×

Windows Server に DirectAccess をインストールおよび構成するための包括的なガイド

2024/10/04

主な注意事項

  • DirectAccess は、リモート ユーザーにシームレスな常時接続を提供します。
  • リモート ユーザーが内部リソースに安全にアクセスするには、適切な構成が重要です。
  • インストール手順は簡単ですが、IP 設定と権限には細心の注意を払う必要があります。

リモート アクセスのロックを解除: Windows Server での DirectAccess の習得

今日のネットワーク化された世界では、組織のリソースへのリモートアクセスは不可欠です。DirectAccess はこのプロセスを簡素化し、リモートユーザーが簡単かつ安全に接続できるようにします。このガイドでは、Windows Server への DirectAccess のインストールと構成について、包括的な解説を行います。

DirectAccess のインストールと構成のステップバイステップ ガイド

Windows Server に DirectAccess をインストールして構成するには、次の詳細な手順に従います。

ステップ1:リモート アクセス管理ロールをインストールする

まず、リモート アクセス管理の役割を追加して、DirectAccess に必要なツールにアクセスできるようにします。

  • サーバー マネージャーを開きます。
  • サーバー構成セクションから「役割と機能の追加」を選択します。
  • 「次へ」をクリックしてウィザードを進めます。
  • 役割ベースまたは機能ベースのインストールを選択して続行します。
  • プールからサーバを選択し、「次へ」をクリックします。
  • 「次へ」を選択して、サーバー ロール セクションを再度スキップします。
  • リモート アクセス管理ツールと関連するすべてのオプションがチェックされていることを確認します。

プロのヒント:インストール後、サーバー マネージャー ダッシュボードでロールが適切に構成されていることを確認してください。

ステップ2:静的IPアドレスを割り当てる

重要な手順は、DirectAccess サーバーの静的 IP アドレスを構成することです。

  • サーバー マネージャーで、ローカル サーバーに移動し、イーサネット リンクをクリックします。
  • ネットワーク アダプターを右クリックし、[プロパティ] を選択します。
  • [インターネット プロトコル バージョン 4 (TCP/IPv4)] を選択し、[プロパティ] をクリックします。
  • 「次の IP アドレスを使う」と「次の DNS サーバー アドレスを使う」を選択します。
  • DNS セクションにサーバーの指定された静的 IP アドレスを入力します。
  • 「OK」をクリックして変更を適用します。

プロのヒント:静的 IP がネットワーク構成の正しいサブネット内にあることを確認してください。

ステップ3:セキュリティグループを確立し、権限を管理する

DirectAccess クライアントのセキュリティ グループを作成し、適切なアクセス許可が設定されていることを確認します。

  • サーバー マネージャーを起動します。
  • [ツール] から [Active Directory ユーザーとコンピューター] に移動します。
  • サーバー名を展開し、[ユーザー] に進み、右クリックして、[新規] > [グループ] を選択します。
  • グループに名前を付け、デフォルト設定を保持して、「OK」をクリックします。

次に、認証されたユーザーに完全な権限を付与します。

  • サーバー マネージャーに戻り、[ツール] > [証明機関] に移動します。
  • 証明書テンプレートを右クリックし、[管理] をクリックします。
  • Web サーバー テンプレートを見つけて右クリックし、[プロパティ] にアクセスします。
  • 「フルコントロール」ボックスにチェックを入れ、「OK」を押して必要なユーザーにアクセスを許可します。
  • Restart-Service certsvc 管理者特権の PowerShell プロンプトで実行します。

プロのヒント: DirectAccess セットアップのセキュリティを確保するために、定期的にアクセス許可を確認してください。

手順4: DirectAccess-NLS Aレコードを構成する

ネットワーク ロケーション サーバー (NLS) のホスト A レコードを設定することが重要です。

  • サーバー マネージャーで、[ツール] > [DNS マネージャー] に移動します。
  • ローカル ドメインを右クリックし、[新しいホスト (A または AAAA)] を選択します。
  • 名前として「DirectAccess-NLS」、サーバーの IP アドレスを入力します。
  • 「ホストの追加」を選択し、アクションを確認します。

プロのヒント:コマンド プロンプトを使用して DNS レコードをチェックし、正しく登録されていることを確認できます。

手順5: DirectAccessのアクティブ化

最後に、次の手順に従って、リモート アクセス管理ツール経由で DirectAccess を有効にします。

  • サーバー マネージャーを開き、[ツール] > [リモート アクセス管理] に移動します。
  • エラー警告を無視して続行し、[構成] タブに移動します。
  • 「DirectAccess を有効にする」を選択します。
  • DirectAccess の有効化ウィザードが起動するので、「次へ」を押します。
  • 「追加」をクリックし、「詳細設定」をクリックして、「今すぐ検索」を選択します。
  • Direct Access Computers グループを選択して確認します。
  • 「モバイルコンピューターに対してのみ DirectAccess を有効にする」を選択して進みます。
  • 「エッジ デバイスの背後」(単一のネットワーク アダプターを使用)を選択して続行します。
  • 完了するまでプロンプトに従い、「完了」をクリックします。

最後に、ダッシュボードで構成ステータスを確認します。すべてのインジケーターが緑色になるまで、必要に応じて更新してください。ただし、1つだけ注意すべきインジケーターがあり、無視してください。

まとめ

このガイドでは、Windows Server に DirectAccess をインストールして構成するための重要な手順を概説し、ユーザーに安全で効率的なリモート アクセス ソリューションを提供します。適切な役割の割り当て、静的 IP 構成、セキュリティ管理は、効果的な接続を確保する上で極めて重要です。

結論

DirectAccess を適切に導入することで、社内リソースへの安全かつ中断のないアクセスが可能になり、リモートユーザーのエクスペリエンスが向上します。IT プロフェッショナルは、ここで概説した手順に従うことで、組織が現代のリモートワークのニーズに十分対応できるよう万全な体制を整えることができます。

FAQ(よくある質問)

DirectAccess の前提条件は何ですか?

安全な通信を確保するには、Active Directory ロールが構成された Windows Server と適切な証明書が必要になります。

どのインターネット接続からでも DirectAccess にアクセスできますか?

はい、クライアントのデバイスが正しく構成され、必要な権限を持っている限り、インターネットが利用可能な任意の場所から接続できます。