イントラネットのルーティングとリモート アクセスを設定する方法

この記事では、イントラネットのルーティングとリモート アクセスを設定する方法について説明します。

適用対象:  Windows Server 2012R2
元の KB 番号:   323415

概要

このステップ バイ ステップ ガイドでは、Windows Server 2003 Standard Edition または Windows Server 2003 Enterprise Edition でルーティング サービスとリモート アクセス サービスをセットアップし、認証されたユーザーがインターネットを使用して別のネットワークにリモート接続する方法について説明します。 このセキュリティで保護された接続は、メッセージング、ファイルと印刷の共有、Web サーバー アクセスなど、すべての内部ネットワーク リソースへのアクセスを提供します。 この接続のリモート文字はユーザーに対して透過的なので、リモート アクセスを使用する全体的なエクスペリエンスは、ローカル ネットワーク上のワークステーションで作業する場合と似ています。

ルーティングおよびリモート アクセス サービスのインストール

既定では、ルーティング サービスとリモート アクセス サービスは、サーバー 2003 のインストール中Windows自動的にインストールされますが、無効になっています。

ルーティングおよびリモート アクセス サービスを有効にするには

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[ルーティングとリモート アクセス ] をクリックします

  2. コンソールの左側のウィンドウで、ローカル サーバー名に一致するサーバーをクリックします。

    アイコンの右下隅に赤い矢印がある場合、ルーティング サービスとリモート アクセス サービスは有効になりません。 手順 3 に進みます。

    右下隅を指し示す緑色の矢印の場合、サービスが有効になります。 その場合は、サーバーを再構成できます。 サーバーを再構成するには、まずルーティングとリモート アクセスを無効にする必要があります。 サーバーを右クリックし、[ルーティングとリモート アクセスの無効化] をクリックします。 情報メッセージが表示されたら、[はい] をクリックします。

  3. サーバーを右クリックし、[ルーティングとリモートアクセスの構成と有効化] をクリックして、ルーティングとリモート アクセス サーバーのセットアップ ウィザードを開始します。 [次へ] をクリックします。

  4. [ リモート アクセス (ダイヤルアップまたは VPN)] をクリックして、リモート コンピューターがインターネットを介してこのネットワークにダイヤルインまたは接続できます。 [次へ] をクリックします。

  5. 仮想プライベート アクセスの場合は [VPN] をクリックするか、[ダイヤルアップ] をクリックしてダイヤルアップ アクセスを行います (このサーバーに割り当てる役割に応じて)。

  6. [VPN 接続] ページで、インターネットに接続されているネットワーク インターフェイスをクリックし、[次へ] をクリックします。

  7. [IP アドレスの割り当て] ページで、次のいずれかの操作を行います。

    • DHCP サーバーを使用してリモート クライアントにアドレスを割り当てる場合は、[自動] をクリックし、[次へ] をクリックします。 手順 8 に進みます。
    • 定義済みのプールからのみリモート クライアントにアドレスを指定するには、[指定した範囲のアドレスから] をクリックします

    注意

    ほとんどの場合、DHCP オプションの方が管理が簡単です。 ただし、DHCP が使用できない場合は、静的アドレスの範囲を指定する必要があります。 [次へ] をクリックします。

    ウィザードが [アドレス範囲の割り当て] ページを開きます。

    1. [新規作成] をクリックします。
    2. [開始 IP アドレス] ボックス に、使用するアドレス範囲の最初の IP アドレスを入力します。
    3. [IP アドレス の終了] ボックス に、範囲の最後の IP アドレスを入力します。

    Windowsアドレスの数が自動的に計算されます。 4. [OK] をクリックして、[アドレス範囲の割り当て] ページに戻ります。 5. [次へ] をクリックします。

  8. 既定の設定の [いいえ] を受け入れ、ルーティングとリモート アクセスを使用して接続要求を認証し、[次へ] をクリックします。

  9. [完了] をクリックしてルーティング サービスとリモート アクセス サービスを有効にし、リモート アクセス サーバーを構成します。
    ダイヤルアップ接続を受信するサーバーをセットアップした後、クライアント ワークステーションでリモート アクセス クライアント接続をセットアップします。

