close

Enter

Log in using OpenID

Windows Server 2012 Essentials

embedDownload
その先を伝える総合情報サイト
Windows Server 2012 Essentials
で作る簡単サーバ構築術
このリーフレットは、マイナビニュース
『Windows Server 2012 Essentialsで作る簡単サーバ構築術特集』
の内容をもとに作成しています。
その先を伝える総合情報サイト
中小企業に最適な
RAID構成のWindows小型サーバ
「MousePro SV200ESX」
規模の大小にかかわらず、業務でコンピュータを使用するのであれば、そ
こで必要になる各種のデータを確実に管理・保全する必要がある。その一方
で、必要なときにはいつでも所要のデータにアクセスできるようにすることも
重要だ。
そうなると、ネットワーク環境と併せてデータの管理・保管に使用する機材
としてサーバ PCが必要になる。ファイルを共有するだけならNAS(Network
Attached Storage)
でも用が足りるが、逆にいえばファイルの共有しかできな
い。その点、サーバの方が多機能で頼りになる。
ただ、大規模組織ならともかく、中小規模の組織になると、サーバの導入
費用や設置場所など、気になる点はいろいろある。費用がかかりすぎれば導
入に二の足を踏むことになり、あまり大がかりでは設置場所を確保できない。
また、取り扱いが難しくて専任の管理者を必要とするようでも困る。そこで、
初めてのサーバ導入に最適な中小企業向けのサーバ PC「MousePro SV」シ
「MousePro SV200ESX」
(ハイエンドモデル)の主な仕様
CPU
メモリ
HDD
光学ドライブ
インタフェース
リーズの「MousePro SV200ESX」を紹介する。
サイズ/重量
OS
価格
「MousePro SV200ESX」は、どんなサーバ?
Intel Xeon E3-1265LV2(4コア /HT対応 /2.50GHz/
8MB スマートキャッシュ)
4GB ECC対応メモリ
(1スロット空き、最大8GB)
2TB×2(RAID1/ミラーリング、ホットスワップ対応)
なし
1000BASE-T対応ポート×2、USB 2.0×6(背面×4、
前面×2)、DVI-I×1、PCI Express x16×1(空き1)
、
3.5 型ベイホットスワップ× 4(空き 2)、2.5 型ベイ
シャドー×2(空き2)
W200×D337×H273mm/約8.85kg
Windows Server 2012 Essentials
15万1,620円
「MousePro SV200ESX」は、マウスコンピューターが販売する Windows
Server 2012 Essentialsを搭載した、中小企業・SOHO 向けの簡単小型サーバ
だ。10万円台で購入でき、主要スペックは右のようになっている。
実物を最初に見たときに感じたのは、
「小さい」
ということだ。RAID対応
のサーバ PC は複数のホットスワップ対応ドライブベイを内蔵する必要が
あるので、どうしても筐体が大柄になりやすい。そういう先入観からすると、
「MousePro SV200ESX」は意外なほど小さい。
その秘密はどうやら、電源と基盤がコンパクトにまとまっている点と、5イン
チや 3.5インチのドライブベイを省略した点にありそうだ。光学ドライブが必
要なときには、USB接続の外付けドライブを使うことになる。実際、カスタマ
イズのオプションでもUSB接続の光学ドライブを設定している。
レガシーインタフェースは全廃しており、ディスプレイは DVI-I、キーボード
「MousePro SV200ESX」の前面
とマウスは USBを使用する。このうち DVI-Iについては、カスタマイズのオプ
ションとして、アナログRGB変換アダプタを購入できる。
「MousePro SV200ESX」はハードウェアRAIDに対応しており、評価機では 2
台のHDDを搭載してのRAID 1、つまりミラーリングを行っていた。2TBのHDD
× 2台に対して同時に同じ内容を読み書きしているわけだから、片方の HDD
が壊れても他方は生き残る安心設計だ。
ただし、RAIDはあくまで HDDの故障に備えるためのものだから、バック
アップをしなくてよいということにはならない。
なお、
「MousePro SV200ESX」は、6TB(3TB× 4)の RAID 10(ミラーリング &
ストライピング組合せ)
もオプションで選択可能だ。
HDDの搭載数が増えて、高性能の CPUを搭載すれば、発熱は増える。しか
もサーバ PCはフルタイムの連続運転が前提だから、熱がこもって過熱するよ
