テスト ラボ ガイド: Forefront UAG SP1 DirectAccess を Secure Socket トンネリング プロトコル (SSTP) およびリモート デスクトップ ゲートウェイ (RDG) と組み合わせた展開のデモンストレーション

要約DirectAccess は、Windows® 7 と Windows Server® 2008 R2 オペレーティング システムの新機能で、リモート ユーザーが、仮想プライベート ネットワーク (VPN) に接続することなく、セキュリティ保護された形でイントラネットの共有フォルダー、Web サイト、およびアプリケーションにアクセスできるようにします。また 、 Forefront Unified Access Gateway (UAG) 2010 SP1 は 、 可 用 性 の 高 い DirectAccess アレイのサポートと IPv4 イントラネット リソースの統合サポートを追加することによって、Windows DirectAccess の利点を拡張します。このホワイト ペーパーでは、Forefront UAG SP1 DirectAccess を Secure Socket トンネリン グ プロトコル (SSTP) と組み合わせた展開のデモンストレーションのテスト ラボ ガイドを拡張して、DirectAccess、SSTP、および リモート デスクトップ ゲートウェイの各サーバーの役割を組み合わせた展開のデモを行うための詳細な手順を紹介します。

著作権情報このドキュメントに記載された内容は情報提供のみを目的としており、明示または黙示に関わらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。お客様がこのドキュメントを運用した結果の影響については、お客様が負うものとします。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても 、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の知的財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許 、商標、著作権、またはその他の知的財産権に関する権利をお客様に許諾するものではありません。

© 2010 Microsoft Corporation. All rights reserved.

作成者: Thomas W Shinder (tomsh@microsoft.com)

最終更新日: 2010 年 11 月 15 日

Microsoft、Windows、Active Directory、Internet Explorer、および Windows Server は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

その他、記載されている会社名、製品名には、各社の商標のものもあります。

目次

はじめに............................................................................................................................1このガイドについて.......................................................................................................1

テスト ラボ シナリオの概要.............................................................................................2

構成コンポーネントの要件...............................................................................................3

テスト ラボの構成手順.....................................................................................................4手順 1: UAG SP1 DirectAccess を SSTP と組み合わせた展開のデモンストレーショ

ンのテスト ラボ ガイドを完了する..................................................................5手順 2: APP1 に RDS セッション ホストをインストールして構成する......................6手順 3: APP1 で RemoteApp 構成ファイルを生成する................................................7手順 4: UAG1 でリモート デスクトップを公開する.....................................................7手順 5: UAG1 で RemoteApps を公開する....................................................................8手順 6: CLIENT1 から DirectAccess、SSTP、およびリモート デスクトップの接続性

をテストする.....................................................................................................9手順 7: 構成のスナップショットを作成する...............................................................11

その他のリソース............................................................................................................11

はじめにDirectAccess は、Windows® 7 と Windows Server 2008 R2 オペレーティング システムの新機能で、ユーザーが、インターネットにアクセスできればいつでも、イントラネットにシームレスに接続できるようにします。DirectAccess を有効にすると、ユーザーが VPN に接続しなくても、イントラネット リソース (電子メール サーバー、共有フォルダー、イントラネット Web サイトなど) に対する要求がセキュリティ保護された形でイントラネットに送信されます。DirectAccess は、オフィスの内外を問わず同様の接続性を実現することによって、モバイル ワーカーの生産性を高めます。

Forefront Unified Access Gateway (UAG) SP1 は、多くの企業展開の要件を満たす次のような機能を追加することによって、Windows DirectAccess ソリューションの利点を拡張します。

最大 8 台の UAG DirectAccess サーバーから成るアレイのサポート。構成をアレイ マスター上で一度行えば、その構成がその他すべてのアレイ メンバーに自動的に展開されます。

ネットワーク負荷分散のサポート。ネットワーク負荷分散により、外部のハードウェア負荷分散装置を使用しなくても、UAG DirectAccess SP1 アレイの高可用性が実現されます。

NAT64/DNS64 の IPv6/IPv4 移行テクノロジを利用した、 IPv4 専用ネットワーク、ネットワーク セグメント、またはサーバー リソースやアプリケーション リソースのサポート。

