Windows Server 2012 でのリモートデスクトップ ゲートウェイの設定

Windows Server 2012 でのリモートデスクトップ ゲートウェイの設定をします。

サーバー側の設定

スタート画面などから[RDゲートウェイマネージャー]を開きます。

証明書の作成方法

サーバー証明書はIISのサーバー証明書を作成します。証明書の作成手順はこちらを参照してください。

証明書のインポート

左側のツリービューからサーバーを選択します。下図の画面が表示されます。初期状態では証明書の設定やポリシーの設定がされていないため、ワーニングメッセージ等が表示されています。画面上部の[構成の状態]エリアにある[証明書のプロパティの表示または変更]をクリックします。


サーバーのプロパティの[SSL証明書]タブが表示されます。[RDゲートウェイ (サーバー名) 証明書 (ローカルコンピューター)/個人ストアから既存の証明書を選択する]ラジオボタンを選択し、[証明書のインポート]ボタンを押します。


証明書のインポートダイアログが表示されます。導入済みの証明書が表示されますので、証明書を選択し[インポート]ボタンを押します。


インポートが終了するとサーバーのプロパティの[SSL証明書]タブの[発行先][発行元]エリアに証明書の情報が表示されます。[OK]ボタンを押してプロパティダイアログを閉じます。

接続承認ポリシーの設定

[RDゲートウェイマネージャー]の左側のツリービューでサーバーを選択します。既に証明書のインポートが終わっているため、証明書のワーニングは消えています。[構成の状態]の欄の[接続承認ポリシーの作成]リンクをクリックします。


[新規 RD CAP]ダイアログが表示されます。[ポリシー名]に接続ポリシーの名前を入力します。今回は"default"としました。


[要件]タブに切り替えます。"ユーザーグループメンバーシップ"の設定が必須のため設定をします。[グループの追加]ボタンを押します。


グループ選択ダイアログが表示されます。今回はAdministratorのみの接続を許可するため、オブジェクト名に"Administrators"と入力し[名前の確認]ボタンを押します。名前が確認できた後[OK]ボタンを押します。


"ユーザーグループメンバーシップ"の欄にグループが追加できました。


[デバイス リダイレクト]タブに切り替えます。[すべてのクライアントデバイスについてデバイスリダイレクトを有効にする]を選択しました。


[タイムアウト]タブに切り替えます。今回は特に設定せずデフォルトのままとします。すべて設定ができましたので[OK]ボタンを押してダイアログを閉じます。


ポリシーが作成できると[接続承認ポリシー]ノードのポリシー一覧に追加されます。

リソース承認ポリシーの設定

[RDゲートウェイマネージャー]の左側のツリービューでサーバーを選択します。[構成の状態]のエリアの[リソース承認ポリシーの作成]を繰りくします。


[新規 RD CAP]ダイアログが表示されます。[ポリシー名]の欄にポリシー名を入力します。今回は"default"としました。


[ユーザーグループ]タブに切り替えます。対象とするユーザーグループを設定します。ダイアログ下部の[追加]ボタンを押します


グループの選択ダイアログが表示されます。今回はAdministratorのグループの設定をするためオブジェクト名に"Administrators"と入力しました。[名前の確認]ボタンを押しグループ名の名前を確認した後[OK]ボタンを押します。


[ユーザーグループ]欄にグループが追加されました。


[ネットワークリソース]タブに切り替えます。下図の画面が表示されます。


今回は[ユーザーは任意のネットワークリソースへの接続を許可する]を選択します。


[許可されたポート]タブに切り替えます。接続可能なポートを設定できます。今回リモートデスクトップにはポート3389以外の利用は無いため、[ポート3389への接続のみ許可する]を選択します。以上ですべての設定ができましたので[OK]ボタンを押してダイアログボックスを閉じます。


ポリシーが作成できると[リソース承認ポリシー]ノードのポリシー一覧に追加されます。


左側のツリービューからサーバーのノードを選択します。ワーニングがすべて消えたことを確認します。


以上で設定が完了しました。