作業の開始ウィザードを使用した単一の DirectAccess サーバーの展開Deploy a Single DirectAccess Server Using the Getting Started Wizard

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

このトピックでは、単一の DirectAccess サーバーを使用し、短い簡単な手順で DirectAccess を展開できる、DirectAccess のシナリオについて説明します。This topic provides an introduction to the DirectAccess scenario that uses a single DirectAccess server, and allows you to deploy DirectAccess in a few easy steps.

展開を開始する前に、サポートされない構成、既知の問題、前提条件の一覧を参照してくださいBefore you begin deploying, see the list of unsupported configurations, known issues, and prerequisites

DirectAccess を展開する前に、次のトピックを使用して、前提条件とその他の情報を確認できます。You can use the following topics to review prerequisites and other information before you deploy DirectAccess.

シナリオの説明Scenario description

このシナリオでは、Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 のいずれかを実行している1台のコンピューターを、簡単なウィザードの手順で既定の設定で DirectAccess サーバーとして構成します。これにより、証明機関 (CA) や Active Directory セキュリティグループなどのインフラストラクチャ設定を構成する必要がありません。In this scenario, a single computer running either Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012, is configured as a DirectAccess server with default settings in a few easy wizard steps, without any need to configure infrastructure settings such as a certification authority (CA) or Active Directory security groups.

注意

設定をカスタマイズして高度な展開を構成する場合は、「 Deploy a Single DirectAccess Server with Advanced Settings」を参照してください。If you want to configure an advanced deployment with custom settings, see Deploy a Single DirectAccess Server with Advanced Settings

このシナリオの内容In this scenario

基本的な DirectAccess サーバーを設定するには、いくつかの計画と展開の手順を実行する必要があります。To set up a basic DirectAccess server, several planning and deployment steps are required.

前提条件Prerequisites

このシナリオの展開を開始する前に、重要な要件の一覧を確認してください。Before you begin deploying this scenario, review this list for important requirements:

  • すべてのプロファイルで Windows ファイアウォールが有効になっている必要があります。Windows firewall must be enabled on all profiles

  • このシナリオは、クライアントコンピューターで Windows 10、Windows 8.1、または Windows 8 が実行されている場合にのみサポートされます。This scenario is only supported when your client computers are running Windows 10, Windows 8.1 or Windows 8.

  • 企業ネットワーク内での ISATAP はサポートしていません。ISATAP in the corporate network is not supported. ISATAP を使用している場合は、これを削除し、ネイティブ IPv6 を使用する必要があります。If you are using ISATAP, you should remove it and use native IPv6.

  • 公開キー基盤は必要ありません。A Public Key Infrastructure is not required.

  • 2 要素認証を展開する場合はサポートされません。Not supported for deploying two factor authentication. 認証にはドメインの資格情報が必要です。Domain credentials are required for authentication.

  • 現在のドメインのすべてのモバイル コンピューターに DirectAccess を自動的に展開します。Automatically deploys DirectAccess to all mobile computers in the current domain.

  • インターネットへのトラフィックは、DirectAccess トンネルを通過しません。Traffic to Internet does not go over the DirectAccess tunnel. 強制トンネルの構成はサポートされません。Force tunnel configuration is not supported.

  • DirectAccess サーバーは、ネットワーク ロケーション サーバーです。DirectAccess server is the Network Location Server.

  • ネットワーク アクセス保護 (NAP) はサポートされていません。Network Access Protection (NAP) is not supported.

  • DirectAccess 管理コンソールまたは Windows PowerShell コマンドレットを使用しないポリシーの変更はサポートされていません。Changing policies outside of the DirectAccess management console or PowerShell cmdlets is not supported.

  • 現在、または今後、マルチサイトを展開するには、まず、 詳細設定を使用して単一の DirectAccess サーバーを展開します。To deploy multisite, now or in the future, first Deploy a Single DirectAccess Server with Advanced Settings.

計画の手順Planning steps

計画は 2 つのフェーズに分かれています。Planning is divided into two phases:

  1. DirectAccess インフラストラクチャの計画:Planning for the DirectAccess infrastructure. このフェーズでは、DirectAccess 展開を開始する前に設定する必要があるネットワーク インフラストラクチャの計画について説明します。This phase describes the planning required to set up the network infrastructure before beginning the DirectAccess deployment. これには、ネットワークとサーバーのトポロジ、DirectAccess ネットワーク ロケーション サーバーの計画が含まれます。It includes planning the network and server topology, and the DirectAccess network location server.

