[運用]
|
 |
|
|
|
TSゲートウェイへの最大接続数の設定
TSゲートウェイに対する最大同時接続数を設定するには、同じTSゲートウェイ・サーバのプロパティ画面の[全般]タブから行う。デフォルトでは最大250セッションまで同時接続が許可されている。TSゲートウェイは複数台でロードバランス構成が可能なので、個々のサーバの性能に応じて、各サーバの同時接続数を調整するとよいだろう。
 |
| TSゲートウェイのプロパティの[全般]タブ |
| 複数のクライアントからの最大同時接続数を設定できる(デフォルトでは最大250セッション)。TSゲートウェイは複数台でロードバランス構成が可能なので、個々のサーバの性能に応じて、各サーバの同時接続数を調整するとよいだろう。 |
TS RAP(リソース承認ポリシー)の作成
TS CAPの設定が完了したら、TS RAPの設定も行う。いずれか一方だけの設定ではTSゲートウェイを通過できないので注意しよう。
TS RAPには、ユーザー・グループと、そのメンバがアクセス可能なターミナル・サービスのコンピュータ(ターミナル・サーバ)のグループを指定する。1度に設定できるのは1組のみなので、複数のポリシーを設定する場合にはユーザー・グループとコンピュータ・グループの組み合わせの数だけ作業を繰り返す必要がある。
TS RAPを作成するには、TSゲートウェイ・マネージャの左ペインから[リソース承認ポリシー]を右クリックして[新規ポリシーの作成]−[ウィザード]を選択する。
[TS ゲートウェイの承認ポリシーの作成]画面が表示されたら、[TS RAP のみ作成する]を選択して[次へ]ボタンをクリックする。
 |
|||
| [TS ゲートウェイの承認ポリシーの作成] | |||
| TS CAPと同様、TS RAP作成時もこのウィザード画面から始める。 | |||
|
[TS ゲートウェイの TS RAP を作成]画面でTS RAPの名前を指定する。ここでは「リソース承認ポリシー1」を指定した。
 |
| [TS ゲートウェイの TS RAP を作成]画面 |
| 作成するTS RAPの名前を指定する。 |
次の[TS ゲートウェイの TS RAP を作成]−[ユーザー グループ]画面ではターミナル・サーバへのアクセスを許可するユーザー・グループを指定する。ここでもTS CAP同様、TSゲートウェイに設定したローカルのユーザー・グループを指定する必要がある。ここでは「System Group」を指定した。
 |
||||||
| [TS ゲートウェイの TS RAP を作成]−[ユーザー グループ]画面 | ||||||
| ターミナル・サーバへのアクセスを許可するユーザー・グループを指定する。 | ||||||
|
次の[TS ゲートウェイの TS RAP を作成]−[コンピュータ グループ]画面では、前の画面で指定したユーザー・グループに対してアクセスを許可するターミナル・サーバのグループを指定する。それにはまず、[TS ゲートウェイで管理される既存のコンピュータ グループを選択するか、または新しいコンピュータ グループを作成する]を選択し、[次へ]ボタンをクリックする。
 |
|||
| [TS ゲートウェイの TS RAP を作成]−[コンピュータ グループ]画面 | |||
| 前の画面で指定したユーザー・グループに対して、アクセスを許可するターミナル・サーバのグループ指定方法を設定する。 | |||
|
次の[TS ゲートウェイの TS RAP を作成]−[コンピュータ グループ]−[TS ゲートウェイで管理されるグループ]画面では、ユーザー・グループにアクセスを許可するコンピュータ・グループと、そのコンピュータ・グループに所属させるターミナル・サーバのコンピュータ名またはIPアドレスを指定する。気を付けなければならないのは、ここで指定するターミナル・サーバのコンピュータ名またはIPアドレスは、リモート・デスクトップ接続クライアントで指定する接続先の[コンピュータ]に一致している必要がある点だ。もし、利用者がどのような形式(コンピュータ名やIPアドレス、FQDNなど)で指定するのかを予測できない場合には、複数のTS RAPを作成して網羅しておかなければならない。ここでは、新たに作成するコンピュータ・グループ名を「System Group」、グループに所属させるターミナル・サーバはIPアドレスで指定した。
 |
|||||||||
| [TS ゲートウェイの TS RAP を作成]−[コンピュータ グループ]−[TS ゲートウェイで管理されるグループ]画面 | |||||||||
| アクセスを許可するターミナル・サーバは、ここで作成するコンピュータ・グループごとに管理する。 | |||||||||
|
次の[TS ゲートウェイの TS RAP を作成]−[許可されたポート]画面では、ターミナル・サービスのポート番号を指定する。特にターミナル・サービス側で変更していなければデフォルトのポート3389番のままでよい。
 |
|||
| [TS ゲートウェイの TS RAP を作成]−[許可されたポート]画面 | |||
| ターミナル・サービスとの接続に使用可能なポート番号を指定する。 | |||
|
ここまでのTS CAP/TS RAPに関する処理を、アクセスを許可するポリシーの数だけ繰り返す。以上で承認ポリシーの作成は完了だ。
これでTSゲートウェイの環境設定は完了したので、次のページではクライアント・コンピュータの設定やTSゲートウェイ経由の接続を行う。
 |
 |
| INDEX | ||
| [運用] | ||
| Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(前編) | ||
| 1.ネットワークとサーバの構成パターン | ||
| 2.TSゲートウェイのインストール | ||
| 3.TSゲートウェイの環境設定(1) | ||
 |
4.TSゲートウェイの環境設定(2) | |
| 5.クライアントの設定とTSゲートウェイ経由の接続 | ||
| Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(後編) | ||
| 1.中央のNPSを加えたTSゲートウェイの構成 | ||
| 2.中央のNPSの環境設定 | ||
| 3.ネットワーク・ポリシーの作成 | ||
| 4.接続要求ポリシーの修正と接続確認 | ||
 |
||
 |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
