ネットワークをインターネットへ接続する

オペレーティング システム

導入のシナリオ

要約
今日のビジネスでは、市場および顧客とつながっているということは、インターネットとつながっていることを意味します。Microsoft® Windows® 2000 を使用すると、ネットワークをセキュリティで保護しながら簡単にインターネットに接続することができ、従業員が必要な情報にアクセスできるようになります。このガイドでは、中規模のプライベート ネットワークに直接接続された Microsoft Windows 2000 ベースのクライアントへセキュリティで保護された共有インターネット サービスを提供するための手順についての概要を説明します。

トピック

はじめに はじめに
インターネット接続の設定タスク インターネット接続の設定タスク
結論 結論
まとめ まとめ
追加情報 追加情報

はじめに

現在のビジネスでは、市場および顧客とつながっているということは、インターネットとつながっていることを意味します。Microsoft Windows 2000 を使用すると、ネットワークをセキュリティで保護しながら簡単にインターネットに接続することができ、従業員が必要な情報を利用できるようになります。従来、中規模のオフィス ネットワークをインターネットに接続することは、個別のマシンを必要とし、ネットワーク デバイスについての高度な知識を必要とする困難な作業でした。多くの場合、インターネットに接続することはコストが高く管理しにくいものと考えられていました。

Windows 2000 Server を使用すると、簡単かつ安全にインターネットに接続できるうえ、比較的安価なハードウェアとインターネット サービス プロバイダ (ISP) の基本的なサービスで構築できます。

このガイドは、Windows 2000 ドメインベースの中規模ネットワークでインターネットのアクセスをセットアップしてローカル エリア ネットワークのクライアントと共有することを計画しているユーザーを対象としています。このガイドでは、読者にドメインベースのネットワーク、DNS (ドメイン ネーム サービス)、および DHCP (Dynamic Host Configuration Protocol) に関する基本的な理解があることを前提としています。このガイドは、Windows 2000 の持つすべてのルーティング機能の包括的なレビューを目的としたものではなく、基本的なインターネット ゲートウェイ機能について説明することに重点を置いています。

シナリオの要件

本書では、Windows 2000 ベースのサーバーを、ローカル エリア ネットワークとアクセスを共有するインターネット接続サーバーとしてセットアップする方法について説明します。このガイドは、DNS および DHCP サービスを有効にして、シングル ドメインベースの Windows 2000 ネットワークを構成する方法を示す『 Windows NT ドメインを Windows 2000 Active Directory にアップグレードする』導入ガイドのネットワーク構成に基づいています

このシナリオでは、システムにインターネット接続用の ISP のアクティブなアカウントがあり、インターネットに物理的に接続されていることを前提とします。この接続は、アナログ モデムまたは ISDN のようなダイヤルアップ接続でも、ケーブル モデムやデジタル契約回線 (DSL) のような専用接続でもかまいません。

インターネット アクセスを共有するようにサーバーを構成するには、Windows 2000 オプション コンポーネント パッケージに含まれている RRAS (ルーティングとリモート アクセス サービス) をインストールする必要があります。このコンポーネントを Windows 2000 Server にインストールするには、[スタート] メニューをクリックし、[プログラム][管理ツール] をポイントし、[サーバーの構成][ネットワーク] から [ルーティング] をクリックします。RRAS をインストールするには、このページで説明する手順を実行してください。このセットアップを構成するには、ネットワーク管理者の権限が必要です。

シナリオのタスク

このガイドでは、以下のタスクを実行します。

設定タスクと管理タスク

  • インターネット接続サービスを使用したネットワークのセットアップと構成。ウィザードを使用したときに生じる一般的な ISP 認証の問題の概要を含みます。
  • ネットワーク ゲートウェイとしてのルーティングとリモート アクセス サービスの構成とセットアップ

ページのトップへ ページのトップへ

インターネット接続の設定タスク

概要

Windows 2000 Server に統合されている RRAS (ルーティングとリモート アクセス サービス) には、リモート ユーザーの接続、オフィス ネットワークの接続、およびネットワークのインターネットへの接続などの様々な機能があります。このガイドでは、Windows 2000 Server を構成して、内部ネットワークのほかのコンピュータと共有できるインターネットへの基本送信接続を提供する方法について説明します。