うでは困る。そのため、通気と冷却に気を使うのが常だが、これは筐体の小
2
「MousePro SV200ESX」の背面。インタフェース類は下部に集中配
置している
その先を伝える総合情報サイト
型化とは相反する条件なのが難しいところだ。
しかし、
「MousePro SV200ESX」は小型にまとめている割には筐体内部に余
裕があり、しかも換気用のファンもしっかり設置してあるので、過熱の心配は
なさそうだ。前面をすべてパンチングした鉄板にして通気性をもたせている
点も、基盤に加えて複数の HDDによる発熱に対処しなければならないサーバ
PCらしい。
このほか、サーバ PCらしいポイントとしては、そのパンチングした鉄板で
構成する前面がカバーになっていて、しかも鍵をかけられるところが挙げられ
る。そのカバーを開けなければドライブベイや電源スイッチにアクセスでき
ないので、管理者以外は勝手に触ることができない。
これは、データや設定を保全する観点からすると重要である。ホットスワッ
プが可能だからといって、勝手に HDDを外されては困るのだ。もっとも実際
の運用では、さらに画面ロックを仕掛ける必要があるだろう。
「MousePro SV200ESX」の内部。左上が電源、右上が RAID対応の
HDDベイ群
そのほか、仕事の基幹となる機材としてフルタイムで稼働させるとなると、
保証・サポート体制も重要だ。ここのところが充実しているのもサーバ PCの
特徴だが、
「MousePro SV200ESX」の場合、
「1年間無償ピックアップ保証 +
24時間× 365日電話サポート」が基本で、オプションで最大 5年間まで保証を
延長ができる点は安心だ。
実際に動かしてみると?
実際にサーバ PCを稼働させる際に気になるポイントに「騒音」がある。これ
ばかりは現物を動作させてみないと分からない。わざわざ専用のサーバルー
ムを用意できないであろう中小規模の事業所では、オフィスの片隅にサーバ
PCを設置するだろうから、サーバPCが爆音・轟音を立てるようでは困るのだ。
実際に使ってみると、電源投入直後だけファンが唸るが、後は大して気にな
「MousePro SV200ESX」の前面カバーを開けたところ。左側面に設
けた鍵を使うと、前面カバーの開閉はできなくなる
らないレベルだ。これなら、オフィスの片隅に置いておいても問題にはなら
ないだろう。どうしても気になるのであれば、家具を防音壁代わりに使って、
その向こう側に設置する手もある。
なお、
「MousePro SV200ESX」には、OSとしてクライアントライセンスが不
要のWindows Server 2012 Essentialsが搭載されている。続いて、このサーバ
を実際に動かして、初期設定や共有設定の方法を紹介しよう。
ホットスワップ対応HDDベイのクローズアップ。試用機では、引き
出している2カ所は空で、左の2カ所にHDDが納まっていた
3
その先を伝える総合情報サイト
Windows Server 2012 Essentials
の立ち上げ
「MousePro SV200ESX」が搭載する Windows Server 2012 Essentialsは、
Windows Server 2012をベースにして、小規模ユーザー向けに使いやすく手
直しした製品だ。素の Windows Server 2012でも同様の機能を実現できる場
合が多いが、設定・運用に手間がかかることも少なくない。それを簡略化し
て、専任の管理者がいない、あるいはあまり詳しくない管理者しかいない状
況でも扱いやすいように工夫したのが Windows Server 2012 Essentialsとい
うわけだ。
それでは、この Windows Server 2012 Essentialsを、マウスコンピューター
のサーバPC「MousePro SV200ESX」
で動かしてみよう。
Windows Server 2012 Essentialsのダッシュボード。たいていの
管理作業はこれだけで済ませることができる
最初に必要になる作業
MousePro SVにはOSなしのモデルも存在するが、試用機はWindows Server 2012 Essentialsが付属したモデルだ。別々に購入した場合に
は外付けの光学ドライブを使ってセットアップする必要があるが、試用機ではセットアップ済みとなっていたので、その状態から話を始める。
電源投入後の初回起動時に、必要な設定は以下の作業だ。
1. 日付・時刻の確認と
(必要なら)再設定
2.[クリーンインストール]
と
[サーバの移行]の選択。新規導入の場合には前者を使う
3. 会社名、内部ドメイン名、サーバのコンピュータ名の指定。これらは後から変更できないので注意が必要である
