Windows Server 2003 でリモート ユーザーがネットワークにアクセスできるようにする方法

文書番号: 323381 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows Server 2003 を実行しているコンピュータを構成して、リモート ユーザーが企業ネットワークへの暗号化されたチャネルを確立できるようにする手順について説明します。ユーザーは、ダイヤルアップ接続、または仮想プライベート ネットワーク (VPN) 接続を使用して、リモート アクセス サーバーに接続できます。

ダイヤルアップ接続では、サーバー コンピュータとクライアント コンピュータの両方でモデムが正しく構成されている必要があります。クライアントとサーバーは、アナログの公衆電話網経由で接続されます。ダイヤルアップ接続のセキュリティを強化するには、データの暗号化、Windows ログオンとドメイン セキュリティ、リモート アクセス ポリシー、およびコールバックのセキュリティを活用します。

VPN 接続は、インターネットなどの公共のネットワーク経由で確立され、PPTP (Point-to-Point Tunneling Protocol)、ログオンとドメイン セキュリティ、およびリモート アクセス ポリシーを使用して、セキュリティで保護されたデータの転送を実現します。

この資料に記載されるシナリオでは、以下のような構成を想定しています。
  • ダイヤルアップ接続機能の場合、サーバー上でモデムが構成されている。
  • VPN 機能の場合、サーバーに 2 つのネットワーク アダプタが搭載され、そのいずれかがインターネットに直接接続している。
  • VPN 機能の場合、VPN トンネルで PPTP が使用されている。
  • ルーティング情報プロトコル (RIP) や Open Shortest Path First (OSPF) などのルーティング プロトコルが構成されていない。

Windows Server 2003 でルーティングとリモート アクセス サービスを構成する方法

ルーティングとリモート アクセス サービスを有効にする

ルーティングとリモート アクセス サービスは、Windows Server 2003 のインストール中に自動的にインストールされます。ただし、デフォルトでは、このサービスは無効になっています。

Windows Server 2003 ルーティングとリモート アクセス サービスを有効にして、ダイヤルアップ接続または VPN 接続を許可する

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[ルーティングとリモート アクセス] をクリックします。
  2. コンソール ディレクトリで、[Your_Server_Name] をクリックします。
  3. Your_Server_Name の隣にあるサーバー アイコンの右下に、ルーティングとリモート アクセス サービスが有効か無効かを示す矢印が含まれる丸があります。
    • 丸に赤色の下矢印が含まれる場合、ルーティングとリモート アクセス サービスは無効になっています。
    • 丸に緑色の上矢印が含まれる場合、ルーティングとリモート アクセス サービスは有効になっています。
    ルーティングとリモート アクセス サービスが有効で、サーバーを再構成する場合は、ルーティングとリモート アクセスを無効にする必要があります。これを行うには、次の手順を実行します。
    1. [Your_Server_Name] を右クリックし、[ルーティングとリモート アクセスの無効化] をクリックします。
    2. ダイアログ ボックスで、[はい] をクリックします。
  4. [Your_Server_Name] を右クリックし、[ルーティングとリモート アクセスの構成と有効化] をクリックして、ルーティングとリモート アクセス サーバーのセットアップ ウィザードを開始します。
  5. [次へ] をクリックし、[リモート アクセス (ダイヤルアップまたは VPN)] をクリックし、[次へ] をクリックします。
  6. このサーバーに割り当てる役割に応じて、[VPN] または [ダイヤルアップ] をクリックします。
  7. [リモート クライアントに IP アドレスを割り当てる方法を選択します。] で、[自動的に割り当てる] または [指定したアドレス範囲から] をクリックし、[次へ] をクリックします。
  8. [自動的に割り当てる] をクリックした場合は、手順 9. へ進みます。

    [指定したアドレス範囲から] をクリックした場合は、次の手順を実行します。
    1. [アドレス範囲の割り当て] ダイアログ ボックスで、[新規] をクリックします。
    2. [開始 IP アドレス] ボックスに、使用する IP アドレス範囲の最初のアドレスを入力します。
    3. [終了 IP アドレス] ボックスに、使用する IP アドレス範囲の最後の IP アドレスを入力し、[OK] をクリックし、[次へ] をクリックします。
  9. [いいえ、ルーティングとリモート アクセスを使って接続要求を認証します。] をクリックし、[次へ] をクリックします。
  10. [完了] をクリックして、ルーティングとリモート アクセス サービスを有効にし、サービスをリモート アクセス サーバーとして構成します。

すべてのユーザーまたは個別のユーザーにアクセスを許可する

ユーザーがサーバーに接続できるようにするには、サーバーがすべてのリモート アクセス クライアントを受け付けるように構成するか、個別のユーザーにダイヤルインのアクセス許可を与える必要があります。

サーバーがすべてのリモート アクセス クライアントを受け付けるようにするには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[ルーティングとリモート アクセス] をクリックします。
  2. [Your_Server_Name] をダブルクリックし、[リモート アクセス ポリシー] をクリックします。
  3. [Microsoft ルーティングとリモート アクセス サーバーへの接続] を右クリックし、[プロパティ] をクリックします。
  4. [リモート アクセス許可を与える] をクリックし、[OK] をクリックします。
個々のユーザーにダイヤルアップ アクセス許可を与えるには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. リモート アクセスを有効にするユーザー アカウントを右クリックし、[プロパティ] をクリックします。
  3. [ダイヤル イン] タブをクリックし、[アクセスを許可] をクリックし、[OK] をクリックします。
  4. [UserAccount のプロパティ] ダイアログ ボックスを閉じます。

トラブルシューティング

ダイヤルアップ モデム接続の数は、サーバー上にインストールされているモデムの数により異なります。サーバー上にモデムを 1 つしかインストールしていない場合、一度に接続可能なモデム接続数は 1 です。

VPN の接続数は、同時にアクセスを許可するユーザーの数によって異なります。デフォルトでは、128 個の接続が許可されます。この数を変更するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[ルーティングとリモート アクセス] をクリックします。
  2. [Your_Server_Name] をダブルクリックし、[ポート] を右クリックし、[プロパティ] をクリックします。
  3. [ポートのプロパティ] ダイアログ ボックスで、[WAN ミニポート (PPTP)] をクリックし、[構成] をクリックします。
  4. [ポートの最大数] ボックスに、許可する VPN 接続数を入力します。
  5. [OK] をクリックし、再度 [OK] をクリックします。次に、[ルーティングとリモート アクセス] を終了します。
先頭へ戻る | フィードバック

関連情報

リモート アクセス サーバーのセキュリティを強化する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
255784
(http://support.microsoft.com/kb/255784/ )
Windows 2000 VPN サーバー上のセキュリティを強化する
先頭へ戻る | フィードバック

プロパティ

文書番号: 323381 - 最終更新日: 2005年11月29日 - リビジョン: 6.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
キーワード:?
kbhowtomaster kbmgmtservices KB323381
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る