ネットワークをインターネットにアクセスできるように設定するには、以下の操作を行う必要があります。

  1. ISP にインターネット アカウントを設定する。

  2. Windows 2000 Server でインターネットにアクセスできるように構成する。

  3. ローカルのインターネット名前解決用 DNS サーバーを更新する。

ISP にインターネット アカウントを設定する

ISP (インターネット サービス プロバイダ) とのアカウントを設定する必要があります。ISP は、システムのサーバーやネットワーク環境を構成するために以下の情報を提供します。

  • アカウントのユーザー名とパスワード : 認証目的で使用されます。

  • 割り当てられた IP アドレス : アカウントに割り当てられたパブリック IP アドレスです。静的または動的に割り当てられます。

  • ISP DNS サーバーアドレス : インターネットへの DNS 要求を IPS DNS サーバーに送信するために使用されます。

  • モデムアクセス番号 : デマンド ダイヤルで接続している場合の ISP へのアクセス番号です。


Web サーバーまたはリモート アクセス サーバーをホストする場合、動的 DNS をサポートしている ISP、または静的 IP アドレスが必要です。送信側のインターネット トラフィックは、動的に割り当てられた IP アドレスで動作しますが、外部のコンピュータはインターネットを介してネットワークに接続することはできません。

インターネット共有を設定する前に、単一の ISP 接続による共有アクセスにライセンス上の制限に関する事項を ISP に確認してください。

Windows 2000 Server でインターネットにアクセスできるように構成する

ネットワーク ドメインで、インターネット接続サーバーとしての役割を果たすコンピュータを選択します。このコンピュータには、RRAS (ルーティングとリモート アクセス サービス) がインストールされた Windows 2000 Server、および内部ネットワークとインターネットに接続するための 2 つのネットワーク接続が必要です。外部接続の場合、必要な接続のタイプに応じて NIC (ネットワーク インターフェイス カード) またはモデムを使用することができますが、内部接続には NIC が必要です。

IP アドレスの割り当て
サーバーが既にネットワークに接続されている場合は、内部 NIC には DHCP サーバーによって IP アドレスが動的に割り当てられていることになります。このサーバーはインターネット接続サーバーとして機能するので、内部 NIC に静的 IP アドレスを割り当てる必要があります。静的 IP アドレスは、DHCP の新しいスコープ ウィザードの [除外するアドレスの範囲] で定義されている範囲から選択する必要があります。この手順は、『Windows NT ドメインを Windows 2000 Active Directory にアップグレードする』導入ガイドで説明されています。

ネットワーク上のすべてのクライアントに対するインターネット ゲートウェイとしてのサーバーと通信するには、この静的 IP アドレスを新しいスコープ ウィザードのルーター (既定のゲートウェイ) リストに追加する必要があります。

このガイドでは、内部 NIC が予約済みの静的 IP アドレス 10.10.1.90 に割り当てられているものとします。また、ISP により静的なパブリック IP アドレス 169.254.0.20 が会社に割り当てられているものとします。パブリック IP アドレスは、外部インターネット接続に割り当てられている必要があります。IP アドレスを NIC に割り当てるには、以下の手順を実行します。

  1. [ スタート ] メニューをクリックし、[設定][ネットワークとダイヤルアップ接続] をクリックします。次に、ネットワーク インターフェイス (内部接続) の名前を右クリックし、[プロパティ] をクリックします。

    connin01

  2. [ 全般 ] タブで [インターネットプロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。次に、[次の IP アドレスを使う] をクリックし、割り当てられている IP アドレスを入力します。[OK] をクリックして変更を適用します。

  3. 外部インターネット接続 NIC に対して、これらの手順を繰り返します。ただし、ISP から提供された静的 IP アドレスを割り当てないでください。


サーバーに 2 枚の NIC が装備されている場合、内部 NIC と外部 NIC を識別することができます。ネットワーク接続ケーブルを両方の NIC から取り外し、LAN に接続されているケーブルを NIC に差し込みます。[マイネットワーク] を右クリックし、[プロパティ] をクリックします。アクティブな内部接続 NIC がアイコンで表示されます (それ以外は淡色表示されます)。この NIC の名前を変更するには、目的の NIC を右クリックして [名前の変更] をクリックします。

