Windows Server 2012 R2 Essentials 社外からドメインに参加&サインインする方法

スポンサーリンク
 ラベル:
Windows Server 2012 R2 Essentialsは標準でVPN接続できます。
今のご時世だと目新しい機能ではありませんが、このサーバーOSは社外からActive Directory ドメインに参加する事ができます。面白い機能でしょ?
今回は社外からWindows Server 2012 R2 Essentials のドメインに参加する方法とサインインする方法をメモ。
今回ドメイン参加させるOSはWindows 10 Pro 64bit Insider Preview Build 14257.rs1です。

20169/16 加筆
通常のサインイン操作すると自動的にVPN接続されている事を確認しました。

社外からWindows Server 2012 R2 Essentialsのリソースへアクセスする方法

社外からWindows Server 2012 R2 Essentialsのリソースへアクセスする方法はいくつか考えられます。
  1. VPN接続(SSTP)を利用する
  2. リモートWebアクセス(ブラウザ)を利用する
  3. VPNルーター(L2TP/IPsec)に接続する
#1,#2はWindows Server 2012 R2 Essentialsの標準機能を使う方法、#3は昔からよく使われる方法です。
この記事は#1に関係しています。

リモートWebアクセスやVPN接続(SSTP)などは以前の記事で説明しています。
Anywhere Access機能とはRWA+VPN+DAである~Windows Server 2012 R2 Essentials | 元「なんでもエンジニ屋」のダメ日記

社外からドメインに参加する

ブランチ オフィスのPCやリモートワークをしている社員PCから本社サーバーへセキュアに接続したい、よくあると思います。
その際、本社のActive Directory ドメインに参加したい!ケースがあると思いますがWindows Server 2012 R2 Essentialsなら社外から”簡単”にドメイン参加ができます

参加する前に下記を確認、用意します。
  1. リモートWebアクセスが可能か確認
  2. 割り当てられたユーザー名とパスワードを確認
  3. 当該ユーザーにVPN接続を許可しているか確認
次に、社外からWindows Server 2012 R2 Essentialsのドメインに参加する手順はオンプレミスの場合と同じです。
  1. 社外でブラウザを起動、下記URL※にアクセスする
    ※http://xxxx.remotewebaccess.com/connect
  2. Windows Server Essentials コネクターをダウンロード
  3. Windows Server Essentials コネクターをインストール
  4. ウィザードに沿って設定
  5. 再起動
  6. ユーザー名とパスワードが入力できるようになるまで待つ
#6は時間がかかるので、コーヒーでも飲んで待ちましょう。
途中「__clientsetup__$」という聞きなれない・見慣れないユーザー名が表示されますが、セットアップに必要なユーザーです。不安になる必要はありません。

社外からサインインする

次はサインインです。
(当たり前ですが)社外のネットワークにドメイン コントローラーがないため認証データを送信できない=サインインできません

そこで、社外からサインインする場合は
  1. サインイン画面右下の「ネットワーク サインイン」アイコンをクリック
  2. ユーザー名とパスワードを入力
の手順でサインインします。


左は通常のサインイン、右はネットワーク サインインの画面です。

ネットワーク サインインを選択した場合の動作

ネットワーク サインインを選択→サインインの動作を見ていると以下のような手順を踏んでいました。
  1. VPNサーバーにVPN接続(SSTP)
  2. ユーザー名とパスワードを検証
  3. ネットワークにコンピューターを登録
  4. 構成された設定を割り当て
  5. 接続
(一部省略していますが)図にするとこんな感じでしょうか。

認証前にVPN接続(SSTP)を行い、認証データをドメイン コントローラーへ送信する仕組みになっているんですね。
これだと社外でも問題なくサインインできるので良く出来た仕組みだなと感心しています。









通常サインインでもOKでした

2016/9/16 加筆
最近気が付いた事ですが、実は通常のサインイン操作をするだけでもOKでした。
サインイン後にVPNの接続状況を確認すると自動的にVPN接続されていたためです。

接続後はどのような経路でインターネットにアクセスするのか

(ネットワークに詳しい方であればすぐにわかると思いますが)VPN接続後、どのような経路でインターネットにアクセスするのか?
VPNアダプターのIPv4詳細設定にある「リモート ネットワークのデフォルト ゲートウェイを使う」にチェックが入っている場合のトレース ルート(Tracert)の結果は以下の通りです。
  1. Windows Server 2012 R2 Essentials(192.168.xxx.15)
  2. 社内(又は自宅)のゲートウェイ(192.168.xxx.254)
  3. インターネット
これらの動きがわかっておくだけで名前解決などのトラブルシューティングに役立ちます。
スポンサーリンク

スポンサーリンク