4. 管理者アカウントの作成
5. 標準ユーザーアカウントの作成
6. 更新プログラムに関する設定。推奨設定では更新プログラムのインストールに加えて製品改善のための協力を行うが、更新プログラムのイ
ンストールのみを行う選択も可能
これらの操作に続いて、選択した内容に基づいてサーバを構成する。ここまでの作業で、とりあえず実働可能な状態の Windows Server
2012 Essentialsが稼働することになる。
Windows Server 2012 Essentialsでできること
Windows Server 2012 Essentialsのポイントとなるのは、以下の機能である。
●ダッシュボード:個別に管理ツールを呼び出さなくても、ここから主な作業を実施できる
●ユーザーアカウントの管理:最大25までのユーザーを登録して、アクセス権の設定を行える
●共有フォルダの自動作成 : 当初から
「会社」
「ユーザー」
「フォルダーリダイレクト」
「ファイル履歴のバックアップ」
「コンピューターバックアッ
プ」
と5種類の共有フォルダを自動作成するので、いちいち共有設定を行わなくてもすぐに使い始めることができる。通常は「会社」
「ユー
ザー」だけで用が足りるはずで、残りの3種類はOSが持つ機能から利用する。
●バックアップと復元 : サーバ自体のバックアップだけでなく、クライアントPCについても自動バックアップを設定・実行可能。利用に際して
は、クライアントPCの登録作業が必要
●正常性確認:登録したクライアントPCについて、バックアップやセキュリティ関連の状況確認が可能
●リモートWebアクセス:Windows Server 2012ならDirectAccessの設定が必要になるところだが、もっと容易にリモートアクセス環境を構築できる
共有フォルダは最初から設定済み
最初に自動作成する共有フォルダ群は、
「C:\ServerFolders」以下にまとめられている。ちなみに、ユーザーアカウントを追加すると、
「ユー
4
その先を伝える総合情報サイト
ザー」以下に当該ユーザー用のサブフォルダを自動作成するところは気が利
いている。
もちろん、任意の共有フォルダを追加することもできるし、ユーザーごと
のアクセス権管理も可能だ。ただ、ちゃんと知識があるユーザーが行うので
あればよいが、よほどのことがなければ製品の既定の状態に任せる方が、
Windows Server 2012 Essentialsらしい使い方といえるかもしれない。
クライアントPCを
Windows Server 2012 Essentialsに接続
Windows Server 2012 Essentialsが提供するクライアントPC集中管理機能
を活用するには、クライアントPCを Windows Server 2012 Essentialsに接続
して、コネクタアプリケーションをインストールする必要がある。そこで注意
Windows Server 2012 Essentialsの共有フォルダ一覧を、
[コン
ピューターの管理]管理ツールで表示させたところ。当初から用途
別の共有フォルダを用意しているのが特徴的だ
しなければならないポイントは、以下の2点である。
●コンピュータ名とIPアドレスの重複回避。後者は DHCP
(Dynamic
Host
Configuration Protocol)サーバを使えば解決できるが、前者は事前に計画
を立てて、クライアントPCに付箋やラベルライターでコンピュータ名をメモす
る等の誤認防止措置を施したい
●日付と時刻の設定。現在の Windowsではインターネットに接続できれば自動
的に日付と時刻を合わせるようになっているが、念のために確認しておきた
い。日付や時刻の設定が正しくないと、サーバに接続するところで失敗する
クライアントPCを Windows Server 2012 Essentialsに接続するには、Web
ブラウザを起動して、コネクタアプリケーションのダウンロードとインストー
Webブラウザのアドレスバーで「http://<サーバ名 >/connect」
と
入力して、コネクタアプリケーションのインストーラを実行する
ル、それと設定の作業を行う必要がある。
コネクタアプリケーションのダウンロードとインストールは、Webブラウザ
のアドレスバーで「http://<サーバ名 >/connect」
と入力して接続した後、画面
の指示に従って作業を進めることで実現できる。その際にユーザーが入力し
なければならないのは、以下の項目である。
●管理者アカウントのユーザー名とパスワードを入力
●コンピュータの説明を入力
●スリープ中のバックアップ動作の有無を選択。スリープから復帰してバック
コ ネ クタアプリ
