文書番号: 323415 - 最終更新日: 2006年2月6日 - リビジョン: 7.2

Windows Server 2003 Enterprise Edition および Windows Server 2003 Standard Edition でイントラネット用にルーティングとリモート アクセスを設定する方法

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。

目次

すべて展開する | すべて折りたたむ

概要

この資料では、Windows Server 2003 Standard Edition または Windows Server 2003 Enterprise Edition でルーティングとリモート アクセス サービスを設定し、認証されたユーザーがインターネット経由で別のネットワークにリモート接続できるようにする方法について説明します。この方法を使用すると、セキュリティで保護された接続によって、メッセージング、ファイルやプリンタの共有、Web サーバー アクセスなど、すべての内部ネットワーク リソースにアクセスすることができます。ユーザーはこの接続がリモート接続だと意識することなく、ローカル ネットワーク上でワークステーションを操作する場合と同様に、リモート アクセスによって社内ネットワーク リソースを使用できます。

先頭へ戻る

ルーティングとリモート アクセス サービスのインストール

デフォルトでは、ルーティングとリモート アクセス サービスは、Windows Server 2003 のインストール時に自動的にインストールされますが、無効になっています。

ルーティングとリモート アクセス サービスを有効にする

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[ルーティングとリモート アクセス] をクリックします。
  2. コンソール ウィンドウの左側で、ローカル サーバー名と同じサーバーをクリックします。

    赤い矢印がアイコンの右下角に表示される場合は、ルーティングとリモート アクセス サービスが有効になっていません。手順 3. に進みます。

    緑色の上向きの矢印がアイコンの左下に表示される場合は、ルーティングとリモート アクセス サービスが有効になっています。その場合、サーバーを再構成することができます。サーバーを再構成するには、まずルーティングとリモート アクセスを無効にする必要があります。無効にするには、サーバーを右クリックし、[ルーティングとリモート アクセスの無効化] をクリックします。情報メッセージが表示されたら、[はい] をクリックします。
  3. サーバーを右クリックし、[ルーティングとリモート アクセスの構成と有効化] をクリックし、ルーティングとリモート アクセス サーバーのセットアップ ウィザードを開始します。[次へ] をクリックします。
  4. [リモート アクセス (ダイヤルアップまたは VPN)] をクリックして、リモート コンピュータがインターネット経由でこのネットワークにダイヤルインまたは接続を行えるようにします。[次へ] をクリックします。
  5. このサーバーに割り当てる役割に応じて、仮想プライベート アクセスの場合は [VPN] を、ダイヤルアップ アクセスの場合は [ダイヤルアップ] をクリックします。
  6. [VPN 接続] ページで、インターネットに接続しているネットワーク インターフェイスをクリックし、[次へ] をクリックします。
  7. [IP アドレスの割り当て] ページで、次のいずれかの操作を行います。
    • DHCP サーバーを使用してアドレスをリモート クライアントに割り当てる場合は [自動] をクリックし、[次へ] をクリックします。手順 8. に進みます。
    • 事前に指定したプールのアドレスのみをリモート クライアントに割り当てる場合は [指定したアドレス範囲から] をクリックします。

      : ほとんどの場合、DHCP オプションを使用した方が管理は容易になります。ただし、DHCP を利用できない場合は、静的アドレスの範囲を指定する必要があります。[次へ] をクリックします。

      [アドレス範囲の割り当て] ページが表示されます。
      1. [新規] をクリックします。
      2. [開始 IP アドレス] ボックスに、使用するアドレス範囲の最初の IP アドレスを入力します。
      3. [終了 IP アドレス] ボックスに、使用する範囲の最後の IP アドレスを入力します。

        アドレスの数が自動的に計算されます。
      4. [OK] をクリックして、[アドレス範囲の割り当て] ページに戻ります。
      5. [次へ] をクリックします。
  8. デフォルトの [いいえ、ルーティングとリモート アクセスを使って接続要求を認証します] の設定を使用し、[次へ] をクリックします。
  9. [完了] をクリックしてルーティングとリモート アクセス サービスを有効にし、サーバーをリモート アクセス サーバーとして構成します。
サーバーでダイヤルアップ接続を受け付けるように設定した後、クライアント ワークステーションでリモート アクセス クライアント接続を設定します。

先頭へ戻る

クライアントでダイヤルアップ アクセスを設定する

クライアントでダイヤルアップ アクセスを設定するには、クライアント ワークステーションで以下の手順を実行します。

: Microsoft Windows には複数のバージョンが存在するため、使用中のコンピュータによっては以下の手順が異なる場合があります。この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をポイントし、[ネットワーク接続] をダブルクリックします。
  2. [ネットワーク タスク] で、[新しい接続を作成する] をクリックし、[次へ] をクリックします。
  3. ダイヤルアップ接続を作成するには、[職場のネットワークへ接続する] をクリックし、[次へ] をクリックします。
  4. [ダイヤルアップ接続] をクリックし、[次へ] をクリックします。
  5. [接続名] ページでこの接続に付ける名前を入力し、[次へ] をクリックします。
  6. [ダイヤルする電話番号] ページの [電話番号] ボックスにリモート アクセス サーバーの電話番号を入力して、[次へ] をクリックします。
  7. 以下のいずれかの操作を実行して、[次へ] をクリックします。
    • ワークステーションにログオンするユーザー全員にこのダイヤルアップ接続へのアクセスを許可する場合は、[すべてのユーザー] をクリックします。
    • 現在ログオンしているユーザーのみがこの接続を利用できるようにする場合は、[自分のみ] をクリックします。
  8. [完了] をクリックして接続を保存します。
先頭へ戻る

クライアントで VPN アクセスを設定する

クライアントで仮想プライベート ネットワーク (VPN) アクセスを設定するには、クライアント ワークステーションで以下の手順を実行します。

: Microsoft Windows には複数のバージョンが存在するため、使用中のコンピュータによっては以下の手順が異なる場合があります。この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をポイントし、[ネットワーク接続] をダブルクリックします。
  2. [ネットワーク タスク] で、[新しい接続を作成する] をクリックし、[次へ] をクリックします。
  3. ダイヤルアップ接続を作成するには、[職場のネットワークへ接続する] をクリックし、[次へ] をクリックします。
  4. [仮想プライベート ネットワーク接続] をクリックし、[次へ] をクリックします。
  5. [接続名] ページで、この接続に付ける名前を入力し、[次へ] をクリックします。
  6. 次のいずれかの手順を実行し、[次へ] をクリックします。
    • コンピュータがインターネットに常時接続されている場合は、[最初の接続にダイヤルしない] をクリックします。
    • コンピュータをインターネット サービス プロバイダ (ISP) 経由でインターネットに接続する場合は、[次の最初の接続に自動的にダイヤルする] をクリックし、該当する ISP への接続名をクリックします。
  7. VPN サーバー コンピュータの IP アドレスまたはホスト名 (VPNServer.SampleDomain.com など) を入力します。
  8. 以下のいずれかの操作を実行して、[次へ] をクリックします。
    • ワークステーションにログオンするユーザー全員にこのダイヤルアップ接続へのアクセスを許可する場合は、[すべてのユーザー] をクリックします。
    • 現在ログオンしているユーザーのみがこの接続を利用できるようにする場合は、[自分のみ] をクリックします。
  9. [完了] をクリックして接続を保存します。
先頭へ戻る

リモート アクセス サーバーへのユーザー アクセスの許可

リモート アクセス ポリシーを使用すると、時刻や曜日、ユーザーがメンバになっている Windows Server 2003 ベースのセキュリティ グループ、要求された接続の種類などの条件に基づいて、認証の許可と拒否を行うことが可能です。リモート アクセス サーバーがドメインのメンバの場合は、ユーザーのドメイン アカウントを使用してこれらの設定を行うことができます。

