RRAS サーバーをリモート アクセス VPN サーバーとして実行するように構成する前に、次の作業を行う必要があります。
- インターネットに接続するネットワーク インターフェイス、およびプライベート ネットワークに接続するネットワーク インターフェイスを決定します。
構成の処理中、インターネットに接続するネットワーク インターフェイスを選択する必要があります。不適切なインターフェイスを指定すると、リモート アクセス VPN サーバーは適切に動作しません。 - リモート クライアントが IP アドレスをプライベート ネットワーク上の DHCP サーバーから受信するのか、または構成中のリモート アクセス VPN サーバーから直接受信するのかを決定します。
プライベート ネットワークに DHCP サーバーを設置している場合、リモート アクセス VPN サーバーは DHCP サーバーから同時に 10 個のアドレスをリースし、リモート クライアントに割り当てることができます。プライベート ネットワークに DHCP サーバーを設置していない場合、リモート アクセス VPN サーバーは定義済みのアドレス プールから IP アドレスをリモート クライアントに割り当てることができます。ネットワーク インフラストラクチャに基づいてアドレスの範囲を決定する必要があります。詳細については、RRAS と DHCP に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140605) を参照してください。 - DHCP を使用する場合、VPN クライアントからプライベート ネットワーク上の DHCP サーバーに DHCP メッセージを送信できるようにするかどうかを決定します。
リモート アクセス VPN サーバーと同じサブネットに DHCP サーバーが設置されている場合、VPN 接続が確立した後、VPN クライアントから DHCP サーバーに DHCP メッセージを送信できるようになります。DHCP サーバーとリモート アクセス VPN サーバーのサブネットが異なる場合は、サブネット間に設置されたルーターがクライアントとサーバー間で DHCP メッセージをリレーできるかどうかを確認してください。 - VPN クライアントからの接続要求をリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーまたは構成中のリモート アクセス VPN サーバーのどちらで認証するかを決定します。
複数のリモート アクセス VPN サーバー、無線アクセス ポイント、またはその他の RADIUS クライアントをプライベート ネットワークにインストールする場合は、RADIUS サーバーを追加しておくと便利です。詳細については、ネットワーク ポリシー サーバーに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=139764) を参照してください。 - すべてのユーザーのユーザー アカウントがリモート アクセス用に構成されていることを確認します。
ユーザーがネットワークに接続するには、リモート アクセス VPN サーバーまたは Active Directory® ドメイン サービスにユーザー アカウントが設定されている必要があります。スタンドアロン サーバーまたはドメイン コントローラー上のユーザー アカウントには、ユーザーが接続できるかどうかを決定するプロパティが設定されています。スタンドアロン サーバーでは、[ローカル ユーザーとグループ] でユーザー アカウントを右クリックし、[プロパティ] をクリックすると、プロパティを設定できます。ドメイン コントローラーでは、[Active Directory ユーザーとコンピューター] コンソールでユーザー アカウントを右クリックし、[プロパティ] をクリックすると、プロパティを設定できます。