ケーションをイン
ストー ル すると、
通知領域にスター
トパッド のアイコ
ンが加わる
スタートパッドの画面。管理
者なら、ここからダッシュボー
ドを起動してサーバ を遠隔
管理することもできる
アップを行う選択肢と、復帰しない選択肢がある。いいかえれば、シャットダ
ウンではなくスリープにしておかなければ自動バックアップできないというこ
とでもある。
●カスタマーエクスペリエンス向上プログラムに協力するかどうかの選択
接続作業が正常に完了すると、通知領域にスタートパッドのアイコンが加
わる。それをダブルクリックするか、右クリックして
[スタート パッドを開く]を
選択するとスタートパッドが起動して、そこからバックアップなどの操作を指
示できる仕組みだ。
なお、クライアントPCを削除する操作は、Windows Server 2012 Essentialsのダッシュボードで行える。
[デバイス]画面で削除したいコン
ピュータを選択して、デバイスタスクの[コンピューターの削除]
をクリックすればよい。その時点で、削除するコンピュータに対応するバック
アップデータがサーバ上にある場合、それを残すか削除するかを指定する必要がある。
続いて、MousePro SV200ESXとWindows Server 2012 Essentialsの組み合わせにより、どういった形でデータ保全を実現できるかについ
て取り上げてみよう。
5
その先を伝える総合情報サイト
Windows Server 2012 Essentials
でのバックアップ
Windows Server 2012 Essentialsが備える特徴のひとつである、サーバとク
ライアントの双方を対象とするバックアップ機能について解説する。
なお、Windows Server 2012 Essentialsそのものの機能や基本操作につい
ては、マイクロソフトの技術文書も参照してみていただきたい。
サーバ自身のバックアップ
Windows Server 2012 Essentials自身のバックアップには、
[バックアップの
構成ウィザード]を使用する。スケジュール化による自動バックアップも可能
で、ウィザードの推奨設定は「一日2回の自動バックアップ」
となっている。
まず、ダッシュボードでバックアップの設定を指示する
このバックアップでは、個別のファイルやフォルダだけでなく、システム全
体の復元も可能だ。各種の設定まで復元する手間、あるいは復元後にセキュ
リティ修正プログラムを適用し直す手間を考えると、システムをまるごとバックアップできるのは助かる。
なお、サーバ自体のバックアップ先となるストレージデバイスは、サーバ OSで使用しているストレージデバイスとは別に必要になる。もち
ろん、サーバのディスク容量より大きな容量を持つストレージが必要である。
試用機は 2TBの HDD× 2基で RAID 1を構成しているから、利用可能な容量は 2TB。したがって、バックアップ用のストレージも2TB以上必
要になる。バックアップ用のストレージはネットワーク接続でもUSB接続でもよいが、USB接続の方がネットワークにかかる負担は少なくなる
と思われる。
クライアントPCのバックアップ
一方、クライアントPCについては、コネクトソフトウェアをインストールする
と、自動的にバックアップのための設定を行う。これにより、Windows Server
2012 Essentialsに接続しているすべてのクライアントPCで、デイリーで自動
バックアップを行うようになる。
また、クライアントPCの側でスタートパッドを起動して、手動でバックアッ
プを指示することもできる。
なお、Windows Server 2012 Essentialsのダッシュボードでは、クライアン
トPCごとのバックアップの成功 /失敗履歴や、セキュリティ修正プログラムの
適用状況をまとめて確認できる。バックアップに失敗した PCやセキュリティ修
正プログラムの適用をサボっているPCがあれば、すぐ分かるわけだ。
バックアップ先となるストレージデバイスの選択が必要なのは
いうまでもない
これが通常の Windows Server 2012だと、サーバ側でバックアップ用に共
サーバ側のダッシュボード
で[デバイス]画面に移動
すると、クライアント PCと
サーバの一覧を確認でき
る。そこで選択したクライ
アントPCについて、タスク
一覧画面でバックアップを
指示できる。また、バック
アップの成功 /失敗も確認
できる
バックアップのタイミングは、既定では一日 2 回の自動実行と
なっている。実行するタイミングと回数はカスタマイズも可能
6
その先を伝える総合情報サイト
