証明機関] に移動します。
• 証明書テンプレートを右クリックし、[管理] を選択します。
• Web サーバー テンプレートを見つけて右クリックし、[プロパティ] を選択します。
• 必要なユーザーを選択し、[フル コントロール] ボックスをオンにして、[OK] をクリックします。
• 管理者として PowerShell を開き、Restart-Service certsvc を実行します。

ここで、外部ネットワークから解決できない証明書のエイリアスを作成して、NLS サーバー証明書を登録しましょう。

登録するには、次の手順に従ってください。

• 「ユーザー証明書の管理」を検索して開きます。
• [個人] を展開し、[証明書] を右クリックして、[すべてのタスク] > [新しい証明書の要求] を選択します。
• 「次へ」を2回クリックします。
• Web サーバーを選択し、証明書を登録するには詳細情報が必要です。設定を構成するには、ここをクリックしてください。
• [タイプ] セクションで [共通名] に設定し、[値] フィールドに「DirectAccess-NLS.domain.local」と入力して、[追加] をクリックします。
• [OK] をクリックし、[証明書の登録] 画面で [登録] をクリックします。
• [完了]をクリックします。

このプロセスにより、新しい証明書がインストールされます。

4. DirectAccess-NLS Aレコードを作成する

ネットワーク ロケーション サーバーのホスト A レコードを設定するには:

• サーバー マネージャーで、[ツール] > [DNS マネージャー] に移動します。
• ローカル ドメインを右クリックし、[新しいホスト (A または AAAA)] を選択します。
• 名前を「DirectAccess-NLS」に設定し、サーバーの IP アドレスを入力します。
• [ホストの追加]をクリックします。

確認プロンプトが表示されるので、「OK」をクリックします。

5. DirectAccessを有効にする

次の手順に従って、リモート アクセス管理ユーティリティを通じて DirectAccess を有効にできます。

• サーバー マネージャーで、[ツール] > [リモート アクセス管理] に移動します。
• エラーを無視し、[構成] タブに移動します。
• DirectAccess を有効にするを選択します。
• DirectAccess の有効化ウィザードが開きます。[次へ] をクリックします。
• [追加] > [詳細設定] > [今すぐ検索] をクリックします。
• Direct Access Computers グループを選択し、[OK] をクリックします。
• もう一度「OK」をクリックします。
• [モバイル コンピューターに対してのみ DirectAccess を有効にする] を選択し、[次へ] をクリックします。
• [エッジ デバイスの背後 (単一のネットワーク アダプターを使用)] を選択し、[次へ] をクリックします。
• 「完了」に到達するまで、画面上の指示に従います。

最後に、ダッシュボードをチェックして構成ステータスを監視します。アクティブ化には時間がかかる場合があります。ページを更新して、ステータスを再度確認してください。最終的には、無視できる 1 つのインジケーターを除いて、すべてのインジケーターが緑色で表示されます。

Windows Server に Active Directory をインストールして構成する方法

Windows Server で Active Directory を利用するには、サーバーにActive Directory ドメイン サービスをインストールします。サーバー マネージャーを開き、[ツール] > [役割と機能の追加] に移動して、[サーバーの役割] セクションから前述のサービスをインストールします。

ソース