リモート アクセスの概要

役割と機能の追加ウィザードまたは Windows PowerShell を使ってリモート アクセス サーバーの役割をインストールするときに、次の 3 つの役割サービスの 1 つまたは複数を選んでインストールできます。

• 直接アクセスと VPN (RAS) サービス
• ルーティング サービス
• Web アプリケーション プロキシ サービス

これらのサービスのどれでも、個別にインストールするか、同じサーバーにインストールすることができます。

重要

Microsoft Azure の仮想マシン (VM) にリモート アクセスをデプロイしようとしないでください。 Microsoft Azure でのリモート アクセスの使用はサポートされていません。 Azure VM でリモート アクセスを使用し、Windows Server で VPN、DirectAccess、またはその他のリモート アクセス機能をデプロイすることはできません。 詳細については、「Microsoft Azure の仮想マシンに対する Microsoft サーバー ソフトウェアのサポート」を参照してください。

DirectAccess と VPN サービス

VPN (RAS)

VPN サービスは、インターネットの接続およびトンネリングとデータ暗号化のテクノロジの組み合わせを使って、リモート クライアントとオフィスに接続します。

VPN とルーティング サービスでは、Always On VPN をデプロイすることもできます。 Always On VPN を使うと、Windows 10 クライアントは、内部ネットワーク上の共有リソース、イントラネット Web サイト、アプリケーションに安全にアクセスでき、手動で接続する必要はありません。 詳しくは、Always On VPN に関する記事をご覧ください

DirectAccess

DirectAccess を使うと、従来の VPN 接続を必要とすることなく、リモート ユーザーが組織のネットワーク リソースに接続できます。 DirectAccess 接続では、リモート クライアント コンピューターは組織に常に接続されています。 リモート ユーザーは、VPN 接続で必要とされるように、接続を開始して停止する必要はありません。 さらに、IT 管理者は、DirectAccess クライアント コンピューターが実行されていてインターネットに接続されているときはいつでも、それらを管理できます。

重要

Windows 10 以降の場合は、Always On VPN を使って接続することをお勧めします。 DirectAccess は、Windows 10 より前のクライアントにのみ使う必要があります。

ルーティング サービス

ルーティング サービスを使うと、ローカル エリア ネットワーク上のサブネット間でネットワーク トラフィックをルーティングできます。 ルーティングでは、次のテクノロジがサポートされます。

• ネットワーク アドレス変換 (NAT) ルーター
• Border Gateway Protocol (BGP) を実行している LAN ルーター
• ルーティング情報プロトコル (RIP)
• インターネット グループ管理プロトコル (IGMP) を使用するマルチキャスト対応ルーター
• デマンド ダイヤル ルーティング
• ユニキャスト IP ルーティング

RAS を、機能を完備したルーターとして、物理コンピューター上に、または Hyper-V を実行しているコンピューター上の仮想マシン (VM) として展開できます。

LAN ルーターとしてリモート アクセスをインストールするには、サーバー マネージャーの "役割と機能の追加ウィザード" を使って [リモート アクセス] サーバーの役割と [ルーティング] 役割サービスを選ぶか、管理者特権の Windows PowerShell プロンプトから次のコマンドを入力して Enter キーを押します。

Install-RemoteAccess -VpnType RoutingOnly

Web アプリケーション プロキシ サービス

Web アプリケーション プロキシ サービスには、企業ネットワーク内部の Web アプリケーション用のリバース プロキシ機能があり、ユーザーは任意のデバイスで企業ネットワーク外部から Web アプリケーションにアクセスできます。 Web アプリケーション プロキシは、Active Directory フェデレーション サービス (AD FS) を使用して Web アプリケーションへのアクセスの事前認証を行うとともに、AD FS プロキシとしても機能します。

リモート アクセスを Web アプリケーション プロキシとしてインストールするには、サーバー マネージャーの [役割と機能の追加] ウィザードを使用して、[リモート アクセス]サーバーの役割と [Web アプリケーション プロキシ] 役割サービスを選択します。または、Windows PowerShell プロンプトで次のコマンドを入力し、Enter キーを押します。

Install-RemoteAccess -VpnType SstpProxy

詳細については、「Web アプリケーション プロキシ」を参照してください。

その他のネットワーク テクノロジの詳細については、Windows Server でのネットワーク接続に関するページを参照してください。

次の手順

ここでは、リモート アクセスの役割について説明しました。展開の間に役立つ可能性のある記事をいくつか次に示します。

• Always On VPN のデプロイ ガイド
• Border Gateway Protocol (BGP)
• RAS ゲートウェイ
• SDN の RAS ゲートウェイ
• 仮想プライベート ネットワーク (VPN)