UAG DirectAccess の詳細については、次のリソースを参照してください。

Forefront UAG DirectAccess Planning Guide

Forefront UAG DirectAccess Deployment Guide

UAG SP1 では、単一の UAG サーバーまたは UAG アレイでの複数の役割のホストがサポートされています。たとえば、DirectAccess サーバーの役割と SSTP VPN サーバーの役割をどちらも同じサーバーまたはアレイでホストすることができます。DirectAccess クライアントとして構成されている Windows 7 クライアントの場合は、イントラネット リソースへの接続に DirectAccess を自動的に使用します。ドメイン メンバーでない、または DirectAccess クライアントとして構成されていない Windows 7 クライアントの場合は、ネットワーク レベルの VPN 接続を利用したイントラネットへの接続に SSTP を使用できます。 Windows 7、Windows Vista、および Windows XP クライアントは、リモート デスクトップ ゲートウェイの役割をホストするよう構成された UAG サーバーを介して、リモート デスクトップおよび RemoteApps に接続できます。このガイドでは、DirectAccess、SSTP、およびリモート デスクトップ ゲートウェイの各サーバーの役割を組み合わせた展開を、 UAG サーバーでサポートする方法についてデモを行います。

1

このガイドについてこのガイドでは、テスト ラボで UAG DirectAccess SP1 を SSTP およびリモート デスクトップ ゲートウェイと組み合わせて構成し、その機能を確認するための詳細な手順を紹介します。UAG DirectAccess SP1 のセットアップと展開には、サーバー コンピューター 5 台、クライアント コンピューター 2 台、Windows Server 2008 R2 Enterprise Edition、および Windows 7 Ultimate Edition を使用します。テスト ラボでは、イントラネット、インターネット、およびホーム ネットワークをシミュレートして、Forefront UAG DirectAccess サーバーの役割と SSTP VPN サーバーの役割が同じ場所に配置された展開のデモを行います。はじめに、このホワイト ペーパーでは、UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイ ドを使用します。

重要:

ここでは、最小台数のコンピューターを使用してテスト ラボを構成する手順を紹介します。各コンピューターは、ネットワークで提供するサービスを分離し、必要な機能を明確に示すために使用します。この構成は、ベスト プラクティスに沿ったものではなく、運用ネットワークでの望ましい構成/推奨構成を反映したものでもありません。IP アドレスやその他の構成パラメータなどを含め、この構成は分離されたテスト ラボ用ネットワークで動作させることのみを目的として設計されています。DirectAccess を Forefront UAG と組み合わせた構成の計画と展開の詳細については、『Forefront UAG DirectAccess planning guide』および『Forefront UAG DirectAccess deployment guide』を参照してください。

テスト ラボ シナリオの概要このテスト ラボ シナリオでは、Forefront UAG DirectAccess SP1 の展開に次のコンポーネントを各 1 台使用します。

Windows Server 2008 R2 Enterprise Edition を実行し、イントラネットのドメイン コントローラー、ドメイン ネーム システム (DNS) サーバー、動的ホスト構成プロトコル (DHCP) サーバー、およびエンタープライズ ルート証明機関 (CA) として構成されたコンピューター (DC1)

Windows Server 2008 R2 Enterprise Edition を 実 行 し 、 Forefront UAG SP1 DirectAccess サーバー、SSTP VPN サーバー、およびリモート デスクトップ ゲートウェイ サーバーとして構成されたイントラネット メンバー サーバー (UAG1)

Windows Server 2008 R2 Enterprise Edition を実行し、汎用的なアプリケーション サーバーおよびネットワーク ロケーション サーバーとして構成されたイントラネット メンバー サーバー (APP1)

2

Windows Server 2003 SP2 を実行し、IPv4 専用 Web サーバーおよびファイル サーバーとして構成されたイントラネット メンバー サーバー (APP3)。このサーバーは、UAG の NAT64/DNS64 の機能を明らかにするために使用します。

Windows Server 2008 R2 Enterprise Edition を実行し、インターネット DNS および DHCP サーバーとして構成されたスタンドアロン サーバー (INET1)

