企業でのリモート アクセスの展開
適用対象: Windows Server 2012 R2,Windows Server 2012
このトピックでは、企業向けの DirectAccess のシナリオについて説明します。
代わりの展開パスについては、「Windows Server の DirectAccess 展開パス」を参照してください。
重要
このガイドを使用して DirectAccess を展開するには、Windows Server® 2012 R2 または Windows Server® 2012 を搭載している DirectAccess サーバーを使用する必要があります。
展開を開始する前に、サポートされない構成、既知の問題、前提条件の一覧を参照してください
シナリオの説明
リモート アクセスは、Windows ネットワーク負荷分散 (NLB) または外部のロード バランサーを使用して負荷分散するクラスターへの複数のリモート アクセス サーバーの展開、リモート アクセス サーバーが地理的に離れた場所に設置されているマルチサイト展開のセットアップ、ワンタイム パスワード (OTP) を使用してクライアントの 2 要素認証を行う DirectAccess の展開など、さまざまなエンタープライズ機能を備えています。
このシナリオの内容
各エンタープライズ シナリオについては、計画と展開の手順を含むドキュメントで説明します。 詳細については、次のドキュメントを参照してください。
実際の適用例
リモート アクセスのエンタープライズ シナリオでは、次のことが実現されます。
可用性の向上: クラスターに複数のリモート アクセス サーバーを展開すると、スケーラビリティが実現され、スループットの容量と対応可能なユーザー数が増加します。 クラスターの負荷を分散することで、高可用性が実現されます。 クラスター内のサーバーで障害が発生しても、リモート ユーザーはクラスター内の別のサーバーを経由して企業内部ネットワークに引き続きアクセスすることができます。 クラスターは仮想 IP (VIP) アドレスを使用してクラスターに接続するため、フェールオーバーは透過的です。
簡単な管理: クラスターまたはマルチサイト展開は、クラスター サーバーの 1 つで実行されるリモート アクセス管理コンソールを使用して、単一のエンティティとして構成および管理できます。 また、マルチサイト展開により、管理者はリモート アクセス展開を Active Directory サイトに配置して、アーキテクチャを簡素化することができます。 クラスター サーバー全体やすべてのマルチサイト エントリ ポイント サーバーで共有設定を簡単に設定できます。 リモート アクセス設定をクラスターまたは展開内の任意のサーバーから管理することや、リモート サーバー管理ツール (RSAT) を使用してリモートで管理することができます。 また、単一のリモート アクセス管理コンソールから、クラスターまたはマルチサイト展開全体を監視できます。
費用効率: リモート アクセスのマルチサイト展開により、企業はクライアントの場所に応じて複数のサイトにリモート アクセス サーバーを展開できます。 これにより、場所に関係なくリモート クライアントのアクセス環境が予測可能になり、インターネット経由のクライアント トラフィックを最も近いリモート アクセス サーバーにルーティングすることでコストとイントラネットの帯域幅が削減されます。
セキュリティ: 標準の Active Directory パスワードの代わりに、ワンタイム パスワード (OTP) を使用する強固なクライアント認証を展開することで、セキュリティが強化されます。
このシナリオに含まれている役割と機能
次の表に、このエンタープライズ シナリオで使用する役割と機能を示します。
役割/機能 |
このシナリオのサポート方法 |
---|---|
リモート アクセス サーバーの役割 |
この役割をインストールまたはアンインストールするには、サーバー マネージャー コンソールを使用します。 この役割には、以前は Windows Server 2008 R2 の機能であった DirectAccess と、以前はネットワーク ポリシーとアクセス サービス (NPAS) サーバーの役割の役割サービスであったリモート アクセス サービスの両方が含まれています。 リモート アクセスの役割は、次の 2 つのコンポーネントで構成されています。
リモート アクセス サーバーの役割は、次のサーバーの機能に依存しています。
|
リモート アクセス管理ツールの機能 |
この機能は、次のようにインストールされます。
リモート アクセス管理ツールの機能は、次の要素で構成されています。
次の要素と依存関係があります。
|
Windows NLB |
この機能を使用すると、複数のリモート アクセス サーバーの負荷を分散できます。 |
関連項目
次の表に、関連リソースへのリンクを示します。
コンテンツの種類 |
参考資料 |
---|---|
TechNet 内のリモート アクセス |
|
製品評価 |
NLB を使用するクラスターでの DirectAccess のデモンストレーションに関するページ |
展開 |
|
ツールと設定 |
|
コミュニティ リソース |
|
関連テクノロジ |