Windows Server 2012 R2 Essentialsの設定画面にある[Anywhere Access]機能をよく理解していなかったのでTechnet Libraryで調べてみました。
Anywhere Access機能とは、RWA+VPN+DAの総称のようです。
Anywhere Access機能とは?
Windows Server 2012 R2 Essentials のAnywhere Access 機能は3つの機能の総称のようです。Technet Library「Windows Server 2012 Essentials での Anywhere Access の管理」では、下記のように説明されています。
Windows Server 2012 Essentials で Anywhere Access 機能(リモート Web アクセス、仮想プライベート ネットワーク、および DirectAccess) を有効にすると、ネットワーク ユーザーは、インターネットに接続していればどこからでも、時間やデバイスを問わずにサーバー リソースにアクセスできるようになります。
1.リモートWebアクセス
リモートWebアクセスは、Webサイトを経由し登録されたデバイスやリソース(フォルダやファイル等)にアクセスでき、
- 社内の重要ファイルは自社or自分で管理したい
- 出張中に従業員のPCが不調になり、リモートで作業したい!
- モバイルデバイスから社内ファイルを閲覧したい
基本機能の利用でいえば、ブラウザはInternet Explorerだけでなく、Google Chromeでも利用できました。
※IE以外のブラウザで全ての機能が利用できるかはまだ検証していません。
WebサイトはSSL証明書によって通信が暗号化されており、証明書はGo Daddy Secure Certification Authorityが発行しています。
ちなみに、Webサイトは今流行りの「レスポンシブWebデザイン」が採用されています。
レスポンシブWebデザイン「超」実践デザイン集中講義
2.仮想プライベート ネットワーク(VPN)
Windows Server 2012 R2 Essentialsには、標準機能で仮想プライベート ネットワーク(VPN)が利用できます。
VPNプロトコルはSSTPを採用しており、HTTPS(TCP 443) を利用して接続するため、ファイアウォールとの親和性が高いという特徴があります
SSTP VPN を試す - 田辺茂也 (IT Pro エバンジェリスト)非常に便利な点は、先のリモートWebアクセスにおいてもHTTPSを利用します。
そうです、ルータの設定を一度行うだけで[リモートWebアクセス]と[VPN]が一度に利用する事が出来ます。
SSTP は「通信速度はあまり高速ではない」という見解があるようですが、L2TP/IPSecのようにルータの設定が複雑にならないため中小企業の非専任システム管理者にとって非常にメリットがあるのではないでしょうか。
3.Direct Access
Direct Accessは、インターネットに接続していればどこからでもVPN 接続を確立せずに対象となるデバイスに接続できる機能です。Windows Server 2012 R2 EssentialsにおいてDirect Accessが使えようですが、こちらはまだテストしていません。
時間が出来次第、テストしてみたいと思います。
Anywhere Access機能は、名前の通り「インターネットに接続されていれば時間・場所・デバイスを選ばずにサーバのリソースにアクセスできる」優れものです。
中小企業だけでなく、Geekな個人ユーザさんにも魅力的な機能に見えるのではないでしょうか。