[運用]
|
![]() |
|
接続要求ポリシーの修正
先に作成した接続要求ポリシーでは、接続してきたユーザーの資格情報を確認しないように設定したため、このままではネットワーク・ポリシーが適用されない。ネットワーク・ポリシーを適用するには、次の手順で接続要求ポリシーの設定を変更する。
- [サーバー マネージャー]−[役割]−[ネットワーク ポリシーとアクセス サービス]−[NPS (ローカル)]−[ポリシー]−[接続要求ポリシー]を選ぶ
- 右ペインのポリシー一覧から、作成した接続要求ポリシーを右クリックして[プロパティ]を選ぶ
- [設定]タブを選んでから[認証]をクリックし、[このサーバーで要求を認証する]を選ぶ(画面20)
![]() |
|||||||||
画面20 接続要求ポリシーの設定を変更する | |||||||||
ネットワーク・ポリシーを適用するには、作成した接続要求ポリシーの[認証]の設定を変更する必要がある。 | |||||||||
|
以上で、すべての設定が完了した。
リモート・デスクトップ接続クライアントからの接続確認
ここまでの設定により、Active Directoryドメインの「情報システム部」に所属するメンバーにはターミナル・サービスへのアクセスが可能となったはずだ。
そこで実際にクライアントから接続を試してみよう。リモート・デスクトップ接続クライアントを起動し、[接続]ボタンをクリックして、TSゲートウェイに対するアカウントとして情報システム部グループのメンバーを指定してみよう。設定に問題がなければ、リモート・デスクトップ画面が起動するはずだ。
このとき、NPSのセキュリティ・ログに報告された監査ログの例を以下に記す。[アカウント名]や[ネットワーク ポリシー名]などから、CONTOSOドメインのuser01でログオンし、「ターミナルサービスゲートウェイ用ネットワーク ポリシー」という名前のネットワーク・ポリシーが適用されたことが分かる。
|
|
ログオンおよびネットワーク・ポリシーの適用に成功したときのNPS監査ログの例 |
一方で、アクセスが拒否された場合には、画面21のようなエラーがクライアントに表示される。
![]() |
画面21 アクセス拒否時にクライアント側で表示されるエラー・メッセージの例 |
同時に以下のような監査ログがNPSのセキュリティ・ログに出力される。条件に合致したネットワーク・ポリシーが見つからなかったため、アクセスが拒否されていることが分かる。
|
|
ネットワーク・ポリシー不一致による接続失敗時のNPS監査ログの例 |
◆
以上でターミナル・サービス・ゲートウェイの実践構築編は終了となるが、今回はNAPを使用した検疫機能については触れなかった。NAPを使用したターミナル・サーバ・シナリオについてはマイクロソフトのTechNetサイトで詳しい手順書が公開されている。ぜひとも参考にしていただきたい。
- TS ゲートウェイの NAP シナリオを構成する(マイクロソフト TechNet)
また、英語のドキュメントだが、以下のページではターミナル・サービスのスケーラビリティに関して、マイクロソフト社内の事例を基にした解説が掲載されている。こちらも併せて参考にしていただければ幸いだ。
- How MSIT Uses Terminal Services as a Scalable Remote Access Solution(英語)(マイクロソフト TechNet)
![]() |
INDEX | ||
[運用] | ||
Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(前編) | ||
1.ネットワークとサーバの構成パターン | ||
2.TSゲートウェイのインストール | ||
3.TSゲートウェイの環境設定(1) | ||
4.TSゲートウェイの環境設定(2) | ||
5.クライアントの設定とTSゲートウェイ経由の接続 | ||
Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(後編) | ||
1.中央のNPSを加えたTSゲートウェイの構成 | ||
2.中央のNPSの環境設定 | ||
3.ネットワーク・ポリシーの作成 | ||
![]() |
4.接続要求ポリシーの修正と接続確認 | |
![]() |
![]() |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
![]() |
|
|
|
![]() |