リモート デスクトップ ゲートウェイ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>リモートデスクトップサービス(旧ターミナルサービ...
* 目次 [#kc6d3c57]
#contents
*概要 [#wfb3e3a3]
インターネット経由で、イントラ内部の「[[RDセッション ホス...
VPNなどのセキュアなネットワーク インフラを構築する必要が...
VPNなどのセキュアなネットワーク インフラを構築せずに「RD...
-RDクライアント6.0以降が必要。
-[[RDP]] over HTTPSを使用して、VPNを構築せず、インターネ...
*詳細 [#e3410052]
** + NPS [#i63731f7]
-また、「RDゲートウェイ」では、~
RD CAP・RD RAPを組み合わせ、制限するセキュリティ機能を搭...
-これらの機能はネットワーク ポリシー サーバ(以下、NPSと...
#ref(RDGateway.png,left,nowrap,RDゲートウェイ)
***RD CAP [#x94ae566]
RD接続承認ポリシー(RD CAP : RD Connection Authorization ...
-通過できるユーザ、PC
-認証方法(password / smart card)
-[[クライアント デバイスのリダイレクト>リモートデスクトッ...
***RD RAP [#qc8c192a]
RDリソース認証ポリシー(RD RAP : RD Resource Authorizatio...
-接続ユーザ
-接続先サーバ
-接続先ポート
**管理 [#y002d217]
***できること。 [#x5d9caaa]
「[[RD接続>リモートデスクトップサービス(旧ターミナルサー...
-接続の監視
-この接続を切断
-このユーザとの接続を切断
***管理方法 [#m051c8c8]
[リモート デスクトップ ゲートウェイ マネージャー]管理ツー...
左部分ウィンドウから対象のサーバ展開し、その直下の[監視]...
*インストールと設定 [#p80b831e]
**インストール [#j4e4e1b4]
-以下から、「RDゲートウェイ」をインストールする。
--[サーバ マネージャ]管理ツールの[役割] → [役割の追加] → ...
--または、[役割] → 「リモート デスクトップ サービス」 → [...
-なお、「RDゲートウェイ」のサイトを立ち上げるために、IIS...
これは「RDゲートウェイ」のインストールの際に、合わせて自...
**設定 [#z31e1ea9]
***SSL用のサーバ証明書の設定 [#o580d213]
***承認ポリシーの設定 [#v6045db9]
-クライアントのユーザ、コンピュータ グループの設定を作成
--ワーク グループ環境
---ローカル グループ
---グループにメンバを追加
--AD環境
---グループのスコープ:グローバル
---グループの種類:セキュリティ
---グループにメンバを追加
-接続承認ポリシー(RD CAP)の設定~
[リモート デスクトップ ゲートウェイ マネージャ]管理ツール...
左部分ウィンドウから対象のサーバの[ポリシー] → [接続承認...
[新規ポリシーの作成] → [カスタム]を選択することで、表示さ...
[新規RD CAP]ダイアログから設定を行う。設定手順は以下のと...
--[全般]タブで[ポリシー名]テキスト ボックスにポリシー名を...
--次いで、[このポリシーを有効にする]チェック ボックスをオ...
--[要件]タブで、Windows認証方法と、ユーザ グループ メンバ...
---クライアント グループ メンバシップ(必須)
---クライアント コンピュータ グループ メンバシップ(オプ...
HTTPS経由でのWeb接続の場合、クライアント環境がサーバ環境...
AD環境に含まれないことが多いので、この設定はオプションの...
--[デバイス リダイレクト]タブにて、リソースのリダイレクト...
-リソース承認ポリシー(RD RAP)の設定~
[リモート デスクトップ ゲートウェイ マネージャ]管理ツール...
左部分ウィンドウから対象のサーバの[ポリシー] → [リソース...
[新規ポリシーの作成] → [カスタム]を選択することで、表示さ...
[新規RD RAP]ダイアログから設定を行う。設定手順は以下のと...
--[全般]タブで[ポリシー名]テキスト ボックスにポリシー名を...
--次いで、[このポリシーを有効にする]チェック ボックスをオ...
-- [ユーザ グループ]タブで「[[RDセッション ホスト>リモー...
--[コンピュータ グループ]タブで「[[RDセッション ホスト>リ...
--[許可されたポート]タブで接続先の「[[RDセッション ホスト...
***クライアント接続の設定と確認 [#s810551d]
-[RD ゲートウェイ サーバー設定]ダイアログ
--[サーバ名]テキスト ボックスに入力する「サーバ名」は、~
「証明書のサブジェクト名」と一致させるため、正規のFQDN、N...