  2. DirectAccess 展開の計画:Planning for the DirectAccess deployment. このフェーズでは、DirectAccess 展開の準備に必要な計画手順について説明します。This phase describes the planning steps required to prepare for the DirectAccess deployment. これには、DirectAccess クライアント コンピューター、サーバーとクライアントの認証要件、VPN の設定、インフラストラクチャ サーバー、管理サーバーとアプリケーション サーバーの計画が含まれます。It includes planning for DirectAccess client computers, server and client authentication requirements, VPN settings, infrastructure servers, and management and application servers.

詳細な計画手順については、「 高度な DirectAccess 展開を計画する」を参照してください。For detailed planning steps, see Plan an Advanced DirectAccess Deployment.

デプロイメントの手順Deployment steps

展開は 3 つのフェーズに分かれています。Deployment is divided into three phases:

  1. DirectAccess インフラストラクチャの構成-このフェーズでは、ネットワークとルーティングの構成、ファイアウォール設定の構成 (必要な場合)、証明書、DNS サーバー、Active Directory と GPO 設定、および DirectAccess ネットワークロケーションサーバーの構成を行います。Configuring the DirectAccess infrastructure-This phase includes configuring network and routing, configuring firewall settings if required, configuring certificates, DNS servers, Active Directory and GPO settings, and the DirectAccess network location server.

  2. DirectAccess サーバー設定の構成:Configuring DirectAccess server settings. このフェーズでは、DirectAccess クライアント コンピューター、DirectAccess サーバー、インフラストラクチャ サーバー、管理サーバーとアプリケーション サーバーの構成を行います。This phase includes steps for configuring DirectAccess client computers, the DirectAccess server, infrastructure servers, management and application servers.

  3. デプロイを検証しています。Verifying the deployment. このフェーズには、展開が必要に応じて動作していることを確認するための手順が含まれています。This phase includes steps to verify that the deployment is working as required.

詳細な展開手順については、「 Install and Configure Basic DirectAccess」を参照してください。For detailed deployment steps, see Install and Configure Basic DirectAccess.

実際の適用例Practical applications

単一のリモート アクセス サーバーを展開すると、次のことが実現されます。Deploying a single Remote Access server provides the following:

  • 簡単にアクセスできます。Ease-of-access. Windows 10、Windows 8.1、Windows 8、または Windows 7 を実行する管理されたクライアントコンピューターを DirectAccess クライアントとして構成できます。You can configure managed client computers running Windows 10, Windows 8.1, Windows 8, or Windows 7, as DirectAccess clients. そうしたクライアントは、インターネット上に存在しているときは、VPN 接続にログインしなくても、DirectAccess を経由して内部ネットワーク リソースにアクセスできます。These clients can access internal network resources via DirectAccess any time they are located on the Internet without needing to log in to a VPN connection. これらのオペレーティング システムを搭載していないクライアント コンピューターは、従来の VPN 接続を使用して内部ネットワークに接続できます。Client computers that are not running one of these operating systems can connect to the internal network by using traditional VPN connections.

  • 簡単に管理できます。Ease-of-management. リモート アクセス管理者は、クライアント コンピューターが企業内部ネットワーク上に存在しない場合でも、インターネット上に存在する DirectAccess クライアント コンピューターを DirectAccess 経由でリモート管理できます。DirectAccess client computers located on the Internet can be remotely managed by Remote Access administrators over DirectAccess, even when the client computers are not located in the internal corporate network. 企業の要件を満たしていないクライアント コンピューターを管理サーバーによって自動的に修正できます。Client computers that do not meet corporate requirements can be remediated automatically by management servers. DirectAccess と VPN は両方とも同じコンソールで管理され、同じウィザードを使用します。Both DirectAccess and VPN are managed in the same console and with the same set of wizards. さらに、単一のリモート アクセス管理コンソールから 1 台以上のリモート アクセス サーバーを管理できます。Additionally, one or more Remote Access servers can be managed from a single Remote Access Management console

このシナリオに含まれている役割と機能Roles and features included in this scenario

次の表に、このシナリオに必要な役割と機能を示します。The following table lists the roles and features required for the scenario:

役割/機能Role/feature このシナリオのサポート方法How it supports this scenario
リモート アクセスの役割Remote Access role この役割をインストールまたはアンインストールするには、サーバー マネージャー コンソールまたは Windows PowerShell を使用します。The role is installed and uninstalled using the Server Manager console or Windows PowerShell. この役割には、以前は Windows Server 2008 R2 の機能であった DirectAccess と、以前はネットワーク ポリシーとアクセス サービス (NPAS) サーバーの役割の役割サービスであったリモート アクセス サービスの両方が含まれています。This role encompasses both DirectAccess, which was previously a feature in Windows Server 2008 R2, and Routing and Remote Access Services which was previously a role service under the Network Policy and Access Services (NPAS) server role. リモート アクセスの役割は、次の 2 つのコンポーネントで構成されています。The Remote Access role consists of two components:

1. DirectAccess およびルーティングとリモートアクセスサービス (RRAS) VPN。1. DirectAccess and Routing and Remote Access Services (RRAS) VPN. DirectAccess と VPN は、リモートアクセス管理コンソールで一緒に管理されます。DirectAccess and VPN are managed together in the Remote Access Management console.
2. RRAS ルーティング。2. RRAS Routing. RRAS ルーティング機能は、従来のルーティングとリモートアクセスコンソールで管理されます。RRAS routing features are managed in the legacy Routing and Remote Access console.