有フォルダを用意して、クライアント側で何らかのバックアップ用ソフトウェアを実行することになるだろう。その際にバックアップ先をサー
バの共有フォルダにすればバックアップデータの一元管理が可能だが、サーバ側でまとめて面倒を見ることができるWindows Server 2012
Essentialsの方が敷居が低いのは、もう一目瞭然だ。
ストレージの容量に注意
クライアントPCのバックアップをサーバ側で集中して行うには、すべてのクライアントPCをカバーできるだけの、充分な容量のストレージ
をサーバ側で用意する必要がある。クライアントPCが1TBのHDDを搭載していて最大25ユーザーなら、それをまるごとバックアップすること
を考えると25TB必要という話だ。
もっとも、会社の業務で使用することを考えた場合には、大量の写真や動画を溜め込まない限り、そこまで大量のデータにはならないと
思われるが、それは状況によりけりだ。
試用した MousePro SVは最大 4基の HDDを内蔵できる。そして、購入時のカスタマイズ メニューでは 3TB× 4の RAID 10(利用可能容量
6TB)がマキシマムとなっている。したがって、クライアントPCのバックアップで必要となる容量がこの数字を超えそうなら、外付け HDDの増
設が必要だ。もちろん、Windows Server 2012 Essentialsの記憶域管理機能を使えば、増設するHDDも含めて面倒を見ることができる。
グループポリシー機能で自動でファイルをサーバに保存
さらにデータ保全を徹底するには、データをクライアントに保存しないようにする必要がある。もちろん、個別のアプリケーションソフトご
クライアントPCのプロパティ表示例。
[全般]
タブで
は OSのバージョンやコンピュータ名などを確認で
きる
隣の[バックアップ]
タブでは、バックアップの履歴
や成功/失敗を確認できる
そこで[詳細の表示]をクリックすると、さらに詳し
い情報が分かる。ことに「失敗」の場合には重要だ
たとえば、セキュリティ修正プログラムの適用漏れを把握できる
クライアントPCの右クリックメニューで[コンピューターのアラートの表示]を選択
すると…
7
その先を伝える総合情報サイト
とに設定を変更して既定の保存先をサーバの共有フォルダにすれば解決するのだが、それをクライアントPCごと、アプリケーションソフトご
とに設定しなければならないのでは、設定を忘れる可能性がある。
そこで威力を発揮するのがフォルダリダイレクト機能だ。たとえば、各 PCの[マイドキュメント]
フォルダをサーバの共有フォルダに付け替
えれば、ユーザーにいちいちそれと意識させることなく、ユーザーはマイドキュメントに保存すれば、それは自動的にサーバ上に文書を保存
されるようになる。その上でサーバのバックアップ体制を整えれば、サーバをバックアップするだけで、クライアントのデータも保存できる。
これを実現するには、ダッシュボードの[デバイス]画面に移動して、右下にあるデバイスタスク以下の[グループポリシーの実装]をクリッ
クすると有効化される。これにより、クライアントPCのプロファイルフォルダ以下にあるフォルダ群について一括して、サーバの「\<サーバ名
>\フォルダリダイレクト」以下に保存されるようになる。
また、グループポリシーを有効にした後には[グループポリシーの実装]が[グループポリシーの変更]に変わるので、それをクリックする
と、リダイレクトの可否を個別の項目ごとに指定することもできる。なお、設定の内容は[グループポリシーの管理]管理ツールで確認でき
る。
ダッシュボードの[デバイス]画面で[グループポリシーの実装]をクリックすると、 セキュリティポリシー設定(セキュリティ上強制するルール)については、どの
ウィザード形式でフォルダリダイレクトを有効化する
項目を有効にするかを個別に指定できるが、すべてオンにするべきだろう
[グループポリシーの実装]をクリックした後の設定変更で、フォルダリダイ
レクトの対象を変更できる
8
詳細な内容は、
[グループポリシーの管理]管理ツールで確認する必要がある
その先を伝える総合情報サイト
Windows Server 2012 Essentials
でリモートWebアクセス
オフィスで Windows Server 2012 Essentialsを導入して、バックアップやデータ共有の体制を整えても、オフィスの外にノートPCやタブ
レットを持ち出せば、それは「離れ小島」
である。
出かける前に、仕事で使用するデータを手元のノートPCにコピーしておく手も考えられるが、データが複数に分岐してしまって、管理が難
しくなる。それに、コピー作業を忘れたらどうにもならない。筆者にも経験がある。
そんな場面で威力を発揮するのが、出先からインターネット経由でオフィスの LANにアクセスする、いわゆる「リモートアクセス」だ。