ダイヤルアップ アクセス用にクライアントをセットアップするには

ダイヤルアップ アクセス用にクライアントをセットアップするには、クライアント ワークステーションで次の手順を実行します。

注意

Microsoft アプリケーションには複数のバージョンWindows、コンピューター上で次の手順が異なる場合があります。 これらの手順を実行するには、製品のドキュメントを参照してください。

  1. [スタート] ボタン、[コントロール パネル] の順にクリックし、[ネットワーク接続] をダブルクリックします
  2. [ネットワーク タスク] で、[新 しい接続の作成] をクリック し、[次へ] をクリックします。
  3. [Connect]をクリックして、ダイヤルアップ接続を作成し、[次へ] をクリックします。
  4. [ ダイヤルアップ接続] をクリックし、[次へ] をクリックします。
  5. [接続 名] ページで 、この接続のわかりやすい名前を入力し、[次へ] をクリックします。
  6. [電話番号 電話ダイヤル する] ページで、[電話番号] ダイアログ ボックスにリモート アクセス サーバーの電話番号電話入力します。
  7. 次のいずれかの操作を行い、[次へ] をクリックします。
    • ワークステーションにログオンするユーザーに対して、このダイヤルアップ接続へのアクセスを許可する場合は、[すべてのユーザーの使用] をクリックします
    • この接続を現在ログオンしているユーザーだけが使用できる場合は、[マイ使用のみ] をクリックします
  8. [完了] をクリックして接続を保存します。

VPN アクセス用のクライアントをセットアップするには

仮想プライベート ネットワーク (VPN) アクセス用にクライアントをセットアップするには、クライアント ワークステーションで次の手順を実行します。

注意

Microsoft アプリケーションには複数のバージョンWindows、コンピューター上で次の手順が異なる場合があります。 これらの手順を実行するには、製品のドキュメントを参照してください。

  1. [スタート] ボタン、[コントロール パネル] の順にクリックし、[ネットワーク接続] をダブルクリックします

  2. [ネットワーク タスク] で、[新 しい接続の作成] をクリック し、[次へ] をクリックします。

  3. [Connect]をクリックして、ダイヤルアップ接続を作成し、[次へ] をクリックします。

  4. [ 仮想プライベート ネットワーク接続] をクリック し、[次へ] をクリックします。

  5. [接続名] ページで、この接続のわかりやすい名前を入力し、[次へ] をクリックします。

  6. 次のいずれかの操作を行い、[次へ] をクリックします。

    • コンピューターがインターネットに完全に接続されている場合は、[初期接続を ダイヤルしない] をクリックします
    • インターネット サービス プロバイダー (ISP) を使用してコンピューターがインターネットに接続する場合は、[この初期接続を自動的にダイヤルする] をクリックします。 次に、ISP への接続の名前をクリックします。
  7. VPN サーバー コンピューターの IP アドレスまたはホスト名を入力します (たとえば、VPNServer.SampleDomain.com)。

  8. 次のいずれかの操作を行い、[次へ] をクリックします。

    • ワークステーションにログオンするユーザーに対して、このダイヤルアップ接続へのアクセスを許可する場合は、[すべてのユーザーの使用] をクリックします
    • この接続を現在ログオンしているユーザーだけが使用できる場合は、[マイ使用のみ] をクリックします
  9. [完了] をクリックして接続を保存します。

ユーザーにリモート アクセス サーバーへのアクセス権を付与する

リモート アクセス ポリシーを使用すると、時刻、日、Windows Server 2003 ベースのセキュリティ グループのユーザーのメンバーシップ、要求された接続の種類などの条件に基づいて、承認を許可または拒否できます。 リモート アクセス サーバーがドメインのメンバーである場合は、ユーザーのドメイン アカウントを使用してこれらの設定を構成できます。

サーバーがスタンドアロン サーバーまたはワークグループのメンバーである場合、ユーザーはリモート アクセス サーバー上にローカル アカウントを持っている必要があります。

