この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

リモート デスクトップ ゲートウェイ役割サービスをインストールするには

  1. サーバー マネージャーを開きます。 サーバー マネージャーを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントし、[サーバー マネージャー] をクリックします。

  2. まだリモート デスクトップ サービスの役割がインストールされていない場合:

    1. サーバー マネージャーの [役割の概要] で、[役割の追加] をクリックします。

    2. 役割の追加ウィザードで、[開始する前に] ページが表示されたら [次へ] をクリックします。既に他の役割をインストールしていて、[既定でこのページを表示しない] チェック ボックスをオンにしている場合、このページは表示されません。

    3. [サーバーの役割の選択] ページの [役割] で、[リモート デスクトップ サービス] をオンにし、[次へ] をクリックします。

    4. [リモート デスクトップ サービス] ページで、[次へ] をクリックします。

    5. [役割サービスの選択] ページで、[リモート デスクトップ ゲートウェイ] チェック ボックスをオンにします。

    6. リモート デスクトップ ゲートウェイに必要な追加の役割サービスをインストールするかどうかを指定するように求められたら、[必要な役割サービスを追加] をクリックします。

    7. [役割サービスの選択] ページで、[次へ] をクリックします。

    既にリモート デスクトップ サービスの役割がインストールされている場合:

    1. [役割の概要] で [リモート デスクトップ サービス] をクリックします。

    2. [役割サービス] で [役割サービスの追加] をクリックします。

    3. [役割サービスの選択] ページで、[リモート デスクトップ ゲートウェイ] チェック ボックスをオンにし、[次へ] をクリックします。

    4. リモート デスクトップ ゲートウェイに必要な追加の役割サービスをインストールするかどうかを指定するように求められたら、[必要な役割サービスを追加] をクリックします。

    5. [役割サービスの選択] ページで、[次へ] をクリックします。

  3. [SSL 暗号化用のサーバー認証証明書を選択] ページで、SSL 暗号化用の既存の証明書を選択するか (推奨)、SSL 暗号化用の自己署名証明書を作成するか、または SSL 暗号化用の証明書を後で選択するかを指定します。証明書がない新しいサーバーにインストールを実行している場合は、証明書の要件と、証明書を取得してインストールする方法の詳細について、「リモート デスクトップ ゲートウェイ サーバー用の証明書を取得する」を参照してください。

    [SSL 暗号化の既存の証明書を選択する (推奨)] オプションでは、本来の目的 (サーバーの認証) と拡張キー使用法 (EKU) [サーバー認証 (1.3.6.1.5.5.7.3.1)] を持ち、RD ゲートウェイ役割サービスに適した証明書だけが、証明書の一覧に表示されます。このオプションを選択する場合は、[インポート] をクリックし、新しい証明書をインポートします。これらの要件を満たしていない証明書は一覧に表示されません。

  4. [RD ゲートウェイの承認ポリシーの作成] ページで、承認ポリシー (RD CAP および RD RAP) の作成を、リモート デスクトップ ゲートウェイ役割サービスのインストール処理中に行うか、またはインストール後に行うかを指定します。[後で作成する] を選択した場合は、「RD CAP を作成する」の手順に従ってこれらのポリシーを作成します。[今すぐ作成する] を選択した場合は、次の操作を行います。

    1. [RD ゲートウェイ経由での接続を許可するユーザー グループの選択] ページで、[追加] をクリックして追加のユーザー グループを指定します。[グループの選択] ダイアログ ボックスで、ユーザー グループの場所と名前を指定し、必要に応じて [OK] をクリックして名前を確認し、[グループの選択] ダイアログ ボックスを閉じます。

      ユーザー グループを複数指定するには、次のいずれかの操作を実行します。各ユーザー グループの名前をセミコロンで区切って入力するか、各グループについてこの手順の最初の部分を繰り返して、別のドメインのグループを追加します。

    2. 追加のユーザー グループの指定を終えたら、[RD ゲートウェイ経由での接続を許可するユーザー グループの選択] ページで [次へ] をクリックします。

    3. [RD ゲートウェイの RD CAP を作成] ページで、RD CAP の既定の名前 (RD_CAP_01) を受け入れるか、新しい名前を指定するか、サポートされている Windows 認証方法を 1 つまたは複数選択して、[次へ] をクリックします。

    4. [RD ゲートウェイの RD RAP を作成] ページで、RD RAP の既定の名前 (RD_RAP_01) を受け入れるか、新しい名前を指定します。次に、1 つまたは複数のコンピューター グループにあるコンピューターへの接続だけをユーザーに許可するかどうかを指定し、コンピューター グループを指定します。または、ネットワーク上の任意のコンピューターへの接続をユーザーに許可することを指定します。[次へ] をクリックします。

  5. [ネットワーク ポリシーとアクセス サービス] ページ (この役割サービスがインストールされていない場合に表示されます) で、概要情報を確認し、[次へ] をクリックします。

  6. [役割サービスの選択] ページで、[ネットワーク ポリシー サーバー] チェック ボックスがオンになっていることを確認し、[次へ] をクリックします。

  7. [Web サーバー (IIS)] ページ (この役割サービスがインストールされていない場合に表示されます) で、概要情報を確認し、[次へ] をクリックします。

  8. [役割サービスの選択] ページで、[Web サーバー (IIS)] における既定の選択を受け入れ、[次へ] をクリックします。

  9. [インストール オプションの確認] ページで、次の役割サービスがインストールされることを確認します。

    • リモート デスクトップ サービス\RD ゲートウェイ

    • ネットワーク ポリシーとアクセス サービス\ネットワーク ポリシー サーバー

    • Web サーバー (IIS)

    • RPC over HTTP プロキシ

  10. [インストール] をクリックします。

  11. [インストールの進行状況] ページに、インストールの進行状況が表示されます。

    これらの役割、役割サービス、または機能のいずれかが既にインストールされている場合は、ここでインストールされる新しい役割、役割サービス、または機能についてのみ、インストールの進行状況が表示されます。

  12. [インストールの結果] ページで、これらの役割、役割サービス、または機能が正常にインストールされたことを確認し、[閉じる] をクリックします。

その他の参照情報

目次