RemoteApp を RD ゲートウェイと共に使用することで、仮想プライベート ネットワーク (VPN) 接続を確立しておかなくても、ユーザーがインターネットからリモート デスクトップ セッション ホスト (RD セッション ホスト) サーバー上の個々のプログラムに接続できるようにすることが可能です。どの展開方法を選択するかによって、リモート ユーザーは、.rdp ファイルを開くか、デスクトップまたはスタート メニューから Windows インストーラー パッケージへのショートカットをクリックするか、または RD Web アクセスを使用して RemoteApp とデスクトップ接続経由で RemoteApp プログラムにアクセスすることによって、プログラムに接続できます。

このチェックリストでは、RD ゲートウェイ経由でインターネットから RemoteApp プログラムを利用できるようにするために必要な手順を示します。また、RD ゲートウェイを展開しない場合は、VPN ソリューションを通じて RemoteApp プログラムを使用可能にすることもできます。

重要

このチェックリストを完了する前に、以下の前提条件を満たしておく必要があります。

タスク 参照先

RD ゲートウェイに関する情報を確認します。

RD ゲートウェイの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140433) を参照してください。

RD ゲートウェイを展開して構成します。RD ゲートウェイを構成する際には、必ず次の操作を実行してください。

  • リモート デスクトップの接続承認ポリシー (RD CAP) を作成し、RemoteApp プログラムをホストする RD セッション ホスト サーバーに接続できるユーザー グループの一覧を定義します。

  • RemoteApp プログラムをホストする RD セッション ホスト サーバーへのアクセスを提供するリモート デスクトップのリソース承認ポリシー (RD RAP) を作成します。

    RD RAP を作成するときには、RD CAP で定義したユーザー グループを追加します。また、新しい RD ゲートウェイで管理されるコンピューター グループを作成し、RemoteApp プログラムをホストする RD セッション ホスト サーバーまたは RD セッション ホスト サーバー ファームの NetBIOS 名および完全修飾ドメイン名 (FQDN) の両方を追加します。

詳細については、Windows Server 2008 R2 のリモート デスクトップ ゲートウェイ マネージャーのヘルプを参照してください。

RemoteApp マネージャーで RD ゲートウェイの設定を構成します (グローバル展開設定で構成するか、.rdp ファイルまたは Windows インストーラー パッケージの作成時に構成します)。

リモート デスクトップ ゲートウェイ設定を構成する

既存の .rdp ファイルまたは Windows インストーラー パッケージを使用して RemoteApp プログラムにインターネット経由でアクセスする場合は、ファイルが正しい RD ゲートウェイ設定で作成されていることを確認します。設定が正しくない場合は、正しい設定で新しいファイルを作成し、ユーザーに配布する必要があります。

RD Web アクセス経由で RemoteApp プログラムへのインターネット アクセスを許可する場合は、ファイアウォールと認証の設定を構成します。

インターネットからのアクセスを許可するようにリモート デスクトップ Web アクセス サーバーを構成する

その他の参照情報


目次