RRAS は、以下のネットワーク サービスを提供するように構成できます。

  • インターネット接続サーバー : ローカル エリア ネットワーク上のすべてのクライアント コンピュータが、安全にインターネットにアクセスできます。

  • リモート アクセス サーバー : モデムによるダイヤルアップ接続でプライベート ネットワークにリモートで接続できます。

  • 仮想プライベート ネットワーク サーバー : ダイヤルアップ接続ではなく、インターネットでの安全なリモート アクセスを実現します。

  • ネットワーク ルーター : ほかのネットワークへの接続によって、ネットワークを拡張できます。

ルーティングを有効にするには

  1. [ スタート ] メニューをクリックし、[プログラム][管理ツール] から [ルーティングとリモートアクセス] をクリックします。

  2. サーバー (この場合 [Litware1 (ローカル)]) をクリックし、[ルーティングとリモートサービスの構成と有効化] を選択します。[ルーティングとリモートアクセスのセットアップ] ウィザードが表示されます。[次へ] をクリックすると、既定のサーバーの構成が表示されます。

  3. [ インターネット接続サーバー ] を選択して [次へ] をクリックします。以下に示すように、[ネットワークアドレス変換 (NAT) ルーティングプロトコルでルーターをセットアップ] を選択します。

    connin02

  4. インターネット接続の方法を選択します。

インターネット接続の共有は、ホーム ネットワークや小規模オフィスなどの比較的小規模なネットワークに適しています。中規模のネットワークでは、インターネット アクセスの共有のためにルーティングおよび NAT 機能を有効にする必要があります。NAT 機能は、パブリック インターネット用の単一 IP アドレスに依存し、すべての内部クライアント トラフィックとこの IP アドレス間の変換を行います。

NAT を設定することにより、以下のようなメリットがあります。

  • コストの低減 : NAT テクノロジによって、単一のパブリック IP アドレスを多くの内部クライアントと共有し、複数のパブリック インターネット アドレス アカウントを設定するコストを回避できます。

  • セキュリティの向上 : 内部のクライアントとサーバーの IP アドレスをインターネットで非公開にすることにより、NAT は高いレベルのイントラネット セキュリティを提供します。


RRAS では、要求時に作成されるインターネット接続または稼働中のインターネット接続に対していつでも構成を行うことができます。デマンド ダイヤルを設定する場合は、「デマンド ダイヤル インターネット接続の作成」に進んでください。

専用インターネット接続の作成
このシナリオでは、内部用と外部用の 2 枚の NIC がサーバーに装備されています。内部 NIC はネットワークに接続されており、静的 IP アドレス 10.10.1.90 が割り当てられています。外部 NIC は、ISP があなたに割り当てた IP アドレス (この例では 169.254.0.20) で構成されている必要があります (「IP アドレスの割り当て」を参照してください)。

  1. 以下に示すように、[選択されたインターネット接続を使用] を選択し、インターネットに接続されている NIC をクリックして [次へ] をクリックします。

    connin03

  2. [ 完了 ] をクリックして設定を終了します。

これで、RRAS サーバーは、専用ネットワーク接続でのインターネット接続サーバーとして構成されました。デマンド ダイヤル インターネット接続を作成する場合は、次のセクションに進んでください。

デマンドダイヤルインターネット接続の作成
インターネットへの常時接続の代わりに、内部ネットワークのユーザーがアクセスを要求したときにだけに接続を確立することもできます。RRAS では、ユーザーがインターネットにアクセスしようとする際の接続プロセスを自動化することができます。このシナリオでは、NIC ではなく、外部インターネット接続用モデムを使用します。外部接続用モデムには、ISP のモデム アクセス用の電話番号が必要です。