Windows Server 2012 Essentialsには、このリモートアクセスの機能が標準で備わっている。VPNとリモートWebアクセスの二本立てだが、
リモートWebアクセスについて取り上げる。
なお、Windows Server 2012 Essentialsの全般的な機能概要については、マイクロソフトが公表しているテクニカルドキュメントも参照す
るとよい。
リモートWebアクセスの概要
リモートアクセスというと、一般的に、VPN(Virtual Private Network)が有名だが、クライアントが 別拠点のLANの内部からアクセスしよう
とすると通信できないことがあり、設定が難しい一面もある。
Windows Server 2012 EssentialsのリモートWebアクセスも、インターネットを介して LAN内部に接続する点は VPNと同じだが、HTTP
(HyperText Transfer Protocol)
とWebブラウザを利用している点がポイントだ。つまり、Webサイトにアクセスするのと同じ要領で利用で
きる。
なお、リモートWebアクセスを利用するときには、ユーザーアカウントの設定に注意が必要だ。
[管理者]に指定したアカウントは自動的
にリモートWebアクセスの利用を許可するが、
[標準ユーザー]に指定したアカウントは、明示的に許可しなければリモートWebアクセスを
利用できない。もしも、リモートWebアクセスの利用を許可しない状態で作成してしまった[標準ユーザー]のアカウントがある場合には、後
から設定を変更する必要がある。裏を返せば、明示的に許可したユーザーにだけリモートWebアクセスを使わせることができる。
Windows Server 2012 EssentialsとリモートWebアクセスの組み合わせが便利なのは、リモートアクセスのための機能を最初から備えて
いて、ハードやソフトの追加を行わなくてもリモートアクセスを実現できる点だろう。
リモートWebアクセスを実現するためのネットワーク構成
リモートWebアクセスはWindows Server 2012 Essentials自身が提供する機能だ。だから、リモートWebアクセスを利用して外部からアク
セスするクライアントPCは、Windows Server 2012 Essentialsが動作するサーバに接続する必要がある。
この連載では、マウスコンピューターが販売しているサーバ PC「MousePro SV」
シリーズのうち
「MousePro SV200ESX」を利用しているが、
このサーバは LANアダプタを 2個備えているので、片方を LAN、他方をインターネットに接続すれば外部から物理的にアクセスできることに
なる。ただ、それではインターネットから直接見える場所にサーバを接続することになるため、セキュリティ上の懸念がある。
そこで、現実的には、サーバはLAN内部に設置して、ファイアウォール(一般的には、LANとインターネットの境界に備えるルータで実現す
る機能)を介してインターネットからの直接アクセスを遮断する必要がある。その状態で、リモートWebアクセスが使用する宛先ポート番号
について、LAN内部のWindows Server 2012 Essentialsが動作するサーバに転送するように、ポートフォワーディングの設定を行うといいだ
ろう。転送の対象は、TCPポート80番と同443番だ。また、ファイアウォールがこれらのトラフィックを阻止しないように、設定を確認・変更す
る必要もある。なお、ルータがUPnPを標準でサポートしていれば、自動で設定してくれる。
もうひとつの課題が、外部から接続先を指定する際に必要となるホスト名だ。固定グローバル IPアドレスを取得してドメイン名の割当を
受けるのが王道だが、それでは経費がかかるし、IPv4アドレスの枯渇がいわれる昨今、そもそも固定グローバル IPv4アドレスが手に入るか
どうか分からない。
代わりに、動的に割当を受けるアドレスを使用して、マイクロソフトが提供するドメイン名を利用するのが無難だろう。これは要するにダ
イナミックDNSで、Microsoftアカウント
(かつての Windows Live ID)を取得していれば利用可能だ。ユーザーごとに異なるサブドメイン名
の部分は、他のユーザーと重複しなければ、希望のものを指定できる。ドメイン名は「remotewebaccess.com」
で固定しており、割り当てを
受ける際のホスト名は「<サブドメイン名>.remotewebaccess.com」
となる。
9
その先を伝える総合情報サイト
Anywhere Accessのセットアップ
