Tag Archive: リモートWebアクセス


Windows Server Essentials のリモートWebアクセス は、Webブラウザであれば、アクセスすることができます。
今回は、iPad mini でアクセスしてみます。

【ホーム画面(デスクトップモード)】
IMG_0206

【デバイス】RD Client を利用して、リモートデスクトップ接続
IMG_0210

Windows Server Essentials ダッシュボードも起動できました。
IMG_0211

<接続方法>
ホームのデバイスをクリックする。
リモートデスクトップ用ファイルをRD Client を開く
IMG_0207

ユーザー名とパスワードを入力します。
IMG_0208
参考:
iOS用リモートデスクトップ アプリ を使って Windows Server Essentials へ接続

【共有フォルダー】
<タイル表示>
IMG_0212
<リスト表示>
IMG_0213

【設定】
<パスワード変更>
IMG_0214

Windows Server 2012 Essentials と Windows Small Business Server 2011 Essentials の リモートWeb アクセス について質問を頂きましたので、ここで回答をします。しかし、リモートWebアクセスでは、多くのテクノロジーを利用するので、トラブルが起こった場合は、多くのポイントを確認する必要があります。両サーバーともリモートWeb アクセス で必要となるポイントは以下の通りです。

  • ルーターは、UPnP に対応しているもしくは、ポートマッピングをすることができる。
  • ポートマッピングする場合は、80番と443番ポート
  • クライアントのDNS サーバーのIPアドレスが自動取得であること
  • IISのサービスが有効であり、サーバー上で http://localhost へアクセスできること
  • 有効な証明書が使用されていること
  • 社内からアクセスした場合の証明書と社外からアクセスした場合の証明書が正しいものが選択されていること
  • RDゲートウェイサーバーアドレスと社外からのからアクセスする場合の証明書のサブジェクト名が一致していること
  • サーバー上で、リモートWebアクセスサイトのドメイン名(remotewebaccess.com など)の名前解決ができること

特に最後の「サーバー上で、リモートWebアクセスサイトのドメイン名(remotewebaccess.com など)の名前解決ができること」は、Windows Server 2012 Essentials と Windows Small Business Server 2011 Essentials で設定できるウィザードがないので、DNSサーバーを手動で変更する必要があります。

Windows Small Business Server 2011 Essentials のDNS の場合で、設定する方法を見てみます。
ただし、この方法では、サーバーのIPアドレスを固定にする必要があります。

1.Windows Small Business Server 2011 Essentials サーバー上で、リモートWeb アクセスサイトにアクセスしてみます。

2.DNS マネージャーを起動します。

3.前方参照ゾーンを右クリックし、「新しいゾーン」をクリックします。

4.プライマリゾーンを選択し、Active Directory にゾーンを格納するのチェックを外します。
「次へ」をクリックします。

5.ゾーン名を入力します。
ここでは、リモートWebアクセス でアクセスしたい、ドメイン名を入力します。
Microsoft ドメインサービスを利用している場合は、remotewebaccess.com となります。

6.デフォルトのまま、「次へ」をクリックします。

7.既定のまま、「次へ」をクリックします。

8.今作成したゾーンを選択し、新しいホストを登録します。

9.DNSマネージャーを終了します。

10.再びWindows Small Business Server 2011 Essentials サーバー上で、リモートWeb アクセスサイトにアクセスしてみます

Windows 8 が 発売されて22時間たちますが、ここでは、Windows Server 2012 Essentials の情報を発信します。
Windows Server 2012 Essentials は、サーバーにログインして操作をすることはほとんどありません。
クライアントからサーバーを操作することが基本です。その入り口になるのが、スタートパッドです。
スタートパッドのあるリモートWebアクセスをクリックすると、Webブラウザが起動して、リモートWeb サイトのログイン画面がたちがります。

1.スタートパッドのリモートWeb アクセス をクリックします。

2.リモートWeb アクセス サイトのログイン画面が起動します。

リモート Web アクセスについては、こちらで確認してください。

リモートWebアクセスサイト にアクセスした時、以下のように「セキュリティ証明書には問題があります」となることがあります。
ドメイン名サービスプロバイダーにMicrosoft 個人用ドメイン名 を利用場合は、ダッシュボードからドメイン名の一度開放し、再登録することで、再度アクセスできることがあります。

1.ダッシュボードから設定画面を起動します。
「ドメイン名」のセットアップボタンをクリックします。

2.「次へ」をクリックします。

3.「このサーバーから現在のドメイン名を開放する」を選択し、「次へ」をクリックします。

4.「閉じる」をクリックします。

5.再度、「ドメイン名」のセットアップボタンをクリックします。

6.「次へ」をクリックします。

7.「新しいドメイン名をセットアップする」をクリックします。

8.「Microsoft から個人用ドメイン名を取得する」を選択し、「次へ」をクリックします。

9.サインインに必要なアカウント、パスワードを入力し、「次へ」をクリックします。

10.「新しいドメイン名を作成する」を選択し、「次へ」をクリックします。

12.先ほど解除したドメイン名を再登録し、「セットアップ」をクリックします。

13.「閉じる」をクリックします。

14.最後に「修復」ボタンを押して修正内容を反映させます。

Windows Server 2012 Essentials では、遠隔地からインターネット経由でコネクトアプリケーションのインストール(コンピューターの登録)ができます。