個々のユーザー アカウントにリモート アクセス権を付与する

ユーザー アカウントベースでリモート アクセスを管理する場合は、次の手順に従ってリモート アクセス権を付与します。

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[管理ツール] をポイントして 、[Active Directory ユーザーとコンピューター] をクリックします
  2. リモート アクセス権を付与するユーザー アカウントを右クリックし、[プロパティ] をクリックし、[ダイヤルイン] タブをクリック します。
  3. [アクセス を許可する] をクリックして、ダイヤルインするアクセス許可をユーザーに付与し、[OK] をクリックします。

グループ メンバーシップに基づいてリモート アクセス権を構成する

グループ単位でリモート アクセスを管理する場合は、次の手順に従ってリモート アクセス権を付与します。

  1. VPN 接続の作成が許可されているメンバーを含むグループを作成します。
  2. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[ルーティングとリモート アクセス ] をクリックします
  3. コンソール ツリーで、[ルーティングとリモート アクセス ] を展開 し、サーバー名を展開し、[リモート アクセス ポリシー] をクリックします。
  4. 右ウィンドウを右クリックし、[新規] をポイントし、[リモート アクセス ポリシー] をクリックします。
  5. [次へ] をクリックし、ポリシー名を入力し、[次へ] をクリックします。
  6. 仮想プライベート アクセスの場合は [VPN] をクリックするか、[ダイヤルアップ] をクリックしてダイヤルアップ アクセスを行い、[次へ] をクリックします。
  7. [追加] をクリックし、手順 1 で作成したグループの名前を入力し、[次へ] をクリックします。
  8. 画面の指示に従ってウィザードを完了します。

VPN サーバーが既にダイヤルアップ ネットワーク リモート アクセス サービスを許可している場合は、既定のポリシーを削除しません。代わりに、最後に評価するポリシーとして移動します。

リモート接続を確立するには

Microsoft アプリケーションには複数のバージョンWindows、コンピューター上で次の手順が異なる場合があります。 これらの手順を実行するには、製品のドキュメントを参照してください。

  1. クライアント ワークステーションで、[スタート] ボタン、[ネットワーク接続] の順にクリックし、作成した新しい接続をクリックします。

  2. [ユーザー名] ボックスにユーザー名を入力します。

    接続するネットワークに複数のドメインがある場合は、ドメイン名を指定する必要があります。 [ユーザー名 \ domain_name] ボックスの[ユーザー名の形式] を使用します。

  3. [パスワード] ボックスにパスワードを入力します。

  4. ダイヤルアップ接続を使用する場合は、[ダイヤル] ボックスに記載されている電話番号を確認して、正しい電話番号を確認します。 外部回線を取得するか、長距離ダイヤルする必要がある追加の番号を指定してください。

  5. [ダイヤル] または [Connect (VPN 接続の場合) をクリックします。

    コンピューターがリモート アクセス サーバーへの接続を確立します。 サーバーはユーザーを認証し、コンピューターをネットワークに登録します。

トラブルシューティング

このセクションでは、リモート アクセスのセットアップ時に発生する可能性があるいくつかの問題をトラブルシューティングする方法について説明します。

ユーザーのダイヤルイン構成の一部が使用可能設定ではありません

サーバー 2003 Windowsベースのドメインが混在モードを使用している場合は、すべての構成オプションを使用できるとは言い切られません。 管理者は、ユーザーへのアクセスを許可または拒否し、Microsoft 4.0 で使用できるアクセス許可設定であるコールバック オプションWindows NT指定できます。 残りのオプションは、ドメインがネイティブ モードに切り替えた後に使用できます。

ユーザーはサーバーに連絡できますが、認証は受け付けできません

セクション 2 で説明したように、ユーザー アカウントに Active Directory とのリモート接続と認証のアクセス許可が付与されている必要があります。 リモート アクセス サーバーは、"RAS および IAS サーバー" グループのメンバーである必要があります。

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。

323381サーバー 2003 でネットワークへのリモート ユーザー アクセスを許可するWindows方法