Windows 7 Ultimate Edition を実行し、インターネット接続の共有を使用して、ネットワーク アドレス変換 (NAT) デバイスとして構成されたスタンドアロン クライアント コンピューター (NAT1)

Windows 7 Ultimate Edition を実行し、DirectAccess クライアントとして構成されたローミング ドメイン メンバー クライアント コンピューター (CLIENT1)

テスト ラボは 3 つのサブネットで構成され、各サブネットでは次のネットワークをシミュレートします。

NAT1 で Internet サブネットに接続している Homenet (192.168.137.0/24) という名前のホーム ネットワーク

Internet サブネット (131.107.0.0/24)

Forefront UAG DirectAccess サーバーによってインターネットから分離されている Corpnet サブネット (10.0.0.0/24)

各サブネットのコンピューターは、次の図のように物理または仮想のハブやスイッチを使用して接続します。

3

構成コンポーネントの要件テスト ラボで Forefront UAG DirectAccess を構成するために必要なコンポーネントは次のとおりです。

Windows Server 2008 R2 Enterprise Edition の製品ディスクまたはファイル(Forefront UAG をインストールするサーバーの OS は英語版が必要になります)

Windows Server 2003 Enterprise SP2 の製品ディスクまたはファイル

Windows 7 Ultimate の製品ディスクまたはファイル

4

Windows Server 2008 R2 Enterprise の最小ハードウェア要件を満たしている 5 台のコンピューターまたは仮想マシン (このうちの 2 台には 2 枚のネットワーク アダプターが搭載されている必要があります) (UAG1)

Windows Server 2003 SP2 の最小ハードウェア要件を満たしている 1 台のコンピューターまたは仮想マシン

Windows 7 Ultimate の最小ハードウェア要件を満たしている 2 台のコンピューターまたは仮想マシン (このうちの 1 台には 2 枚のネットワーク アダプターが搭載されている必要があります) (NAT1)

Microsoft Forefront Unified Access Gateway (UAG) SP1 の製品ディスクまたはダウンロード バージョン

このテスト ラボ ガイドでは、UAG SP1 DirectAccess を SSTP と組み合わせた展開のデモを行います。

重要 以降のセクションでは、最小台数のコンピューターを使用してテスト ラボを構成する手順を紹介します。各コンピューターは、ネットワークで提供するサービスを分離し、必要な機能を明確に示すために使用します。この構成は、ベスト プラクティスに沿ったものではなく、運用ネットワークでの望ましい構成/推奨構成を反映したものでもないことに十分留意してください。IP アドレスやその他の構成パラメータなどを含め、この構成は分離されたテスト ラボ用ネットワークで動作させることのみを目的として設計されています。

パイロット展開または運用展開にこのテスト ラボ構成を応用しようとすると、構成または機能上の問題が生じる可能性があります。UAG DirectAccess および SSTP の適切な構成と運用を確実に行うには、UAG DirectAccess サーバーおよびサポートするインフラストラクチャ サーバーを構成する手順について、『Forefront UAG DirectAccess Deployment Guide』を参照してください。

テスト ラボの構成手順以降のセクションでは、UAG1 を DirectAccess サーバー、SSTP VPN サーバー、およびリモート デスクトップ ゲートウェイ サーバーとして構成する方法について説明します。また 、UAG1 の構成後に、CLIENT1 が Homenet サブネットに接続した場合の、CLIENT1 に対する DirectAccess、SSTP VPN、およびリモート デスクトップ サーバー機能のデモを行うための手順を紹介します。

注意 このガイドに記載されている作業を完了するには、 Domain Admins グループのメンバーまたは各コンピューターの Administrators グループのメンバーとしてログオンする必要があります。Administrators グループのメンバー アカウントを使用してログオンしても作業を完了できない場合は、Domain Admins グループのメンバー アカウント

5

を使用してログオンして作業を行ってください。このドキュメントに記載されているすべての作業で、CONTOSO\User1 アカウントを使用することができます。このアカウントは、UAG DirectAccess の UAG SP1 DirectAccess のデモンストレーションのテ スト ラボ ガイドの手順を完了すると作成されます。