  1. 「ルーティングを有効にするには」の手順 1 ~ 4 を実行します。以下の図にあるように、[インターネット接続] のダイアログ ボックスの [新しいデマンドダイヤルインターネット接続を作成] を選択します。

    connin04

  2. [ 次へ ] をクリックし、変更を適用して、デマンド ダイヤル インターフェイス ウィザードを開始します。

  3. 新しいデマンド ダイヤル インターフェイスに対してわかりやすい名前を入力し、[次へ] をクリックします。

  4. [モデム、ISDN アダプタ、またはほかの物理的デバイスを使って接続する] を選択し、[次へ] をクリックします。

  5. 以下に示すように、接続デバイスとしてモデムを選択して [次へ] をクリックします。

    connin05

  6. ISP から提供されている電話番号を入力し、[次へ] をクリックします。

  7. 必要なプロトコルとセキュリティを選択します。スクリプトおよびカスタム認証を使ってこの接続をカスタマイズすることができます。システムにインストールされていないプロトコルのルーティングを選択することはできません。以下に示すように [このインターフェイスの IP パケットの経路を選定する] を選択し、[次へ] をクリックします。

    connin06

  8. 以下に示すように、リモート ルーターのダイヤルアウト資格情報を指定します。これは、ISP のユーザー名とパスワードで、システムでの認証に使用されます。[次へ] をクリックして続行します。


    弊社の技術を使用していない ISP では、ドメインおよびドメイン パスワードは必要ありません。ISP が弊社の技術を使用していない場合、これらのフィールドは空白にしておきます。必要でない場合にドメインを入力すると、認証に失敗します。

    connin07

  9. [ 完了 ] をクリックしてデマンド ダイヤル インターフェイス ウィザードを終了します。

デマンドダイヤルインターネットの構成
デマンド ダイヤル インターネットを構成するには、以下に示すように、静的 IP アドレスをこの外部モデム インターフェイスに割り当てる必要があります。

  1. [ルーティングとリモート アクセス] 管理コンソールの [ルーティングインターフェイス] をダブルクリックします。右側のパネルで、デマンド ダイヤル インターフェイス ([ToISPRouter] など) を右ボタンでクリックし、[プロパティ] を選択します。

  2. [ ネットワーク ] タブを選択し、[インターネットプロトコル (TCP/IP)] をクリックします。次に [プロパティ] をクリックします。

    connin08

  3. 以下に示すように [次の IP アドレスを使う] を選択し、ISP から提供された静的 IP アドレスを入力して [OK] をクリックします。

    connin08

これでインターネットへのデマンド ダイヤル接続の構成が完了しました。専用インターネットの構成と同様に、このサーバーには DHCP サーバーで予約された静的インターネット IP アドレス、および ISP が提供する静的外部 IP アドレスがあります。適切な IP アドレスを使用して NIC およびモデム インターフェイスを構成し、この情報をネットワーク上のクライアント マシンとやり取りする必要があります。

ローカルのインターネット名前解決用 DNS サーバーを更新する

ネットワーク クライアントでインターネットにアクセスするには、インターネット ドメイン名の解決方法をネットワークで設定する必要があります。たとえば、インターネット ブラウザに「https://www.msn.com」と入力した場合、その名前の解決を行うために、IPS DNS サーバーに転送するようにネットワークを設定する必要があります。

名前解決のために IPS DNS サーバーに転送を行うには

  1. 管理者として DNS サーバーにログオンします。[スタート] メニューの [プログラム] から [管理ツール] をポイントして [DNS] をクリックします。

  2. DNS サーバーを展開し、[前方参照ゾーン] および [逆引き参照ゾーン] を表示します。[前方参照ゾーン] フォルダを展開します。

    connin10

    スタンドアロン ネットワークでは、DNS サーバーは自動的にルート権限を持っているものとみなされます。これは、このサーバーより高い権限を持つ DNS サーバーがほかに存在しないとみなされていることを意味します。DNS 転送を追加するには、ルートの DNS ゾーンを削除して転送先の DNS アドレスを追加する必要があります。

