リモート アクセスは、リモート ユーザーが DirectAccess または RRAS VPN を使用して内部ネットワーク リソースに安全にアクセスできる、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 オペレーティング システムのサーバーの役割です。 このガイドには、「 テスト ラボ ガイド: IPv4 と IPv6 が混在した DirectAccess 単一サーバーセットアップを示 す」を拡張する手順が含まれており、DirectAccess ネットワーク負荷分散とクラスター構成を示します。
このガイドについて
このガイドでは、6 台のサーバーと 2 台のクライアント コンピューターを使うリモート アクセスを構成し、デモンストレーションを行う手順について説明します。 NLB を使うリモート アクセスのテスト ラボが完成すると、イントラネット、インターネット、ホーム ネットワークをシミュレートでき、さまざまなインターネット接続シナリオでリモート アクセス機能のデモンストレーションを行うことができます。
重要
このラボは、最小限のコンピューターを使って概念を実証するためのものです。 このガイドで詳しく説明されている構成は、テスト ラボでの使用のみを目的としています。運用環境では使用しないでください。
既知の問題
クラスター構成シナリオには、次の既知の問題があります。
単一のネットワーク アダプターを使用して IPv4 のみの展開で DirectAccess を構成し、既定の DNS64 (":3333::" を含む IPv6 アドレス) がネットワーク アダプターに自動的に構成された後で、リモート アクセス管理コンソールを使用して負荷分散を有効にしようとすると、IPv6 DIP の指定を求められます。 IPv6 DIP が指定されている場合、エラーで [コミット ] をクリックした後に構成が失敗します。パラメーターが正しくありません。
この問題を解決するには、次の手順を実行します。
バックアップスクリプトと復元スクリプトをバックアップ および復元リモート アクセス構成からダウンロードします。
ダウンロードしたスクリプト Backup-RemoteAccess.ps1 を使用して、リモート アクセス GPO をバックアップします。
失敗するステップまで、負荷分散を有効化することを試み続けます。 [負荷分散の有効化] ダイアログ ボックスで、詳細領域を展開し、詳細領域を右クリックし、[ スクリプトのコピー] をクリックします。
メモ帳を開き、クリップボードの内容を貼り付けます。 例:
Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose開いているリモート アクセス ダイアログ ボックスをすべて閉じ、リモート アクセス管理コンソールを閉じます。
貼り付けたテキストを編集して、IPv6 アドレスを削除します。 例:
Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose管理者特権の PowerShell ウィンドウで、前の手順のコマンドを実行します。
コマンドレットが実行中に (不正入力値以外の理由で) 失敗する場合は、コマンド Restore-RemoteAccess.ps1 を実行し、手順に従って元の構成の整合性が維持されていることを確認します。
リモート アクセス管理コンソールを再び開くことができるようになります。