リモート デスクトップの接続承認ポリシー (RD CAP) を使用すると、RD ゲートウェイ サーバーへの接続を許可するユーザーを指定することができます。ローカル RD CAP ストアまたはセントラル RD CAP ストアを指定できます。ローカル RD CAP ストアは RD ゲートウェイ サーバー上に格納される RD CAP です。セントラル RD CAP ストアは、ネットワーク ポリシー サーバー (NPS、以前はリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーと呼ばれていました) を実行するセントラル サーバー上に格納される RD CAP です。
NPS を実行するセントラル サーバーを RD ゲートウェイに使用することにより、RD CAP の格納、管理、および検証を集中的に行うことができます。
セントラル RD CAP ストアを使用する場合は、RD ゲートウェイ サーバーから NPS を実行するサーバーへのネットワーク接続を確立する必要があります。それには、共有シークレットを指定する必要があります。
共有シークレットを作成して使用するときには、NPS を実行するセントラル サーバーで RD ゲートウェイ サーバーを RADIUS クライアントとして構成する際に指定した共有シークレットを使用する必要があります。この共有シークレットでは、大文字と小文字が区別されます。
また、次の操作を実行することをお勧めします。
- ランダムに並べられた文字、数字、および句読点で構成される、23 文字以上の長い共有シークレットを生成する。
- 共有シークレットを頻繁に変更する。
 | 重要 |
リモート デスクトップのリソース承認ポリシー (RD RAP) をまだ作成していない場合は、作成する必要もあります。 |
この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | 新しいセントラル RD CAP ストアを指定するには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
コンソール ツリーで、ローカルの RD ゲートウェイ サーバーを表すノードをクリックして展開します。このノードには、RD ゲートウェイ サーバーを実行しているコンピューターの名前が付けられています。
コンソール ツリーで、[ポリシー] を展開し、[接続承認ポリシー] をクリックします。
[接続承認ポリシー] フォルダーを右クリックし、[セントラル RD CAP の構成] をクリックします。
RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスの [RD CAP ストア] タブで、[NPS を実行するセントラル サーバー] をクリックし、名前または IP アドレスを入力して [追加] をクリックします。
[共有シークレット] ダイアログ ボックスの [新しい共有シークレットの入力] ボックスに、共有シークレットを入力します。
[OK] をクリックして [共有シークレット] ダイアログ ボックスを閉じ、[OK] をクリックして RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスを閉じます。
指定した新しいセントラル RD CAP ストアが、リモート デスクトップ ゲートウェイ マネージャーの結果ウィンドウに表示されます。
また、新しいセントラル RD CAP ストアを指定した後、NPS を実行するセントラル サーバーで設定やポリシーを必要に応じて構成する必要があります。 RD ゲートウェイの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(