次の手順を実行すると、UAG SP1 DCA をテストすることができます。

手順 1: UAG SP1 DirectAccess を SSTP と組み合わせた展開のデモンストレーションのテスト ラボ ガイドを完了する。最初に、Forefront UAG SP1 DirectAccess を Secure Socket トンネリング プロトコル (SSTP) と組み合わせた展開のデモンスト レーションのテスト ラボ ガイドのすべての手順を完了します。

手順 2: APP1 に RDS セッション ホストをインストールして構成する。リモート デスクトップと RemoteApps の UAG1 での公開をテストするには、Corpnet サブネットに RDS セッション ホスト サーバーが必要です。この手順では、APP1 に RDS セッション ホストの役割をインストールします。

手順 3: APP1 で RemoteApp 構成ファイルを生成する。UAG1 で RemoteApp を公開します。RemoteApp を公開するには、APP1 で RemoteApp 構成ファイルを生成する必要があります。この手順では、RemoteApp 構成ファイルを生成し、UAG1 にコピーします。

手順 4: UAG1 でリモート デスクトップを公開する。リモート デスクトップを公開するには、リモート デスクトップ アプリケーションをポータルに追加する必要があります。この手順では、リモート デスクトップ アプリケーションを UAG1 ポータル ページに追加します。

手順 5: UAG1 で RemoteApp を公開する。RemoteApp を公開するには、RemoteApp アプリケーションをポータルに追加する必要があります。この手順では、RemoteApp アプリケーションをポータル ページに追加します。

手順 6: CLIENT1 から DirectAccess、SSTP、およびリモート デスクトップの接続性をテストする。ポータルの構成が完了したら、UAG ポータルを介してリソースへの接続性をテストできます。この手順では、DirectAccess と SSTP の接続性を確認してから、ポータルを介してリモート デスクトップと RemoteApp の接続性をテストします。

手順 7: 構成のスナップショットを作成する 。テスト ラボが完了したら、 UAG DirectAccess、SSTP、およびリモート デスクトップ ゲートウェイを組み合わせた作業用テスト ラボのスナップショットを作成します。これにより、後でこのスナップショットに戻って、他のシナリオをテストすることができます。

注意 以下の手順には、先頭にアスタリスク (*) が付いているものがあります。* が付いている手順では、直前の手順の実行に使用していたコンピューターまたは仮想マシンとは異なるコンピューターまたは仮想マシンに移動する必要があります。

6

手順 1: UAG SP1 DirectAccess を SSTP と組み合わせた展開のデモンストレーションのテスト ラボ ガイドを完了する 最初に、Forefront UAG SP1 DirectAccess を Secure Socket トンネリング プロトコル (SSTP) と組み合わせた展開のデモンストレーションのテスト ラボ ガイド のすべての手順を完了します。それらの手順を完了すると、UAG DirectAccess を SSTP および RDG と組み合わせて構成する方法に関するこのテスト ラボ ガイドの完了に必要なコア インフラストラクチャの準備が整います。それらの手順を既に完了し、テスト ラボのスナップショットまたはディスク イメージの保存が済んでいる場合は、そのスナップショットまたはイメージを復元して、次の手順を開始することができます。

手順 2: APP1 に RDS セッション ホストをインストールして構成するリモート デスクトップと RemoteApp の UAG1 での公開をテストするには、Corpnet サブネットに RDS セッション ホスト サーバーが必要です。この手順では、 APP1 に RDS セッション ホストの役割をインストールして構成します。

APP1 に RDS セッション ホストをインストールする:

1. APP1 コンピューターまたは仮想マシンに CORP\User1 としてログオンします。[サーバー マネージャー] を開きます。[サーバー マネージャー] コンソールの左側のウィンドウで、[役割] ノードをクリックします。コンソールの右側のウィンドウで、[役割の追加] をクリックします。

