リモート デスクトップ ゲートウェイ (RD ゲートウェイ) は、Windows Server® 2008 R2 で使用できるリモート デスクトップ サービス サーバー役割の役割サービスです。
 | 注 |
Windows Server 2008 R2 では、Windows Server® 2008 のターミナル サービスの代わりにリモート デスクトップ サービスが使用されます。 |
RD ゲートウェイを使用すると、承認済みのユーザーはインターネットに接続されている任意のデバイスから、社内ネットワークのターミナル サーバーやリモート デスクトップに接続できます。また、リモート デスクトップ クライアントであるクライアント コンピューターの正常性を、ネットワーク アクセス保護 (NAP) を使用して強制し、監視できます。
RD ゲートウェイの NAP 強制は、ネットワーク ポリシー サーバー (NPS) を実行しているサーバーと RD ゲートウェイ サーバーと共に展開されます。
要件
RD ゲートウェイと共に NAP を展開するには、次の構成を行う必要があります。
-
RD ゲートウェイをインストールして構成します。役割の追加ウィザードを実行して RD ゲートウェイ役割サービスをインストールする場合は、[リモート デスクトップ] を選択する必要があります。後で、[役割サービスの選択] ページで、RD ゲートウェイ役割サービスを選択してインストールできます。
-
NPS で、接続要求ポリシー、ネットワーク ポリシー、および NAP 正常性ポリシーを構成します。これらのポリシーは、NPS コンソールを使用して個別に構成することも、新しいネットワーク アクセス保護ウィザードを使用して構成することもできます。
-
NAP の展開に応じて、Windows セキュリティ正常性検証ツール (WSHV) を構成するか、他のシステム正常性エージェント (SHA) およびシステム正常性検証ツール (SHV) をインストールおよび構成します。
-
スマート カードや証明書と共に、Protected Extensible Authentication Protocol - トランスポート層セキュリティ (PEAP-TLS) や拡張認証プロトコル - トランスポート層セキュリティ (EAP-TLS) を使用している場合は、Active Directory® 証明書サービス (AD CS) で公開キー基盤 (PKI) を展開します。
-
Protected Extensible Authentication Protocol - Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (PEAP-MS-CHAP v2) を使用している場合は、AD CS を使用してサーバー証明書を発行するか、信頼されたルート証明書機関 (CA) からサーバー証明書を購入します。
-
RD ゲートウェイ マネージャー スナップインを使用して、RD ゲートウェイ サーバーでの NAP 正常性ポリシーのチェックを有効にします。
-
NAP の RD ゲートウェイ強制クライアント、EAP 強制クライアント、および NAP 対応クライアント コンピューターの NAP サービスを有効にします。