  3. [前方参照ゾーン] フォルダの下にある [.] フォルダを右クリックし、[削除] をクリックします。これが、ルートの DNS ゾーンです。

  4. DNS サーバー (LITWARE-DC) を右クリックし、[最新の情報に更新] をクリックします。DNS サーバーをもう一度右クリックし、[プロパティ] をクリックします。

  5. [ フォワーダ ] タブをクリックし、[フォワーダを有効にする] チェック ボックスをオンにします。外部 DNS サーバーの IP アドレスを入力します。この例では、以下のように IPS DNS サーバーの IP アドレスとして "169.254.10.1" が指定されているものとします。[再帰を使用しない] チェック ボックスをオンにし、[OK] をクリックします。

    connin11

これでローカルの DNS サーバーの更新が完了し、インターネット名前解決要求を外部の ISP DNS サーバーに転送できるようになりました。

ページのトップへ ページのトップへ

結論

ローカル エリア ネットワークのクライアントは、共有インターネット接続サーバーを経由してインターネットにアクセスできるようになりました。この接続をテストするには、クライアントがコンピュータを再起動してインターネット ブラウザを起動します。ここで、クライアントはインターネットにフル アクセスできるはずです。

ページのトップへ ページのトップへ

まとめ

このガイドでは、中規模のネットワークで Windows 2000 Server のルーティング サービスを使用してインターネットに安全にアクセスできるように構成する方法について説明します。Windows 2000 Server をインターネット接続サーバーとして構成し、DNS サーバーをインターネットの名前を解決するように更新することにより、自社のネットワークにインターネットへのアクセスをすばやく追加できます。さらに、内部クライアントの IP アドレスを非公開にする NAT 技術を使用すると、顧客はインターネットへの安全なアクセスを確保することができます。

このガイドの手順に従って設定された基盤に基づき、いっそうのセキュリティを提供する高度なデータ パケット フィルタリング、ユーザー側からネットワークに接続可能なリモート アクセス サービス、およびインターネットを介して支店間での接続が可能な仮想プライベート ネットワークなど、RRAS の持つ優れた機能を利用することができます。

ページのトップへ ページのトップへ

追加情報

Windows 2000 Server の最新情報については、弊社の Web サイト (https://www.microsoft.com/japan/windows2000/) を参照してください。

Windows 2000 Web サイト リソース

通信およびネットワークサービスについての各種技術資料https://www.microsoft.com/windows2000/guide/server/features/communications.asp (英語)

Windows 2000 システム展開ガイド

https://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/proddocs/reskit/chapt-1.mspx

Windows 2000 でのリモート アクセスの設定の詳細については、『Connecting Remote Users to Your Network』 (英語) を参照してください。

© 2000 Microsoft Corporation. All rights reserved.

本書に記載されている情報は、発行時点で議論されている問題点に関する Microsoft Corporation の最新の見解を示しています。Microsoft は変化する市場状況に対処しなければならないため、本書の内容を Microsoft の確約事項として解釈してはならず、Microsoft は発行日以降に提示された情報の精度についてはいかなるものであれ保証致しません。

本書は、情報の通知のみを目的としており、Microsoft は本書に記載されている情報について明示的にも暗黙的にも一切の保証を致しません。

該当するすべての著作権の遵守はユーザーの責任です。著作権下の権利を制限することなく、本文書のいかなる部分も、Microsoft Corporation による明確な文書での許可なくして、検索システムでの再生、保存および検索システムへの導入、任意の手段または任意の形式 (電子的、機械的、写真複写、記録およびそれ以外の方法) による送信をいかなる目的においても行うことはできません。

この文書の内容に関する特許、特許出願、商標、著作権、およびその他の知的財産は、Microsoft Corporation が所有します。Microsoft Corporation から明示的なライセンス契約書が提供される場合を除き、この文書の提供によってこれらの特許、商標、著作権、およびその他の知的財産に対するライセンスが付与されることはありません。

Microsoft、Active Directory、Windows、Windows NT、および Windows ロゴは、米国 Microsoft Corporation の登録商標です。

その他、記載されている会社名、製品名は、各社の商標です。

Microsoft Corporation. One Microsoft Way. Redmond, WA 98052-6399 USA

ページのトップへ ページのトップへ