--[ローカル アドレスには RD ゲートウェイ サーバーを使用し...
評価環境などで、同一イントラ ネット内の「ターミナル サー...
ローカル アドレス(プライベート アドレス)が使用されるた...
***クライアント接続のトラブルシュート [#c1173d03]
「RD ゲートウェイ」のサーバ証明書が
-自己署名証明書の場合で、
-かつADの外部から、DNSだけ利用して
「RDゲートウェイ」経由で「RD接続」した場合は、サーバ証明...
以下のメッセージ ボックス表示とともに、「RD接続」は切断さ...
-サーバ証明書のルート証明書をエクスポートし、
-クライアントの「信頼されたルート証明機関」にインストール...
必要がある。
***RemoteAppで利用する [#w9f3af8a]
[RD RemoteAppマネージャ]管理ツールの右部分ウィンドウの[RD...
表示される[RemoteAppの展開設定]ダイアログの[TSゲートウェ...
この設定は、
-以下のファイルを作成する際の設定に反映される。
--[[RDP]] ファイル(*.rdp)
--MSIファイル(*.msi)
-また、「[[RD Webアクセス>リモート デスクトップ Webアクセ...
***ログ設定・表示 [#qf2fac7e]
-設定
++[TSゲートウェイ マネージャ]管理ツールを起動し、
++左部分ウィンドウから対象のサーバを選択、これを右クリッ...
++表示されプロパティ ダイアログの[監査]タブを選択し、
++ここでログに記録するイベントのチェック ボックスをオンに...
-表示
++[イベント ビューア]管理ツールを起動し、
++左部分ウィンドウから対象のサーバを選択、
++[アプリケーションとサービス ログ] → [Microsoft] → [Wind...
***ファーム [#yaa73f72]
負荷分散クラスタ構成(以降、「RDゲートウェイ ファーム」と...
***GPを使用した設定 [#qb7b90cd]
クライアント側の接続設定は、ADのGP設定でも可能。~
以下の設定項目をダブルクリックして設定する。
-[ユーザーの構成\ポリシー\管理用テンプレート\Windowsコン...
--[TSゲートウェイ経由で接続を有効にする]
--[TSゲートウェイ サーバアドレスを設定する]
----
Tags: [[:Windows]], [[:仮想化]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>リモートデスクトップサービス(旧ターミナルサービ...
* 目次 [#kc6d3c57]
#contents
*概要 [#wfb3e3a3]
インターネット経由で、イントラ内部の「[[RDセッション ホス...
VPNなどのセキュアなネットワーク インフラを構築する必要が...
VPNなどのセキュアなネットワーク インフラを構築せずに「RD...
-RDクライアント6.0以降が必要。
-[[RDP]] over HTTPSを使用して、VPNを構築せず、インターネ...
*詳細 [#e3410052]
** + NPS [#i63731f7]
-また、「RDゲートウェイ」では、~
RD CAP・RD RAPを組み合わせ、制限するセキュリティ機能を搭...
-これらの機能はネットワーク ポリシー サーバ(以下、NPSと...
#ref(RDGateway.png,left,nowrap,RDゲートウェイ)
***RD CAP [#x94ae566]
RD接続承認ポリシー(RD CAP : RD Connection Authorization ...
-通過できるユーザ、PC
-認証方法(password / smart card)
-[[クライアント デバイスのリダイレクト>リモートデスクトッ...
***RD RAP [#qc8c192a]
RDリソース認証ポリシー(RD RAP : RD Resource Authorizatio...
-接続ユーザ
-接続先サーバ
-接続先ポート
**管理 [#y002d217]
***できること。 [#x5d9caaa]
「[[RD接続>リモートデスクトップサービス(旧ターミナルサー...
-接続の監視
-この接続を切断
-このユーザとの接続を切断
***管理方法 [#m051c8c8]
[リモート デスクトップ ゲートウェイ マネージャー]管理ツー...
左部分ウィンドウから対象のサーバ展開し、その直下の[監視]...
*インストールと設定 [#p80b831e]
**インストール [#j4e4e1b4]
-以下から、「RDゲートウェイ」をインストールする。
--[サーバ マネージャ]管理ツールの[役割] → [役割の追加] → ...
--または、[役割] → 「リモート デスクトップ サービス」 → [...
-なお、「RDゲートウェイ」のサイトを立ち上げるために、IIS...
これは「RDゲートウェイ」のインストールの際に、合わせて自...
