RD ゲートウェイが正しく機能するためには、次の前提条件を満たす必要があります。

  • サーバーに Windows Server 2008 R2 がインストールされていること。

  • この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

  • RD ゲートウェイ サーバー用の Secure Sockets Layer (SSL) 証明書を取得すること (まだ取得していない場合)。既定では、RD ゲートウェイ サーバーでは、インターネット インフォメーション サービス (IIS) サービスで Transport Layer Security (TLS) 1.0 が使用され、インターネット経由によるクライアントと RD ゲートウェイ サーバー間の通信が暗号化されます。TLS が正常に機能するためには、SSL 証明書を RD ゲートウェイ サーバーにインストールする必要があります。

    RD ゲートウェイの要件を満たす、外部で信頼されている証明書を別の方法で取得できる場合は、証明機関 (CA) インフラストラクチャを組織内に設ける必要はありません。自社でスタンドアロン CA またはエンタープライズ CA を維持しておらず、互換性のある証明書を信頼できる公共の CA から入手していない場合は、RD ゲートウェイ サーバー用の自己署名証明書を作成してインポートし、技術的な評価やテストを行うことができます。詳細については、「リモート デスクトップ ゲートウェイ サーバー用の自己署名証明書を作成する」を参照してください。

    RD ゲートウェイの証明書の要件と、証明書を取得してインストールする方法の詳細については、「リモート デスクトップ ゲートウェイ サーバー用の証明書を取得する」を参照してください。

  • RD ゲートウェイ サーバーに接続できるのは Active Directory セキュリティ グループのメンバーとなっているクライアント コンピューターのユーザーのみであるという RD ゲートウェイ承認ポリシーを構成している場合は、RD ゲートウェイ サーバーが Active Directory ドメインのメンバーでもある必要があります。

役割、役割サービス、および機能の依存関係

RD ゲートウェイが正しく機能するためには、いくつかの役割サービスと機能をインストールして実行する必要があります。サーバー マネージャーを使用して RD ゲートウェイ役割サービスをインストールする際に、以下の追加の役割、役割サービス、および機能がまだインストールされていない場合は、それらが自動的にインストールされて起動されます。

  • RPC over HTTP プロキシ

  • Web サーバー (IIS) (インターネット インフォメーション サービス)

    RPC over HTTP プロキシ機能を実行するには、IIS をインストールして実行する必要があります。

  • ネットワーク ポリシーとアクセス サービス

    ネットワーク ポリシー サーバー (NPS) サービスを実行する別のサーバーに格納されているリモート デスクトップの接続承認ポリシー (RD CAP) を使用するように、RD ゲートウェイを構成することもできます。このように構成すると、NPS を実行するサーバー (以前はリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーと呼ばれていました) を使用して、RD CAP の格納、管理、および検証を集中的に行うことができます。VPN や ダイヤルアップ ネットワークなどのリモート アクセス シナリオに対応するために、NPS を実行するサーバーを既に展開している場合は、RD ゲートウェイのシナリオに対しても、NPS を実行する既存のサーバーを使用することによって、展開を拡張できます。


目次