2. [開始する前に] ページで、[次へ] をクリックします。

3. [サーバーの役割の選択] ページで、[リモート デスクトップ サービス] を選択して、[次へ] をクリックします。

4. [リモート デスクトップ サービスについて] ページで、[次へ] をクリックします。

5. [役割サービス] ページで、[リモート デスクトップ セッション ホスト ] を選択して、[次へ] をクリックします。

6. [アプリケーションの互換性] ページで、[次へ] をクリックします。

7. [認証方法] ページで、[ネットワーク レベル認証を必要とする] を選択して、[次へ] をクリックします。

8. [ライセンス モード] ページで、[後で構成] を選択して、[次へ] をクリックします。

9. [ユーザー グループ] ページで、[User or User Groups] リストに「Administrators」が含まれていることを確認して、[次へ] をクリックします。

10. [クライアント エクスペリエンス] ページで、[オーディオおよびビデオ再生]、[オーディオ録音リダイレクト]、および [デスクトップ コンポジション (Windows Aero の

7

ユーザー インターフェイス要素を提供します)] の各チェック ボックスをオンにして、[次へ] をクリックします。

11. [アプリケーションの互換性] ページで、[次へ] をクリックします。"再起動待ち" というメッセージが表示されたら、[閉じる] をクリックします。[役割の追加ウィザード] ダイアログ ボックスで、[はい] をクリックします。インストールを完了するために、コンピューターが再起動されます。CORP\User1 としてログオンします。ログオンすると、インストールが続行されます。 [アプリケーションの互換性] ページで、[閉じる] をクリックします。

APP1 で RDS セッション ホストを構成する:

1. [スタート] ボタンをクリックし、[管理ツール] をポイントします。[リモート デスクトップ サービス] をポイントして、[リモート デスクトップ セッション ホストの構成] をクリックします。

2. [リモート デスクトップ セッション ホストの構成] コンソールの右側のウィンドウで、[RDP-Tcp] を右クリックして、[プロパティ] をクリックします。

3. [RDP-Tcp Properties] ダイアログ ボックスの [General] タブで、[Select] ボタンをクリ ッ ク し ま す 。 [Windows セ キ ュ リ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス で 、[APP1.corp.contoso.com] を ク リ ッ ク し て 、 [OK] を ク リ ッ ク し ま す 。 [RDP-Tcp Properties] ダイアログ ボックスで、[OK] をクリックします。

4. [リモート デスクトップ セッション ホストの構成] コンソールを閉じます。

手順 3: APP1 で RemoteApp 構成ファイルを生成するUAG1 で RemoteApp を公開します。RemoteApp を公開するには、APP1 で RemoteApp 構成ファイルを生成する必要があります。この手順では、RemoteApp 構成ファイルを生成し、UAG1 にコピーします。

1. [スタート] ボタンをクリックし、[管理ツール] をポイントします。[リモート デスクトップ サービス] をポイントして、[RemoteApp マネージャー] をクリックします。

2. [RemoteApp マネージャー] コンソールの [アクション] ウィンドウで、[RemoteApp プログラムの追加] をクリックします。

3. [RemoteApp ウィザードの開始] ページで、[次へ] をクリックします。

4. [RemoteApp プログラムの一覧に追加するプログラムの選択] ページで、[ワードパッド] を選択して、[次へ] をクリックします。

5. [Review Settings] ページで、[完了] をクリックします。

6. [アクション] ウィンドウで、[RemoteApp 設定のエクスポート] をクリックします。

8

7. [RemoteApp 設定のエクスポート] ダイアログ ボックスで、[RemoteApp プログラムの一覧および設定をファイルにエクスポートする ] を選択して、[OK] をクリックします。

8. [名前を付けて保存 ] ダイアログ ボックスで、 [ファイル名 ] テキスト ボックスに「WordPadRemoteApp」と入力して、そのファイルを C:\Files フォルダーに保存します。[RemoteApp マネージャー] ダイアログ ボックスで、 [OK] をクリックします。[RemoteApp マネージャー] コンソールを閉じます。

9. * UAG1 コンピューターまたは仮想マシンに CORP\User1 としてログオンします。[スタート] ボタンをクリックし、[検索] ボックスに「\\APP1\Files」と入力して、Enter キーを押します。WordPadRemoteApp.tspub ファイルを UAG1 のデスクトップにコピーします。Windows エクスプローラーのウィンドウを閉じます。

