リモート デスクトップ ゲートウェイ (RD ゲートウェイ) の役割により、インターネット経由でリモート デスクトップ サービス (RDS) リソースへのセキュリティで保護された暗号化された接続が可能になります。 RD ゲートウェイを使用すると、ユーザーは VPN を必要とせずに、リモートの場所から内部ネットワーク リソースにアクセスできます。 RD ゲートウェイ サーバーは、オンプレミス、クラウド、またはハイブリッド環境をサポートする物理マシンまたは仮想マシンに展開できます。 この記事では、RD ゲートウェイの役割をインストールして構成し、リモート デスクトップ環境のセキュリティとアクセシビリティを強化する方法について説明します。
Prerequisites
デバイスに リモート デスクトップ サービス の役割がインストールされている必要があります。 詳細については、「 Windows Server での役割と機能の追加または削除」を参照してください。
- インストール プロセス中に、 リモート デスクトップ ゲートウェイ の役割サービスを選択し、インストールに進みます。
Note
この記事では、RD ゲートウェイをインストールするための既定の設定を使用し、追加の変更なしで進行します。 独自の組織のニーズに基づいて、Web サーバー ロール (IIS) の役割サービスの選択中に、環境に必要な追加のサービスを選択します。
Administrators グループの一部であるか、同等のアクセス許可を持っている必要があります。
RD ゲートウェイ ロールを構成する
RD ゲートウェイの役割がインストールされたら、それを構成する必要があります。 RD ゲートウェイの役割を構成するには、次の手順に従います。
サーバー マネージャーで、[リモート デスクトップ サービス] を選択し、[サーバー] を選択します。
サーバーの名前を右クリックし、[ RD ゲートウェイ マネージャー] を選択します。
左側のウィンドウの RD ゲートウェイ マネージャー で、ゲートウェイの名前を右クリックし、[ プロパティ] を選択します。
[ SSL 証明書 ] タブを選択し、[ RD ゲートウェイへの証明書のインポート ] ラジオ ボタンを選択し、[ 証明書の参照とインポート] を選択します。
PFX ファイルを見つけて選択し、[ 開く] を選択します。
プロンプトが表示されたら、PFX ファイルのパスワードを入力します。
証明書とその秘密キーをインポートすると、証明書のキー属性が表示されます。
Note
RD ゲートウェイの役割はパブリックである必要があるため、公開されている証明書を使用することをお勧めします。 プライベートに発行された証明書を使用する場合は、証明書の信頼チェーンを使用してすべてのクライアントを事前に構成する必要があります。
次のステップ
RD ゲートウェイの役割に高可用性を追加する場合は、 RD Web およびゲートウェイ Web フロントへの高可用性の追加に関するページを参照してください。