テスト ラボ ガイド: Windows NLB を使用するクラスターでの DirectAccess のデモンストレーション

適用対象: Windows Server 2012 R2,Windows Server 2012,Windows 8

リモート アクセスは、Windows Server® 2012 オペレーティング システムのサーバーの役割で、リモート ユーザーが DirectAccess または RRAS VPN を使って内部ネットワーク リソースに安全にアクセスできるようにします。 このガイドでは、「テスト ラボ ガイド: IPv4 と IPv6 の混在環境での DirectAccess 単一サーバー セットアップのデモンストレーション」を拡張する詳しい手順について説明し、DirectAccess ネットワーク負荷分散とクラスターの構成を示します。

このガイドについて

このガイドでは、6 台のサーバーと 2 台のクライアント コンピューターを使うリモート アクセスを構成し、デモンストレーションを行う手順について説明します。 NLB を使うリモート アクセスのテスト ラボが完成すると、イントラネット、インターネット、ホーム ネットワークをシミュレートでき、さまざまなインターネット接続シナリオでリモート アクセス機能のデモンストレーションを行うことができます。

既知の問題

クラスター構成シナリオには、次の既知の問題があります。

• 単一のネットワーク アダプターを使用して IPv4 のみの展開で DirectAccess を構成し、既定の DNS64 (":3333::" を含む IPv6 アドレス) がネットワーク アダプターに自動的に構成された後で、リモート アクセス管理コンソールを使用して負荷分散を有効にしようとすると、IPv6 DIP の指定を求められます。 IPv6 DIP を指定すると、[コミット] をクリックした後に "パラメーターが正しくありません" というエラーで構成が失敗します。

  この問題の解決策は、以下のとおりです。

  1. 「Back up and Restore Remote Access Configuration (リモート アクセスの構成のバックアップと復元)」からバックアップおよび復元用のスクリプトをダウンロードします。

  2. ダウンロードしたスクリプト Backup-RemoteAccess.ps1 を使用して、リモート アクセス GPO をバックアップします。

  3. 失敗した手順まで、負荷分散の有効化を試みます。 [負荷分散の有効化] ダイアログ ボックスで、詳細領域を展開し、詳細領域内を右クリックして、[スクリプトのコピー] をクリックします。

  4. メモ帳を開き、クリップボードの内容を貼り付けます。 たとえば、次のように入力します。

     Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
     

  5. 開いているリモート アクセス ダイアログ ボックスをすべて閉じ、リモート アクセス管理コンソールを閉じます。

  6. 貼り付けたテキストを編集して、IPv6 アドレスを削除します。 たとえば、次のように入力します。

     Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
     

  7. 管理者特権の PowerShell ウィンドウで、前の手順のコマンドを実行します。

  8. コマンドレットが実行中に (不正入力値以外の理由で) 失敗する場合は、コマンド Restore-RemoteAccess.ps1 を実行し、手順に従って元の構成の整合性が維持されていることを確認します。

  9. リモート アクセス管理コンソールを再び開くことができるようになります。