手順 4: UAG1 でリモート デスクトップを公開するリモート デスクトップを公開するには、リモート デスクトップ アプリケーションをポータルに追加する必要があります。この手順では、リモート デスクトップ アプリケーションを UAG1 ポータル ページに追加します。

1. UAG1 コンピューターまたは仮想マシンで [スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。[Microsoft Forefront UAG] をクリックして、[Forefront UAG Management] をクリックします。[Use Account Control] ダイアログ ボックスで、[Yes] をクリックします。

2. [Microsoft Forefront Unified Access Gateway Management] コンソールの左側のウィンドウで、[HTTPS Connections] を展開して、[HTTPSTrunk] をクリックします。コンソールの右側のウィンドウの [Applications] セクションで、[Add] ボタンをクリックします。

3. [Welcome to the Add Application Wizard] ページで、[Next] をクリックします。

4. [Step 1 – Select Application] ペ ージで 、 [Terminal Services (TS)/Remote Desktop Services (RDS)] オプションを選択します。ドロップダウン ボックスから、[Remote Desktop (Predefined)] を選択します。[Next] をクリックします。

5. [Step 2 – Configuration Application] ページで、[Application name] テキスト ボックスに「Predefined Remote Desktop」と入力します。[Next] をクリックします。

6. [Step 3 – Select Endpoint Policies] ページで、[Access policy] ドロップダウン リストから [Always] を選択します。このラボで [Always] を選択する理由は、既定のポリシーでは、アプリケーションを起動するために、クライアント システムにウイルス対策ソフトウェアがインストールされている必要があるためです。CLIENT1 にはウイルス対策ソフトウェアがインストールされていないので、このテスト ラボでは [Always] を選択する必要があります。[Next] をクリックします。

9

7. [Step 4 – Configure Server Settings] ページで、[UAG SP1 Session Host (IP address or FQDN)] テキスト ボックスに「app1.corp.contoso.com」と入力します。 [Next] をクリックします。

8. [Step 5 – Configure Client Settings] ページで、既定の設定を受け入れて、 [Next] をクリックします。

9. [Step 6 – Portal Link] ページで、既定の設定を受け入れて、[Next] をクリックします。

10. [Step 7 – Authorization] ページで、既定の設定を受け入れて、[Next] をクリックします。

11. [Completing the Add Application Wizard] ページで、[Finish] をクリックします。

手順 5: UAG1 で RemoteApp を公開するRemoteApp を公開するには、RemoteApp アプリケーションをポータルに追加する必要があります。この手順では、RemoteApp アプリケーションをポータル ページに追加します。

1. [Microsoft Forefront Unified Access Gateway Management] コンソールの右側のウィンドウの [Applications] セクションで、[Add] ボタンをクリックします。

2. [Welcome to the Add Application Wizard] ページで、[Next] をクリックします。

3. [Step 1 – Select Application] ペ ージで 、 [Terminal Services (TS)/Remote Desktop Services (RDS)] オ プ シ ョ ン を選択し ま す 。 ド ロ ッ プ ダ ウ ン ボ ッ ク ス か ら 、[RemoteApp] を選択します。[Next] をクリックします。

4. [Step 2 – Configuration Application] ページで、[Application name] テキスト ボックスに「Remote WordPad」と入力します。[Next] をクリックします。

5. [Step 3 – Select Endpoint Policies] ページで、[Access policy] ドロップダウン ボックスから [Always] を選択します。[Next] をクリックします。

6. [Step 4 – Import RemoteApp Programs] ページで、[Browse] ボタンをクリックします。デスクトップに移動し、WordPadRemoteApp.tspub ファイルを開きます。[UAG SP1 Session Host (IP address or FQDN)] テキスト ボックスに「APP1.corp.contoso.com」が表示されていることを確認します。[Next] をクリックします。

7. [Step 5 – Select Publishing Type] ページの [Available RemoteApps] セクションで、[WordPad] を選択して、右向きの二重矢印をクリックします。これによって、[WordPad] アプリケーションが [Published RemoteApps] セクションに移動します。[Next] をクリックします。

