企業でのリモート アクセスの展開

適用対象: Windows Server 2012 R2,Windows Server 2012

このトピックでは、企業向けの DirectAccess のシナリオについて説明します。

代わりの展開パスについては、「Windows Server の DirectAccess 展開パス」を参照してください。

展開を開始する前に、サポートされない構成、既知の問題、前提条件の一覧を参照してください

• DirectAccess には、構成がサポートされていません

• DirectAccess の既知の問題

• DirectAccess の展開の前提条件

シナリオの説明

リモート アクセスは、Windows ネットワーク負荷分散 (NLB) または外部のロード バランサーを使用して負荷分散するクラスターへの複数のリモート アクセス サーバーの展開、リモート アクセス サーバーが地理的に離れた場所に設置されているマルチサイト展開のセットアップ、ワンタイム パスワード (OTP) を使用してクライアントの 2 要素認証を行う DirectAccess の展開など、さまざまなエンタープライズ機能を備えています。

このシナリオの内容

各エンタープライズ シナリオについては、計画と展開の手順を含むドキュメントで説明します。 詳細については、次のドキュメントを参照してください。

• クラスターでのリモート アクセスの展開

• マルチサイト展開内の複数のリモート アクセス サーバーを展開します。

• OTP 認証を使用するリモート アクセスの展開

• Deploy Remote Access in a Multi-Forest Environment

• ネットワーク アクセス保護付きのリモート アクセスの展開 [地固め]

実際の適用例

リモート アクセスのエンタープライズ シナリオでは、次のことが実現されます。

• 可用性の向上: クラスターに複数のリモート アクセス サーバーを展開すると、スケーラビリティが実現され、スループットの容量と対応可能なユーザー数が増加します。 クラスターの負荷を分散することで、高可用性が実現されます。 クラスター内のサーバーで障害が発生しても、リモート ユーザーはクラスター内の別のサーバーを経由して企業内部ネットワークに引き続きアクセスすることができます。 クラスターは仮想 IP (VIP) アドレスを使用してクラスターに接続するため、フェールオーバーは透過的です。

• 簡単な管理: クラスターまたはマルチサイト展開は、クラスター サーバーの 1 つで実行されるリモート アクセス管理コンソールを使用して、単一のエンティティとして構成および管理できます。 また、マルチサイト展開により、管理者はリモート アクセス展開を Active Directory サイトに配置して、アーキテクチャを簡素化することができます。 クラスター サーバー全体やすべてのマルチサイト エントリ ポイント サーバーで共有設定を簡単に設定できます。 リモート アクセス設定をクラスターまたは展開内の任意のサーバーから管理することや、リモート サーバー管理ツール (RSAT) を使用してリモートで管理することができます。 また、単一のリモート アクセス管理コンソールから、クラスターまたはマルチサイト展開全体を監視できます。

• 費用効率: リモート アクセスのマルチサイト展開により、企業はクライアントの場所に応じて複数のサイトにリモート アクセス サーバーを展開できます。 これにより、場所に関係なくリモート クライアントのアクセス環境が予測可能になり、インターネット経由のクライアント トラフィックを最も近いリモート アクセス サーバーにルーティングすることでコストとイントラネットの帯域幅が削減されます。

• セキュリティ: 標準の Active Directory パスワードの代わりに、ワンタイム パスワード (OTP) を使用する強固なクライアント認証を展開することで、セキュリティが強化されます。

このシナリオに含まれている役割と機能

次の表に、このエンタープライズ シナリオで使用する役割と機能を示します。

関連項目

次の表に、関連リソースへのリンクを示します。