[運用]

Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(前編)

―― Windows Server 2008のTSゲートウェイによるリモート・アクセス環境構築術 ――

マイクロソフト株式会社
IT Pro エバンジェリスト
安納 順一
2009/05/13

 Windowsのグラフィカルなデスクトップ環境をリモート・コンピュータ上で再現するターミナル・サービス(リモート・デスクトップ)は、すでにWindowsの標準機能として定着した感がある。Windowsサーバのリモート管理はもとより、ターミナル・サーバによる複数クライアントからのアプリケーション共有などにも利用され、生産性の向上やコスト削減などに役立っている。

 ただ、これまでのターミナル・サービスには社外などプライベート・ネットワーク外からの安全なリモート・アクセスをカバーする機能がなく、社外から社内のターミナル・サービスに接続する場合にはVPNと併用するのが一般的だった。この場合、クライアント側ではVPNとターミナル・サービス双方のクライアント・ソフトウェアを意識しなければならず、使い勝手が悪かった。

 またVPNとの併用は、セキュリティの面でもデメリットがある。ターミナル・サービスでは、ローカル(接続元)にファイルをコピーすることなく、接続先コンピュータ上だけで作業が完結できるため、比較的、情報漏えいの危険性が低い(接続先とローカルとのファイルのやりとりは管理者が禁止できる)。しかしVPNで接続すると、ターミナル・サービスで使われるRDP(Remote Desktop Protocol)のみならずファイル共有などのプロトコルも通信可能になる。セキュリティ・レベルを維持するには、ファイル・アクセス・プロトコルを通さないようにフィルタリング設定するなどの対策が必要となり、そう簡単ではない。

 Windows Server 2008で強化されたターミナル・サービスの新機能の1つ「ターミナル・サービス・ゲートウェイ(以下TSゲートウェイ)」は、こうした問題を解決するためのものだ。これはターミナル・サービス専用のゲートウェイで、インターネット(社外)からVPNを使用せずに、安全に社内のWindows Serverに接続してターミナル・サービスを利用可能にする。

 本稿では、Windows Server 2008の基礎知識「Windows Server 2008ターミナル・サービスによるクライアントの仮想化」の中編「安全で使いやすいリモート接続を実現するTSゲートウェイ」におけるTSゲートウェイの概要や機能の解説をベースに、実際にTSゲートウェイを利用したターミナル・サービスへのリモート・アクセス環境を構築する手順や注意点などについて、前後編にわたってステップ・バイ・ステップで解説する。今回は、TSゲートウェイ構築時の構成パターンと、基本的な構成でTSゲートウェイを設置・設定する手順、クライアント側の設定についてそれぞれ解説する。


 INDEX
  [運用]
Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(前編)
    1.ネットワークとサーバの構成パターン
    2.TSゲートウェイのインストール
    3.TSゲートウェイの環境設定(1)
    4.TSゲートウェイの環境設定(2)
    5.クライアントの設定とTSゲートウェイ経由の接続
 
  Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(後編)
    1.中央のNPSを加えたTSゲートウェイの構成
    2.中央のNPSの環境設定
    3.ネットワーク・ポリシーの作成
    4.接続要求ポリシーの修正と接続確認

 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT