SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Windows Server 2012 の RD ゲートウェイの導入

one comment

自宅の検証環境には Windows Server 2008 R2 の Remote Desktop Gateway (RD ゲートウェイ) 経由で接続しているのですが、この環境を 2012 に入れ替えたので作業内容についてまとめてみたいと思います。

なお、今回使用している環境は AD に参加しているメンバサーバーで作業を実施しています。

■RD ゲートウェイのインストール


RD ゲートウェイはリモートデスクトップサービスの機能になりますので、役割からリモート デスクトップ サービスを追加します。
image

リモートデスクトップサービスのリモートデスクトップゲートウェイを追加することで使用することができます。
image

あとはウィザードに従い役割の追加を行っていきます。
NAP は使わないのでデフォルトの設定でインストールをしています。
imageimageimageimageimageimage

 

■インストール後の設定


インストールが完了したらリモートデスクトップゲートウェイマネージャーから設定を行います。

設定する個所としては

  • SSL 証明書
  • 接続承認ポリシー
  • リソース承認ポリシー

の 3 点でしょうか。

Windows Server 2008 R2 のルールをエクスポートしてインポートすることもできそうですが、今回は手動で設定をしています。
# 2008 R2 のルールの段階で、ローカルグループを使用しているとうまくインポートができないようだったので

SSL 証明書に関しては自己署名証明書を使用することができますが、自己署名を使用する場合には接続する端末にも証明書を信頼済みの証明書として登録をしておく必要があります。
今回は本日取得したワイルドカード証明書を設定しています。
また、フロントに TMG が入っている環境からアクセスをしていますのでHTTPS – HTTPS のブリッジ設定をしています。
imageimage

接続承認ポリシーは、RD ゲートウェイサーバーへの接続に使用するユーザーを設定します。
今回は AD 上に作成している接続用のユーザーをメンバーとして設定したグループを設定しています。
image

次にリソース承認ポリシーを作成します。
リソース承認ポリシーは RD ゲートウェイサーバーに接続した後に接続をするリソースの制御ポリシーになります。
RD ゲートウェイを経由して接続するサーバーとサーバーに接続する際に使用するユーザーの設定を行います。
imageimage

リモートデスクトップで接続される側のリモートデスクトップの許可と接続に使用できるユーザーに関しても少し気を付けておいたほうがよいかと
# 私は 20 分ぐらい悩んでしまいました…。

imageimage

以上で Windows Server 2012 の RD ゲートウェイの構築は完了です。
Android の Xtralogic 社製の Remote Desktop Client を使用して Windows Server 2012 の RD ゲートウェイを経由して Windows Server 2012 に接続をすることができました。

Windows Phone 7 のリモートデスクトップクライアントである、Remote Desktop 7RemoteDesktop では接続が完了するところまでは試せませんでした。

ようやく普段使用しているインフラの一つを 2012 の環境に移行することができましたがまだまだ入れ替え対象がたくさんです。

Written by masayuki.ozawa

12月 31st, 2012 at 4:30 pm

Posted in Windows Server

Tagged with ,

One Response to 'Windows Server 2012 の RD ゲートウェイの導入'

Subscribe to comments with RSS or TrackBack to 'Windows Server 2012 の RD ゲートウェイの導入'.

  1. […] RDPをリモートからつつくのは是非やりたい! […]

Leave a Reply

*