リモート アクセス サーバーの役割は、次のサーバーの役割や機能に依存しています。The Remote Access Server Role is dependent on the following server roles/features:

-インターネットインフォメーションサービス (IIS) Web サーバー: この機能は、リモートアクセスサーバー上のネットワークロケーションサーバーと既定の Web プローブを構成するために必要です。- Internet Information Services (IIS) Web Server - This feature is required to configure the network location server on the Remote Access server, and the default web probe.
-Windows Internal Database。- Windows Internal Database. リモート アクセス サーバーでのローカル アカウンティングに使用されます。Used for local accounting on the Remote Access server.

リモート アクセス管理ツールの機能Remote Access Management Tools feature この機能は、次のようにインストールされます。This feature is installed as follows:

-リモートアクセスの役割をインストールするときに、リモートアクセスサーバーに既定でインストールされ、リモート管理コンソールのユーザーインターフェイスと Windows PowerShell コマンドレットをサポートします。- It is installed by default on a Remote Access server when the Remote Access role is installed, and supports the Remote Management console user interface and Windows PowerShell cmdlets.
-必要に応じて、リモートアクセスサーバーの役割を実行していないサーバーにインストールできます。- It can be optionally installed on a server not running the Remote Access server role. この場合は、DirectAccess および VPN が実行されているリモート アクセス コンピューターのリモート管理に使用されます。In this case it is used for remote management of a Remote Access computer running DirectAccess and VPN.

リモート アクセス管理ツールの機能は、次の要素で構成されています。The Remote Access Management Tools feature consists of the following:

-リモートアクセス GUI- Remote Access GUI
-Windows PowerShell 用リモートアクセスモジュール- Remote Access module for Windows PowerShell

次の要素と依存関係があります。Dependencies include:

-グループポリシー管理コンソール- Group Policy Management Console
-RAS 接続マネージャー管理キット (CMAK)- RAS Connection Manager Administration Kit (CMAK)
-Windows PowerShell 3.0- Windows PowerShell 3.0
-グラフィカル管理ツールとインフラストラクチャ- Graphical Management Tools and Infrastructure

ハードウェア要件Hardware requirements

このシナリオのハードウェア要件は次のとおりです。Hardware requirements for this scenario include the following:

  • サーバーの要件:Server requirements:

    • Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 のハードウェア要件を満たすコンピューター。A computer that meets the hardware requirements for Windows Server 2016, Windows Server 2012 R2 , or Windows Server 2012 .

    • サーバーには、少なくとも 1 つのネットワーク アダプターがあり、有効にされて内部ネットワークに接続されている必要があります。The server must have at least one network adapter installed, enabled, and connected to the internal network. アダプターを 2 つ使用する場合は、一方を企業内部ネットワークに接続し、もう一方を外部ネットワーク (インターネットまたはプライベート ネットワーク) に接続します。When two adapters are used, there should be one adapter connected to the internal corporate network, and one connected to the external network (Internet, or private network).

    • 少なくとも 1 つのドメイン コントローラー。At least one domain controller. リモート アクセス サーバーと DirectAccess クライアントはドメインのメンバーである必要があります。The Remote Access server and DirectAccess clients must be domain members.

  • クライアントの要件:Client requirements:

    • クライアントコンピューターでは、Windows 10、Windows 8.1、または Windows 8 が実行されている必要があります。A client computer must be running Windows 10, Windows 8.1 or Windows 8.

      重要

      一部またはすべてのクライアントコンピューターで Windows 7 を実行している場合は、セットアップの詳細ウィザードを使用する必要があります。If some or all of your client computers are running Windows 7, you must use the Advanced Setup Wizard. このドキュメントに記載されているはじめにセットアップウィザードでは、Windows 7 を実行しているクライアントコンピューターはサポートされません。The Getting Started Setup Wizard described in this document does not support client computers that are running Windows 7. DirectAccess で Windows 7 クライアントを使用する方法については 、詳細設定を使用した単一の Directaccess サーバーの展開 に関する説明を参照してください。See Deploy a Single DirectAccess Server with Advanced Settings for instructions on how to use Windows 7 clients with DirectAccess.

