Windows

Windows 10にリモートアクセスを使用して常時VPNに展開する

目次:

Anonim

DirectAccessは、Windowsユーザーがリモートで接続できるようにするための機能として、Windows 8.1およびWindows Server 2012オペレーティングシステムに導入されました。しかし、 Windows 10 の立ち上げに続いて、このインフラストラクチャの展開は減少しました。 MicrosoftはDirectAccessソリューションがWindows 10でクライアントベースのVPNを実装することを検討している組織を積極的に奨励しています。この Always On VPN 接続は、従来のリモートアクセスVPNプロトコル(IKEv2、SSTP、およびL2TP / IPsec。この新しい機能は、IT管理者が自動VPN接続プロファイルを構成できるよう、Windows 10 Anniversary Updateで導入されました。前述のとおり、Always On VPNにはDirectAccessよりもいくつかの重要な利点があります。たとえば、Always On VPNはIPv4とIPv6の両方を使用できます。したがって、DirectAccessの将来の可能性について懸念があり、Windows 9で

Always On VPN をサポートするためのすべての要件を満たしている場合は、おそらく後者に切り替えることが正しい選択です。 >常時VPN for Windows 10クライアントコンピュータ このチュートリアルでは、Windows 10を実行しているリモートクライアントコンピュータのリモートアクセス常時VPN接続を展開する手順について説明します。

さらに進める前に、

公開鍵インフラストラクチャ(PKI)とActive Directory証明書サービス(AD CS)

  • 開始するには
  • 1つ以上のドメインネームシステム(DNS) >リモートアクセス常時VPN展開

、Windows Server 2016を実行している新しいリモートアクセスサーバーをインストールします。 次に、VPNサーバーで次の操作を実行します。物理サーバーに2つのイーサネットネットワークアダプタをインストールします。 VPNサーバーをVMにインストールする場合は、物理ネットワークアダプタごとに1つずつ、2つの外部仮想スイッチを作成する必要があります。

1つのネットワークアダプタを外部境界ネットワークに接続して、エッジネットワークと内部ファイアウォールの間に境界ネットワーク上にサーバーをインストールし、次に、各ネットワークアダプタを1つの仮想スイッチに接続して、VM用の2つの仮想ネットワークアダプタを作成します。

  1. 上記の手順を完了したら、リモートコンピュータからのポイントツーサイトVPN接続用の単一のテナントVPN RASゲートウェイとしてリモートアクセスをインストールして構成します。
  2. 証明機関(CA)からVPNサーバー証明書を登録して検証する

NPSサーバー

わからない場合は、サーバーが組織/企業ネットワークにインストールされていることです。このサーバーをRADIUSサーバーとして構成し、VPNサーバーからの接続要求を受信できるようにする必要があります。

AD DSサーバー

サーバーはオンデマンド型のサーバーであり、NPSサーバーは要求を受信すると、接続要求を処理し、アクセス許可またはアクセス拒否メッセージをVPNサーバーに送信する前に、オンプレミスユーザーアカウントをホストする構内Active Directoryドメイン。

グループポリシーでコンピュータとユーザーの証明書の自動登録を有効にする

VPNユーザーグループを作成する

  1. VPNサーバーグループを作成する
  2. NPSサーバーグループを作成する
  3. CA Server
  4. 認証局(CA)サーバーは、Active Directory証明書サービスを実行している証明機関です。 CAは、PEAPクライアント/サーバー認証に使用される証明書を登録し、証明書テンプレートに基づいて証明書を作成します。したがって、まずCA上に証明書テンプレートを作成する必要があります。組織ネットワークに接続できるリモートユーザーは、AD DSにユーザーアカウントが必要です。
  5. また、ファイアウォールで、VPNとRADIUSの両方の通信に必要なトラフィックが正しく機能することを確認してください。

これらのサーバーコンポーネントを用意する以外に、VPNを使用するように構成したクライアントコンピュータでWindows 10 1607以降。このガイドは、オンプレミスの組織ネットワーク上でリモートアクセスサーバーの役割を持つAlways On VPNを展開するために設計されています。 Microsoft Azureの仮想マシン(VM)にリモートアクセスを展開しないでください。

詳細と設定手順については、このMicrosoftドキュメントを参照してください。

も読んでください:

リモートで接続するWindows 10のAutoVPN

1996年1月1日からWindows 95、Windows 98またはWindows MEを購入したミシシッピ州の誰でも、12ドルのバウチャー任意のソフトウェアまたはハードウェア製品に使用できます。 Windows 2000、Windows XP、Word、Office、Excel、Windows NT Workstationなどのソフトウェア製品を購入した人は、5ドルのバウチャーを受け取ることができます。

1996年1月1日からWindows 95、Windows 98またはWindows MEを購入したミシシッピ州の誰でも、12ドルのバウチャー任意のソフトウェアまたはハードウェア製品に使用できます。 Windows 2000、Windows XP、Word、Office、Excel、Windows NT Workstationなどのソフトウェア製品を購入した人は、5ドルのバウチャーを受け取ることができます。

管理者は購入者に通知してバウチャーを配布しようとします。個人は、商品を購入したという誓い文を送って、バウチャーを入手することができます。

マイクロソフトはWindows 8で大きなリスクを抱えています。これは問題ありません。Windows 9は、 Microsoftにとっては危険な動きです。 Microsoftは、Windows 8の立ち上げに向けて大胆な移行を行う準備ができている.Windows 8は前任者との劇的な出発であり、マイクロソフトは多くのことを重視しているようだこの線。 Windows 7は驚異的で、人々は本質的に変更に抵抗するので、Windows 8は危険な命題です。率直に言って、マイクロソフトが取らなければならないリスクです。

マイクロソフトはWindows 8で大きなリスクを抱えています。これは問題ありません。Windows 9は、 Microsoftにとっては危険な動きです。 Microsoftは、Windows 8の立ち上げに向けて大胆な移行を行う準備ができている.Windows 8は前任者との劇的な出発であり、マイクロソフトは多くのことを重視しているようだこの線。 Windows 7は驚異的で、人々は本質的に変更に抵抗するので、Windows 8は危険な命題です。率直に言って、マイクロソフトが取らなければならないリスクです。

リスクは人生の一部です。リスクは人生の一部であるだけでなく、ただ停滞するのではなく、進化と成熟の重要な部分です。

$ Windows〜BT&$ Windows。〜WSフォルダを削除できますか? Windows 10にアップグレードした後、$ Windows。〜BT&$ Windows。〜WSフォルダを削除しても安全ですか?

$ Windows〜BT&$ Windows。〜WSフォルダを削除できますか? Windows 10にアップグレードした後、$ Windows。〜BT&$ Windows。〜WSフォルダを削除しても安全ですか?

Windows 10