この投稿では、その方法について説明しますWindows Server に Direct Access をインストールして構成します。DirectAccess を使用すると、ユーザーはインターネットに接続しているときはいつでも、ユーザーの介入や資格情報の入力を必要とせずに、内部ネットワーク リソースにシームレスにアクセスできます。この機能は、ユーザーが会社のリソースにリモートでアクセスするための便利で安全な方法を提供します。

Windows Server の DirectAccess とは何ですか?

DirectAccess は、リモート ユーザーが従来の仮想プライベート ネットワーク (VPN) 接続を開始せずに組織のネットワークに接続できるようにする Windows Server の機能です。 VPN とは異なり、DirectAccess は常時接続を提供するため、クライアントがインターネットに接続されると、自動的に組織のネットワークに接続されます。この機能は、リモート管理と優れたセキュリティを提供します。

Windows Server に Direct Access をインストールして構成する方法

Windows Server に Direct Access をインストールして構成するには、次の手順に従います。

1. リモートアクセス管理ロールのインストール
2. 静的 IP アドレスの構成
3. 新しいセキュリティ グループを作成し、権限を付与し、証明書を登録します。
4. DirectAccess-NLS A レコードの作成
5. 直接アクセスを有効にする

1] リモートアクセス管理ロールをインストールする

まず、リモート アクセス管理の役割と機能をインストールして、ダイレクト アクセスを使用するために必要なツールを入手します。

• 開けるサーバーマネージャー。
• さあ、クリックしてください役割と機能を追加する「ローカルサーバーの構成」セクションから。
• これにより、役割と機能の追加ウィザード、「次へ」をクリックします。
• 選択役割ベースまたは機能ベースのインストールそして「次へ」をクリックします。
• チェックサーバープールからサーバーを選択し、サーバーを選択し、「次へ」をクリックします。
• をスキップする必要がありますサーバーの役割「次へ」をクリックしてセクションを開きます。
• さあ、インストールしてくださいリモートアクセス管理ツールその下にあるすべてのチェックボックス

すべての機能をインストールしたら、ウィザードを閉じます。

読む：?

2] 静的 IP アドレスを構成する

ダイレクト アクセスに使用するサーバー上に動的 IP アドレスを設定することはできません。サーバーの IP アドレスを静的 IP に設定するには、以下の手順に従います。

• でサーバーマネージャー、に行くローカルサーバーをクリックし、「イーサネット」の横にあるハイパーリンクをクリックします。
• ネットワーク アダプターを右クリックし、[プロパティ] をクリックします。
• 探すインターネット プロトコル バージョン 4 (TCP/IPv4)、それを選択し、「プロパティ」をクリックします。
• さて、確認する必要があります次の IP アドレスを使用しますそして次の DNS サーバー アドレスを使用します。
• [優先 DNS サーバー] セクションに、サーバーの IP アドレスを入力します。
• 「OK」をクリックします。

静的 IP を設定したら、次のステップに進みます。

3] 新しいセキュリティ グループを作成し、権限を付与し、証明書を登録します

次に、Direct Access クライアント コンピューター用の新しいセキュリティ グループを作成する必要があります。これを行うには、以下の手順に従ってください。

• 開けるサーバーマネージャー。
• に行く[ツール] > [Active Directory ユーザーとコンピュータ]。
• 次に、サーバー名を展開して、に移動しますユーザーの皆様、右クリックして、[新規] > [グループ]。
• グループに名前を付け、すべてのオプションをデフォルトのままにして、「OK」をクリックします。

これにより新しいグループが作成されましたが、認証されたユーザーに Web サーバー証明書テンプレートに対する完全なアクセス許可を付与する必要があります。

これを行うには、以下の手順に従ってください。

• 開けるサーバーマネージャー。
• をクリックしてください[ツール] > [証明機関]。
• を右クリックします証明書テンプレートそして「管理」をクリックします。
• 探すウェブサーバー、それを右クリックし、「プロパティ」をクリックします。
• ここで、アクセスしたいユーザーを選択し、「フル コントロール」セクションにチェックを入れます。
• 「OK」をクリックします。
• さあ、開けて管理としての PowerShellそして走りますサービス certsvc を再起動します。

それでは、NLS サーバー証明書を登録しましょう。外部ネットワークから解決できない証明書のエイリアス名を作成します。

これを行うには、以下の手順に従ってください。

• 検索して開く「ユーザー証明書の管理」。
• 拡大する個人的、「証明書」を右クリックし、「証明書」をクリックします。[すべてのタスク] > [新しい証明書の要求]。
• 「次へ」>「次へ」をクリックします。
• チェックウェブサーバーそして、 をクリックします証明書を登録するには、さらに詳しい情報が必要です。ここをクリックして設定を行ってください。
• を設定します。タイプセクションへ通称、入力「DirectAccess-NLS.domain.local」「値」フィールドに値を入力し、「追加」をクリックします。
• 「OK」をクリックして、証明書の登録、をクリックしてください登録する。
• 「完了」をクリックします。

このようにして、新しい証明書がインストールされます。

4] DirectAccess-NLS A レコードの作成

ホストを作成するにはあネットワーク ロケーション サーバーのレコード:

• サーバーマネージャーで、次の場所に移動します。[ツール] > [DNS マネージャー]。
• ローカル ドメインを右クリックし、新しいホスト (A または AAAA)オプション。
• 名前を付けてください「DirectAccess-NLS」サーバーの IP を入力します。
• 「ホストの追加」をクリックします。

確認のプロンプトが表示されるので、「OK」をクリックします。

読む：

5] ダイレクトアクセスを有効にする

有効にできるようになりました直接アクセスリモート アクセス管理ユーティリティから。これを行うには、以下の手順に従ってください。

• でサーバーマネージャー、に行く[ツール] > [アクセス管理の削除]。
• エラーが表示された場合は、無視して次の手順に進みます。構成タブ。
• ここで選択する必要があるのは、DirectAccess を有効にします。
• これで開きますDirectAccess ウィザードを有効にし、「次へ」をクリックします。
• クリック[追加] > [詳細設定] > [今すぐ検索] をクリックします。
• を選択します。ダイレクトアクセスコンピュータグループ化して「OK」をクリックします。
• もう一度「OK」をクリックします。
• カチカチモバイル コンピューターに対してのみ DirectAccess を有効にするそして「次へ」をクリックします。
• チェックエッジ デバイスの背後 (単一のネットワーク アダプターを使用)そして「次へ」をクリックします。
• 「完了」をクリックするまで、画面上の指示に従います。

ダッシュボードをクリックして構成ステータスを監視します。アクティブになるまでに時間がかかる場合があります。ページを更新して再度確認してください。しばらくすると、1 つを除いてすべてのステータスが緑色になるはずなので、無視してください。

読む：

Windows Server に Active Directory をインストールして構成するにはどうすればよいですか?

にをインストールします。Active Directory ドメイン サービスサーバー上で。これを行うには、サーバーマネージャー、[ツール] > [役割と機能の追加] に移動し、[サーバーの役割] から前述のサービスをインストールします。

読む：方法