      注意

      DirectAccess クライアントとして使用できるオペレーティングシステムは、Windows 10 Enterprise、Windows 8.1 Enterprise、Windows Server 2016、Windows Server 2012 R2、windows Server 2012、Windows 8 Enterprise、Windows Server 2008 R2、Windows 7 Enterprise、および Windows 7 Ultimate だけです。Only the following operating systems can be used as DirectAccess clients: Windows 10 Enterprise, Windows 8.1 Enterprise, Windows Server 2016, Windows Server 2012 R2 , Windows Server 2012 , Windows 8 Enterprise, Windows Server 2008 R2, Windows 7 Enterprise, and Windows 7 Ultimate.

  • インフラストラクチャと管理サーバーの要件:Infrastructure and management server requirements:

    • VPN が有効になっていて、静的 IP アドレス プールが構成されていない場合は、VPN クライアントに IP アドレスを自動的に割り当てるために DHCP サーバーを展開する必要があります。If VPN is enabled and a static IP address pool is not configured, you must deploy a DHCP server to allocate IP addresses automatically to VPN clients.
  • Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 SP2、または Windows Server 2008 R2 を実行している DNS サーバーが必要です。A DNS server running Windows Server 2016, Windows Server 2012 R2 , Windows Server 2012 , Windows Server 2008 SP2, or Windows Server 2008 R2 is required.

ソフトウェア要件Software requirements

このシナリオには、さまざまな要件があります。There are a number of requirements for this scenario:

  • サーバーの要件:Server requirements:

    • リモート アクセス サーバーはドメイン メンバーである必要があります。The Remote Access server must be a domain member. サーバーは、内部ネットワークのエッジに展開することも、エッジ ファイアウォールまたは他のデバイスの内側に配置することもできます。The server can be deployed at the edge of the internal network, or behind an edge firewall or other device.

    • リモート アクセス サーバーがエッジ ファイアウォール内または NAT デバイスの内側に配置されている場合は、リモート アクセス サーバーとの間で送受信されるトラフィックを許可するようにデバイスを構成する必要があります。If the Remote Access server is located behind an edge firewall or NAT device, the device must be configured to allow traffic to and from the Remote Access server.

    • サーバーにリモート アクセスを展開する担当者には、サーバーに対するローカルの管理者のアクセス許可およびドメイン ユーザーのアクセス許可が必要です。The person deploying remote access on the server requires local administrator permissions on the server, and domain user permissions. また、管理者には DirectAccess 展開で使用される GPO に対するアクセス許可も必要です。In addition, the administrator requires permissions for the GPOs used in DirectAccess deployment. DirectAccess 展開をモバイル コンピューターのみに制限する機能を利用するには、ドメイン コントローラーで WMI フィルターを作成するアクセス許可が必要です。To take advantage of the features that restricts DirectAccess deployment to mobile computers only, permissions to create a WMI filter on the domain controller are required.

  • リモート アクセス クライアントの要件:Remote Access client requirements:

    • DirectAccess クライアントは、ドメイン メンバーである必要があります。DirectAccess clients must be domain members. クライアントが含まれているドメインは、リモート アクセス サーバーと同じフォレストに属することや、リモート アクセス サーバーのフォレストと双方向の信頼を確立することができます。Domains containing clients can belong to the same forest as the Remote Access server, or have a two-way trust with the Remote Access server forest.

    • DirectAccess クライアントとして構成するコンピューターが属する Active Directory セキュリティ グループが必要です。An Active Directory security group is required to contain the computers that will be configured as DirectAccess clients. DirectAccess クライアントの設定の構成時にセキュリティ グループを指定しなかった場合、既定では、Domain Computers セキュリティ グループのすべてのノート PC にクライアントの GPO が適用されます。If a security group is not specified when configuring DirectAccess client settings, by default the client GPO is applied on all laptop computers in the Domain Computers security group. DirectAccess クライアントとして使用できるオペレーティングシステムは、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows 8 Enterprise、Windows 7 Enterprise、および Windows 7 Ultimate だけです。Only the following operating systems can be used as DirectAccess clients: Windows Server 2016, Windows Server 2012 R2 , Windows Server 2012 , Windows Server 2008 R2, Windows 8 Enterprise, Windows 7 Enterprise, and Windows 7 Ultimate.

関連項目See also

次の表に、関連リソースへのリンクを示します。The following table provides links to additional resources.

コンテンツ タイプContent type 参考資料References
TechNet 内のリモート アクセスRemote Access on TechNet リモート アクセス TechCenterRemote Access TechCenter
ツールと設定Tools and settings Remote Access PowerShell コマンドレットRemote Access PowerShell cmdlets
コミュニティ リソースCommunity resources Wiki の DirectAccess 項目DirectAccess Wiki entries
関連テクノロジRelated technologies How IPv6 works (IPv6 の動作のしくみ)How IPv6 works