サーバーがスタンドアロン サーバーの場合やワークグループ メンバの場合、ユーザーにはリモート アクセス サーバー上のローカル アカウントが必要です。

個々のユーザー アカウントへのリモート アクセス権の付与

ユーザー アカウント ベースでリモート アクセスを管理する場合、以下の手順を実行してリモート アクセス権を付与します。
  1. [スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] の順にポイントして、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. リモート アクセス権を付与するユーザー アカウントを右クリックし、[プロパティ] をクリックして、[ダイヤルイン] タブをクリックします。
  3. [アクセスを許可] をクリックして、ユーザーにダイヤルインへのアクセス許可を付与し、[OK] をクリックします。

グループ メンバシップに基づくリモート アクセス権の構成

グループ ベースでリモート アクセスを管理する場合、以下の手順を実行してリモート アクセス権を付与します。
  1. VPN 接続の作成を許可するメンバで構成されたグループを作成します。
  2. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[ルーティングとリモート アクセス] をクリックします。
  3. コンソール ツリーで [ルーティングとリモート アクセス] を展開し、サーバー名を展開して、[リモート アクセス ポリシー] をクリックします。
  4. 右側のウィンドウを右クリックし、[新規作成] をポイントして、[リモート アクセス ポリシー] をクリックします。
  5. [次へ] をクリックし、ポリシー名を入力して、[次へ] をクリックします。
  6. 仮想プライベート アクセスの場合は [VPN] を、ダイヤルアップ アクセスの場合は [ダイヤルアップ] をクリックし、[次へ] をクリックします。
  7. [追加] をクリックし、手順 1. で作成したグループの名前を入力して、[次へ] をクリックします。
  8. 画面の指示に従ってウィザードを完了します。
VPN サーバーでダイヤルアップ ネットワーク リモート アクセス サービスが既に許可されている場合、デフォルトのポリシーを削除せずに、最後に評価される位置に移動します。

先頭へ戻る

リモート接続を確立する

: Microsoft Windows には複数のバージョンが存在するため、使用中のコンピュータによっては以下の手順が異なる場合があります。この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
  1. クライアント ワークステーションで [スタート] ボタンをクリックし、[ネットワーク接続] をクリックして、新しく作成した接続をクリックします。
  2. [ユーザー名] ボックスに、ユーザー名を入力します。

    接続するネットワークに複数のドメインがある場合は、ドメイン名を指定する必要があります。その場合、[ユーザー名] ボックスに domain_name\user name の形式で入力します。
  3. [パスワード] ボックスにパスワードを入力します。
  4. ダイヤルアップ接続を使用する場合は、[ダイヤル] ボックスに表示されている電話番号が正しいことを確認します。外線や長距離電話などに必要な番号が追加で指定されていることを確認します。
  5. [ダイヤル] または [接続] (VPN 接続の場合) をクリックします。

    コンピュータからリモート アクセス サーバーへの接続が確立されます。サーバーでユーザーの認証が行われ、ネットワークにコンピュータが登録されます。
先頭へ戻る

トラブルシューティング

ここでは、リモート アクセスの設定時に発生する可能性がある問題のトラブルシューティング方法について説明します。

ユーザーによってはダイヤルイン構成の設定が使用できない場合がある

Windows Server 2003 ベースのドメインで混在モードが使用されている場合は、一部の構成オプションは使用できません。管理者が行えるのは、ユーザーへのアクセスの許可と拒否、およびコールバック オプションの指定のみです (これらは、Microsoft Windows NT 4.0 で利用可能なアクセス許可の設定です)。ドメインをネイティブ モードに切り替えると、残りのオプションが利用できるようになります。

ユーザーがサーバーに接続できるが、認証されない

「個々のユーザー アカウントへのリモート アクセス権の付与」で説明したように、そのユーザー アカウントがリモート接続を許可されていて、Active Directory で認証されていることを確認してください。リモート アクセス サーバーは、"RAS and IAS Servers" グループのメンバである必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323381? (http://support.microsoft.com/kb/323381/ ) Windows Server 2003 でリモート ユーザーがネットワークにアクセスできるようにする方法
227747 ? (http://support.microsoft.com/kb/227747/ ) ルーティングとリモート アクセス サーバーでダイヤルアップ ネットワーク クライアントの認証が停止する






先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
先頭へ戻る
キーワード:?
kbhowto kbhowtomaster kbnetwork KB323415
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"