リモート アクセスRemote Access

適用対象: Windows Server (半期チャネル)、Windows Server 2016、Windows Server 2012 R2、Windows 10Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows 10

リモートアクセスガイドでは、Windows Server 2016 のリモートアクセスサーバーの役割の概要について説明し、次の項目について説明します。The Remote Access guide provides you with an overview of the Remote Access server role in Windows Server 2016, and covers the following subjects:

その他のネットワークテクノロジの詳細については、「 Windows Server 2016 のネットワーク」を参照してください。For more information about other networking technologies, see Networking in Windows Server 2016.

リモートアクセスサーバーの役割は、リモートアクセスサービス (RAS)ルーティングWeb アプリケーションプロキシという、関連するネットワークアクセステクノロジを論理的にグループ化したものです。The Remote Access server role is a logical grouping of these related network access technologies: Remote Access Service (RAS), Routing, and Web Application Proxy. これらのテクノロジは、リモート アクセス サーバーの役割の役割サービスです。These technologies are the role services of the Remote Access server role. 役割と機能の追加ウィザードまたは Windows PowerShell を使用してリモートアクセスサーバーの役割をインストールする場合は、これら3つの役割サービスの1つまたは複数をインストールできます。When you install the Remote Access server role with the Add Roles and Features Wizard or Windows PowerShell, you can install one or more of these three role services.

重要

Microsoft Azure では、仮想マシン (VM) にリモートアクセスをデプロイしないでください。Do not attempt to deploy Remote Access on a virtual machine (VM) in Microsoft Azure. Microsoft Azure でのリモートアクセスの使用はサポートされていません。Using Remote Access in Microsoft Azure is not supported. Windows Server 2016 以前のバージョンの Windows Server では、Azure VM でリモートアクセスを使用して VPN、DirectAccess、またはその他のリモートアクセス機能を展開することはできません。You cannot use Remote Access in an Azure VM to deploy VPN, DirectAccess, or any other Remote Access feature in Windows Server 2016 or earlier versions of Windows Server. 詳細については、「 Microsoft Azure の仮想マシンに対する Microsoft サーバーソフトウェアのサポート」を参照してください。For more information, see Microsoft server software support for Microsoft Azure virtual machines.

RAS) (リモートアクセスサービス-RAS ゲートウェイRemote Access Service (RAS) - RAS Gateway

DirectAccess および VPN (ras) 役割サービスをインストールするときに、 ras ゲートウェイ)(リモートアクセスサービスゲートウェイを展開します。When you install the DirectAccess and VPN (RAS) role service, you are deploying the Remote Access Service Gateway (RAS Gateway). RAS ゲートウェイは、単一テナントの RAS ゲートウェイ仮想プライベートネットワーク (VPN) サーバー、マルチテナント RAS ゲートウェイ VPN サーバー、および DirectAccess サーバーとして展開できます。You can deploy the RAS Gateway a single tenant RAS Gateway virtual private network (VPN) server, a multitenant RAS Gateway VPN server, and as a DirectAccess server.

  • RAS ゲートウェイ-シングルテナントRAS Gateway - Single Tenant. RAS ゲートウェイを使用すると、VPN 接続を展開して、エンドユーザーが組織のネットワークとリソースにリモートアクセスできるようにすることができます。By using RAS Gateway, you can deploy VPN connections to provide end users with remote access to your organization's network and resources. クライアントで Windows 10 が実行されている場合、リモートコンピューターがインターネットに接続されている場合は常に、クライアントと組織のネットワークの間に永続的な接続を維持する Always On VPN を展開できます。If your clients are running Windows 10, you can deploy Always On VPN, which maintains a persistent connection between clients and your organization network whenever remote computers are connected to the Internet. RAS ゲートウェイを使用すると、プライマリオフィスとブランチオフィスの間など、異なる場所にある2つのサーバー間にサイト間 VPN 接続を作成し、ネットワーク内のユーザーがインターネットなどの外部リソースにアクセスできるように、NAT) (ネットワークアドレス変換を使用することもできます。With RAS Gateway, you can also create a site-to-site VPN connection between two servers at different locations, such as between your primary office and a branch office, and use Network Address Translation (NAT) so that users inside the network can access external resources, such as the Internet. さらに、RAS ゲートウェイでは Border Gateway Protocol (BGP) がサポートされています。これは、リモートオフィスの場所に BGP をサポートするエッジゲートウェイもある場合に動的ルーティングサービスを提供します。In addition, RAS Gateway supports Border Gateway Protocol (BGP), which provides dynamic routing services when your remote office locations also have edge gateways that support BGP.