8. [Step – 6 Configure Client Settings] ページで、既定の設定を受け入れて、 [Next] をクリックします。

9. [Step – 7 Portal Link] ページで、既定の設定を受け入れて、[Next] をクリックします。

10. [Step 8 – Authorization] ページで、既定の設定を受け入れて、[Next] をクリックします。

10

11. [Completing the Add Application Wizard] ページで、[Finish] をクリックします。

12. [File] メニューをクリックして、[Activate] をクリックします。

13. [Activate Configuration] ページで、[Activate] ボタンをクリックします。

14. [Activation completed successfully] ページで、[Finish] をクリックします。

手順 6: CLIENT1 から DirectAccess、SSTP、およびリモート デスクトップの接続性をテストするポータルの構成が完了したら、UAG ポータルを介してリソースへの接続性をテストできます。この手順では、DirectAccess と SSTP の接続性を確認してから、ポータルを介してリモート デスクトップと RemoteApp の接続性をテストします。

Corpnet サブネットへの DirectAccess の接続性を確認する:

1. * CLIENT1 コンピューターまたは仮想マシンを Homenet サブネットに移動させます。CLIENT1 に CORP\User1 としてログオンします。

2. 管理者特権でのコマンド プロンプトを開きます。コマンド プロンプト ウィンドウに「ping dc1」と入力して、Enter キーを押します。DC1 からの 4 つの応答が表示されます。これは、CLIENT1 を UAG1 に接続させる IPv6 移行テクノロジが正しく機能していることを示します。

3. コマンド プロンプト ウィンドウに「net view \\dc1」と入力して、Enter キーを押します。DC1 上の共有の一覧が表示されます。これは、インフラストラクチャ トンネルが正しく機能していることを示します。

4. コマンド プロンプト ウィンドウに「net view \\app1」と入力して、Enter キーを押します。APP1 上の共有の一覧が表示されます。これは、イントラネット トンネルが正しく機能していることを示します。

5. これで、DirectAccess の接続性が、イントラネット トンネルとインフラストラクチャ トンネルの両方で正常であることを実証しました。コマンド プロンプト ウィンドウを閉じます。

Corpnet サブネットへの SSTP の接続性を確認する:

1. CLIENT1 コンピューターまたは仮想マシンで、Internet Explorer を開きます。Internet Explorer のアドレスバーに「https://uag1.contoso.com」と入力して、Enter キーを押し ま す 。 "Website wants to run the following add-on: Microsoft Remote Desktop Services Web Access Con…” from “Microsoft Corporation:…" というメッセージが表示されている情報バーをクリックして、[アドオンの実行] をクリックします。[Internet Explorer - セキュリティ警告] ダイアログ ボックスで、"この ActiveX コントロールを実行しますか?" というメッセージが表示されたら、[実行] をクリックします。

11

2. [Application and Network Access Portal] ページで、CORP\User1 のユーザー名とパスワードを入力します。ページがタイムアウトして "The logon process cannot be completed. User credentials were not submitted within the time limit" というメッセージが表示されたら、[Back] リンクをクリックして、CORP\User1 としてログオンします。

3. ポータル ページの右側のウィンドウで、[SSTP VPN] をクリックします。システム通知領域に、ネットワーク接続が開始されたことを示すメッセージ バルーンが表示されたら、管理者特権でのコマンド プロンプトを開きます。

4. コマンド プロンプト ウィンドウに「ping APP3」と入力して、Enter キーを押します。APP3 の IPv4 アドレスからの 4 つの応答が表示されます。これは、DirectAccess が無効になっていて、Corpnet サブネットへの IPv4 SSTP 接続がアクティブであることを示します。管理者特権でのコマンド プロンプト ウィンドウを閉じます。

5. シ ス テ ム通知領域の [Remote Network Access] ア イ コ ン を右ク リ ッ ク し て 、[Disconnect Remote Network Access] コマンドをクリックします。システム通知領域に、接続が切断されたことを示すメッセージ バルーンが表示されます。

Corpnet サブネットへのリモート デスクトップの接続性を確認する:

1. ポータル ページの右側のウィンドウで、[Predefined Remote Desktop] リンクをクリックします。[Web ページからのメッセージ] ダイアログ ボックスが表示された場合は、[OK] をクリックします。Web サイトが "リモート デスクトップ サービス ActiveX クライアント" の実行を要求していることを示す情報バーが表示された場合は、情報バーをクリックして、[アドオンの実行] をクリックします。[Internet Explorer - セキュリティ警告] ダイアログ ボックスで、[実行] をクリックします。

2. ポータル ページの右側のウィンドウで、[Predefined Remote Desktop] リンクをクリックします。[リモート デスクトップ接続] ダイアログ ボックスで、[接続する] をクリックします。[Windows セキュリティ] ダイアログ ボックスで、CORP\User1 の資格情報を入力します。 .