事前準備:AnywhereAccess が有効であること

1.http://<リモートWebアクセス のアドレス>/connect/ にアクセス。

2.ダウンロードしたプログラムを実行します。

3.「次へ」をクリックします。

4.「次へ」をクリックします。

5.ユーザーとパスワードを入力して、「次へ」をクリックします。

6.ユーザー名、パスワード、ドメインを入力し、「接続」をクリックします。
ここでVPN接続が構成されます。

7.コンピュータが再起動されます。

8.ローカルユーザーの移行方法を選択し、「次へ」をクリックします。

9.このコンピュータに割り当てるユーザーを選択し、「次へ」をクリックします。

10.ローカル管理者を指定し、「次へ」をクリックします。

11.コンピュータの説明を入力し、「次へ」をクリックします。

12.バックアップの動作を選択し、「次へ」をクリックします。

13.任意の選択肢を選択し「次へ」をクリックします。

14.「完了」です。

Windows Server 2012 Essentials でリモートWeb アクセスをお勧めする理由は、ユーザーのパスワード変更が簡単にできるからです。
この機能は、Windows Small Business Server 2011 Essentials でも同じです。

1.リモートWebアクセスサイトにサインインし、右上のユーザー名をクリックします。

2.古いパスワードと新しいパスワードをそれぞれ入力し、矢印ボタンをクリックします。

3.パスワードが変更されました。

Windows Small Business Server 2011 Essentials で、Windows Server 2012 Essentials と同じように VPN が利用できるように構成します。

1.役割サービスの追加ウィザードで「リモートアクセスサービス 」を選択します。

2.「インストール」ボタンをクリックします。

3.「閉じる」をクリックします。

4.「ネットワークポリシーとアクセスサーバー」、「NPS(ローカル)」、「ポリシー」を展開し、「ネットワークポリシー」の右クリックし、「新規」をクリックします。
ポリシー名を入力し、ネットワークアクセスサーバーの種類を「Remote Access server (VPN-Dial up)」を選択します。

5.VPNを利用するユーザーグループを指定します。
ここでは、リモートWebアクセスを利用できる「RA_RemoteWebAccess」を選択します。

6.そのまま「次へ」をクリックします。

7.そのまま「次へ」をクリックします。

8.そのまま「次へ」をクリックします。

9.そのまま「次へ」をクリックします。

10.「完了」をクリックします。

11.「ルーティングとリモートアクセス」を右クリックし、「ルーティングとリモートアクセスの構成と有効化」をクリックします。

12.「カスタム構成」を選択し、「次へ」をクリックします。

13.「VPN アクセス」を選択し、「次へ」をクリックします。

14.「完了」ボタンをクリックします。

15..「ルーティングとリモートアクセス」を右クリックし、「プロパティ」をクリックします。
IPアドレスの割り当てを設定します。

Windows Server 2012 Essentials と Windows Small Business Server 2011 Essentials について社外からアクセスする方法は以下の通りです。

OS Windows Server 2012 Essentials Windows Small Business Server 2011 Essentials
ブラウザ リモートWebアクセス リモートWebアクセス
その他 VPN directAccess
<概要>
リモートWebアクセスのドメイン情報を表示するコマンドレッド
<名前>
Get-WssDomainNameConfiguration
<構文>
Get-WssDomainNameConfiguration [-Verbose] [-Debug] [-ErrorAction] [-WarningAction] [-ErrorVariable] [-WarningVariable] [-OutVariable] [-OutBuffer]
<実行結果>
<参考>
RWAのドメイン取得

Windows SBS 2011 Standard の管理コンソールや Windows SBS 2011のダッシュボードからリモートWebアクセスの設定を行ったがアクセスできないときは、以下方法で回復することができます。

【Windows SBS 2011 Standardの場合】
1.「C:\Program Files\Windows Small Business Server\Data\RemoteAccessProfiles\」にある「.settings」を確認します。
2.ログオンできなかったユーザーの「.settings」ファイルを削除します。
「.settings 」は、GUID+username.settings となっています。
3.リモートWebアクセスサイトにアクセスすると先ほど削除した「.settings」ファイルが再作成され、ログオンできるようになります。

【Windows SBS 2011 Essentialsの場合】
1.「C:\ProgramData\Microsoft\Windows Server\Data\SettingsProviderData\RemoteAccess\UserProfile\」にある「index.xml」を開きます。
2.ユーザー名に紐づけられたGUIDを特定します。※

<String>ドメイン名\ユーザ名</string>
<String>xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</string>

3.xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.xmlファイルを削除します。
4.リモートWebアクセスサイトにアクセスすると先ほど削除した「.xml」ファイルが再作成されログオンできるようになります。

※「index.xml」にユーザーに紐づけられたGUIDがない場合は、以下のフォルダーにある「index.xml」を参照します。
C:\ProgramData\Microsoft\Windows Server\Data\settingsproviderdata\IDENTITY\USERS