  • RAS ゲートウェイ-マルチテナントRAS Gateway - Multitenant. -Hyper-v ネットワーク仮想化を使用している場合、または Vlan)(仮想ローカルエリアネットワークを使用してデプロイされた VM ネットワークがある場合は、マルチテナント、ソフトウェアベースのエッジゲートウェイ、およびルーターとして RAS ゲートウェイを展開できます。You can deploy RAS Gateway as a multitenant, software-based edge gateway and router when you are using Hyper-V Network Virtualization or you have VM networks deployed with virtual Local Area Networks (VLANs). RAS ゲートウェイを使用すると、クラウドサービスプロバイダーは Csp) を (し、企業は仮想ネットワークと物理ネットワーク (インターネットを含む) の間でデータセンターとクラウドネットワークのトラフィックをルーティングできるようになります。With the RAS Gateway, Cloud Service Providers (CSPs) and Enterprises can enable datacenter and cloud network traffic routing between virtual and physical networks, including the Internet. RAS ゲートウェイを使用すると、テナントはポイント対サイト VPN 接続を使用して、どこからでもデータセンター内の VM ネットワークリソースにアクセスできます。With the RAS Gateway, your tenants can use point-so-site VPN connections to access their VM network resources in the datacenter from anywhere. テナントに、リモートサイトと CSP データセンター間のサイト間 VPN 接続を提供することもできます。You can also provide tenants with site-to-site VPN connections between their remote sites and your CSP datacenter. また、動的ルーティング用の BGP を使用して RAS ゲートウェイを構成できます。また、NAT) (ネットワークアドレス変換を有効にして、VM ネットワーク上の Vm にインターネットアクセスを提供できます。In addition, you can configure the RAS Gateway with BGP for dynamic routing, and you can enable Network Address Translation (NAT) to provide Internet access for VMs on VM networks.

重要

マルチテナント機能を備えた RAS ゲートウェイは、Windows Server 2012 R2 でも使用できます。The RAS Gateway with multitenant capabilities is also available in Windows Server 2012 R2.

  • ALWAYS ON VPNAlways On VPN. Always On VPN を使用すると、リモートユーザーは VPN に接続しなくても、内部ネットワーク上の共有リソース、イントラネット Web サイト、およびアプリケーションに安全にアクセスできます。Always On VPN enables remote users to securely access shared resources, intranet Web sites, and applications on an internal network without connecting to a VPN.

詳細については、「 RAS Gateway and Border Gateway Protocol (BGP)」を参照してください。For more information, see RAS Gateway and Border Gateway Protocol (BGP).

配線Routing

リモートアクセスを使用して、ローカルエリアネットワーク上のサブネット間でネットワークトラフィックをルーティングすることができます。You can use Remote Access to route network traffic between subnets on your Local Area Network. ルーティングでは、インターネットグループ管理プロトコル (IGMP) を使用して、ネットワークアドレス変換 (NAT) ルーター、BGP を実行する LAN ルーター、ルーティング情報プロトコル (RIP)、およびマルチキャスト対応のルーターがサポートされます。Routing provides support for Network Address Translation (NAT) routers, LAN routers running BGP, Routing Information Protocol (RIP), and multicast-capable routers using Internet Group Management Protocol (IGMP). 全機能を備えたルーターとして、Hyper-v を実行しているコンピューター上のサーバーコンピューターまたは仮想マシン (VM) に RAS を展開できます。As a full-featured router, you can deploy RAS on either a server computer or as a virtual machine (VM) on a computer that is running Hyper-V.

LAN ルーターとしてリモートアクセスをインストールするには、サーバーマネージャーの役割と機能の追加ウィザードを使用して、リモートアクセスサーバーの役割とルーティングの役割サービスを選択します。または、Windows PowerShell プロンプトで次のコマンドを入力し、enter キーを押します。To install Remote Access as a LAN router, either use the Add Roles and Features Wizard in Server Manager and select the Remote Access server role and the Routing role service; or type the following command at a Windows PowerShell prompt, and then press ENTER.

Install-RemoteAccess -VpnType RoutingOnly

Web アプリケーションプロキシWeb Application Proxy

Web アプリケーションプロキシは、Windows Server 2016 のリモートアクセスの役割サービスです。Web Application Proxy is a Remote Access role service in Windows Server 2016. Web アプリケーション プロキシには、企業ネットワーク内部の Web アプリケーション用のリバース プロキシ機能があり、ユーザーは任意のデバイスで企業ネットワーク外部から Web アプリケーションにアクセスできます。Web Application Proxy provides reverse proxy functionality for web applications inside your corporate network to allow users on any device to access them from outside the corporate network. Web アプリケーションプロキシは、Active Directory フェデレーションサービス (AD FS) (AD FS) を使用して web アプリケーションへのアクセスを事前認証し、AD FS プロキシとしても機能します。Web Application Proxy pre-authenticates access to web applications using Active Directory Federation Services (AD FS), and also functions as an AD FS proxy.

リモートアクセスを Web アプリケーションプロキシとしてインストールするには、サーバーマネージャーの役割と機能の追加ウィザードを使用して、リモートアクセスサーバーの役割とweb アプリケーションプロキシの役割サービスを選択します。または、Windows PowerShell プロンプトで次のコマンドを入力し、enter キーを押します。To install Remote Access as a Web Application Proxy, either use the Add Roles and Features Wizard in Server Manager and select the Remote Access server role and the Web Application Proxy role service; or type the following command at a Windows PowerShell prompt, and then press ENTER.

Install-RemoteAccess -VpnType SstpProxy  

詳細については、「 Web アプリケーションプロキシ」を参照してください。For more information, see Web Application Proxy.