3. RDC クライアント ウィンドウにデスクトップが表示されます。RDC ウィンドウを閉じます。[リモート デスクトップ接続] ダイアログ ボックスで、[OK] をクリックします。

Corpnet サブネットへの RemoteApp の接続性を確認する:

1. ポータルの右側のウィンドウで、[WordPad] リンクをクリックします。

2. [RemoteApp] ダイアログ ボックスで、[接続する] をクリックします。

3. [Document – WordPad] ウィンドウで「This is a RemoteApp document」と入力します。タイトル バーの [保存] アイコンをクリックし、ドキュメントに「My RemoteApp Doc」という名前を付けてデスクトップに保存します。 [WordPad] ウィンドウを閉じます。

12

4. ポータル ページの右上にある [Log Off] ボタンをクリックします。Internet Explorer を閉じます。

手順 7: 構成のスナップショットを作成するこの手順で、UAG SP1 DirectAccess を SSTP およびリモート デスクトップ ゲートウェイと組み合わせたテスト ラボが完了します。この構成を保存して、すばやく UAG SP1 DirectAccess を SSTP およびリモート デスクトップ ゲートウェイと組み合わせた作業用構成に戻り、他の DirectAccess のモジュール式 TLG や TLG の拡張機能をテストしたり、独自の実験や学習に利用したりできるように、次の手順を実行します。

1. テスト ラボのすべての物理コンピューターまたは仮想マシンで、すべてのウィンドウを閉じてから正常なシャットダウンを実行します。

2. ラボで仮想マシンを使用している場合は、各仮想マシンのスナップショットを保存し、それらのスナップショットに「TLG UAG DirectAccess SP1 SSTP+RDG」という名前を付けます。ラボで物理コンピューターを使用している場合は、ディスク イメージを作成して、DirectAccess テスト ラボ構成を保存します。

その他のリソースUAG および SSTP の詳細については、『Setting up Remote Network Access』を参照してください。

UAG およびリモート デスクトップ ゲートウェイの詳細については、『Remote Desktop Services publishing solution guide』を参照してください。

このドキュメントの基礎となる基本構成のテスト ラボを構成する手順については、基本構成のテスト ラボ ガイドを参照してください。

こ の ド キ ュ メ ン ト の基礎と な る UAG SP1 DirectAccess を構成 す る 手 順 に つ い て は 、Forefront UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイド を参照してください。

こ の ド キ ュ メ ン ト の基礎と な る UAG SP1 DirectAccess を構成 す る 手 順 に つ い て は 、Forefront UAG SP1 DirectAccess を Secure Socket トンネリング プロトコル (SSTP) と組み 合わせた展開のデモンストレーションのテスト ラボ ガイドを参照してください。

すべてのテスト ラボ ガイドの一覧については、『Test Lab Guides』を参照してください。

UAG DirectAccess に関するテスト ラボ ガイドの一覧については、『UAG DirectAccess Test Lab Guide Portal Page』を参照してください。

DirectAccess のパイロット展開または運用展開の設計と構成については、『Forefront UAG DirectAccess planning guide』および『Forefront UAG DirectAccess deployment guide』を参照してください。

13

DirectAccess のトラブルシューティングの詳細については、DirectAccess のトラブルシュー ティングに関するガイドを参照してください。

テスト ラボにおける UAG DirectAccess のトラブルシューティングの詳細については、『Test Lab Guide:Troubleshooting UAG DirectAccess』を参照してください。

DirectAccess の詳細については、DirectAccess の概要に関する Web ページ や、DirectAccess に関する TechNet の Web ページ を参照してください。

14