Windows Server 2012 Essentialsでは、このリモートWebアクセスとVPNア
クセスの機能を「Anywhere Access」
と総称している。この設定は、Windows
Server 2012 Essentialsのダッシュボードから行える。
その Anywhere Accessをセットアップする際の手順の概要は、以下の通り
である。
1.ダッシュボードで[セットアップ]以下の[Anywhere Accessのセットアップ]
を
クリックする。
2.すると右側に
[Anywhere Accessのセットアップ]
という項目が現れるので、そ
まず、ダッシュボードからAnywhere Accessの構成を指示する
こにある
[クリックしてAnywhere Accessを構成する]
をクリックする。
3.次の画面に、
[ルーターのセットアップをスキップし、ルーターを手動でセッ
トアップします]チェックボックスがある。前述したように、使用しているルー
タが UPnP非対応の場合、このチェックボックスをオンにして、手作業でルー
タを設定しなければならない。UPnP対応ルータを使用している場合、この
チェックボックスはオフにしたまま続行する。
4.次の画面で[既に所有しているドメイン名を使用する]
ではなく、
[新しいドメ
イン名をセットアップする]
を選択して、
[次へ]
をクリックする。前者は、すで
に固定IPアドレスとドメイン名を取得している場合の選択肢だ。
5.マイクロソフトが提供するダイナミックDNS機能を利用する場合、次の画面
マイクロソフトのダイナミック DNS サービスを利用するには、
Microsoftアカウントが必要
で[Microsoft から個人用ドメイン名を取得する]
を選択して、
[次へ]
をクリッ
クする。
6.次の画面で、Microsoftアカウントのユーザー名とパスワードを入力して、
[次へ]
をクリックする。
7.次の画面では、プライバシー保護に関する説明へのリンクを表示している。
内容を確認してから、
[承諾]
をクリックする。
8.次の画面で、ドメイン名を指定する。前述のように、指定できるのはサブド
メイン名だけなので、まずは希望する名前を入力して[可用性をチェック]
をクリックする。指定した名前が空いていて利用可能なら、その下に「○
○.remotewebaccess.comは利用可能です」
と表示するので、
[セットアップ]
をクリックして続行する。指定した名前がすでに使われていた場合には、別
の名前で再試行する。
9.次の画面は、ドメイン名のセットアップ完了を示すものとなる。さらに[次へ]
をクリックして続行する。
10.次の画面で、
[仮想プライベートネットワーク
(VPN]
と
[リモートWebアクセ
ス]のそれぞれについて、チェックボックスで有効・無効を指示してから
[次
へ]
をクリックする。
10
ドメイン名は全ユーザーに共通で、ユーザーが指定できるのはサ
ブドメイン名。入力後に可用性のチェック
(重複がないかどうかの
確認)を行う。画面は重複がない場合の例
その先を伝える総合情報サイト
11.次の画面では、
[現在のユーザーアカウントと新たに追加されたユーザーア
カウントの Anywhere Accessを許可する]
チェックボックスがオンになってい
る。特にリモートアクセスを禁止したいユーザーがいるのでなければ、そのま
ま
[次へ]
をクリックする。
12.これでAnywhere Accessのセットアップは完了だ。最終画面で[閉じる]
をク
リックする。ネットワーク構成やルータの設定などに起因する問題があれば、
その旨、エラーと推定原因を表示するので、それを受けて設定を見直した上
で、再試行することになる。
こうしてドメイン名の取得とAnywhere Accessのセットアップを行うと、イ
ンターネットに接続しているクライアント PCの Webブラウザからリモート
Webアクセスが可能になる。後は、LANの中からでも外からでもサーバを存
分に活用すればよい。
VPNとリモートWebアクセスのそれぞれについて、使用・不使用
を指示する
ユーザーに対する利用許可を忘れると接続できなくなるので注意
購入に関するお問い合わせ/ご注文
株式会社マウスコンピューター
法人(企業、教育機関、官公庁)のお客様
TEL:03-6739-3808 FAX:03-6739-3821 URL:http://www.mouse-jp.co.jp/
受付時間:平日9時~18時/土日10時~20時
11
Author
Document
Category
Uncategorized
Views
4
File Size
4 037 KB
Tags
1/--pages
Report inappropriate content