**設定 [#z31e1ea9]
***SSL用のサーバ証明書の設定 [#o580d213]
***承認ポリシーの設定 [#v6045db9]
-クライアントのユーザ、コンピュータ グループの設定を作成
--ワーク グループ環境
---ローカル グループ
---グループにメンバを追加
--AD環境
---グループのスコープ:グローバル
---グループの種類:セキュリティ
---グループにメンバを追加
-接続承認ポリシー(RD CAP)の設定~
[リモート デスクトップ ゲートウェイ マネージャ]管理ツール...
左部分ウィンドウから対象のサーバの[ポリシー] → [接続承認...
[新規ポリシーの作成] → [カスタム]を選択することで、表示さ...
[新規RD CAP]ダイアログから設定を行う。設定手順は以下のと...
--[全般]タブで[ポリシー名]テキスト ボックスにポリシー名を...
--次いで、[このポリシーを有効にする]チェック ボックスをオ...
--[要件]タブで、Windows認証方法と、ユーザ グループ メンバ...
---クライアント グループ メンバシップ(必須)
---クライアント コンピュータ グループ メンバシップ(オプ...
HTTPS経由でのWeb接続の場合、クライアント環境がサーバ環境...
AD環境に含まれないことが多いので、この設定はオプションの...
--[デバイス リダイレクト]タブにて、リソースのリダイレクト...
-リソース承認ポリシー(RD RAP)の設定~
[リモート デスクトップ ゲートウェイ マネージャ]管理ツール...
左部分ウィンドウから対象のサーバの[ポリシー] → [リソース...
[新規ポリシーの作成] → [カスタム]を選択することで、表示さ...
[新規RD RAP]ダイアログから設定を行う。設定手順は以下のと...
--[全般]タブで[ポリシー名]テキスト ボックスにポリシー名を...
--次いで、[このポリシーを有効にする]チェック ボックスをオ...
-- [ユーザ グループ]タブで「[[RDセッション ホスト>リモー...
--[コンピュータ グループ]タブで「[[RDセッション ホスト>リ...
--[許可されたポート]タブで接続先の「[[RDセッション ホスト...
***クライアント接続の設定と確認 [#s810551d]
-[RD ゲートウェイ サーバー設定]ダイアログ
--[サーバ名]テキスト ボックスに入力する「サーバ名」は、~
「証明書のサブジェクト名」と一致させるため、正規のFQDN、N...
--[ローカル アドレスには RD ゲートウェイ サーバーを使用し...
評価環境などで、同一イントラ ネット内の「ターミナル サー...
ローカル アドレス(プライベート アドレス)が使用されるた...
***クライアント接続のトラブルシュート [#c1173d03]
「RD ゲートウェイ」のサーバ証明書が
-自己署名証明書の場合で、
-かつADの外部から、DNSだけ利用して
「RDゲートウェイ」経由で「RD接続」した場合は、サーバ証明...
以下のメッセージ ボックス表示とともに、「RD接続」は切断さ...
-サーバ証明書のルート証明書をエクスポートし、
-クライアントの「信頼されたルート証明機関」にインストール...
必要がある。
***RemoteAppで利用する [#w9f3af8a]
[RD RemoteAppマネージャ]管理ツールの右部分ウィンドウの[RD...
表示される[RemoteAppの展開設定]ダイアログの[TSゲートウェ...
この設定は、
-以下のファイルを作成する際の設定に反映される。
--[[RDP]] ファイル(*.rdp)
--MSIファイル(*.msi)
-また、「[[RD Webアクセス>リモート デスクトップ Webアクセ...
***ログ設定・表示 [#qf2fac7e]
-設定
++[TSゲートウェイ マネージャ]管理ツールを起動し、
++左部分ウィンドウから対象のサーバを選択、これを右クリッ...
++表示されプロパティ ダイアログの[監査]タブを選択し、
++ここでログに記録するイベントのチェック ボックスをオンに...
-表示
++[イベント ビューア]管理ツールを起動し、
++左部分ウィンドウから対象のサーバを選択、
++[アプリケーションとサービス ログ] → [Microsoft] → [Wind...
***ファーム [#yaa73f72]
負荷分散クラスタ構成(以降、「RDゲートウェイ ファーム」と...
***GPを使用した設定 [#qb7b90cd]
クライアント側の接続設定は、ADのGP設定でも可能。~
以下の設定項目をダブルクリックして設定する。
-[ユーザーの構成\ポリシー\管理用テンプレート\Windowsコン...
--[TSゲートウェイ経由で接続を有効にする]
--[TSゲートウェイ サーバアドレスを設定する]
----
Tags: [[:Windows]], [[:仮想化]]
ページ名: