none
社外からの、社内ネットワーク(WindowsServer2008)へのアクセスについて RRS feed

  • 質問

  •  

    はじまして。

    宜しくお願い致します。

     

    現在、2008にて社内ネットワークを構築しています。

    このネットワークに社外からアクセスし、格納してあるアプリケーションを使用できるようにしたいのですが、

    TS Webアクセスを設定しようと考えています。

     

    そこで質問なのですが、

    ①この場合はIISの設定は不必要なのでしょうか?

     社外からはインターネット回線をしようと考えているため、Webサーバの構築が必要であるような気がします。

    ②リモートアクセスに必要であろうVPNの設定はどうなるのでしょうか?

     

    手持ちの資料にはVPNの単語すら無いので、全体像が見えずに困惑しています。

     

     

    また、他の構築方法がありましたら、教えていただけますでしょうか?

    社外からのアプリケーション操作が出来るのであれば、構築方法は問いません。

     

    宜しくお願いいたします。

     

    2008年8月14日 7:46

回答

  • TS Webアクセスは TS クライアントのランチャーなので、外部接続には不向きです。ちなみに、WS2008 の TS Web アクセスを使ってもTSクライアント(リモートデスクトップ接続)そのものが起動します。

    外部接続を想定しているサービスは、TS Gateway で、Gateway を DMZ に配置して https と TS の中継をさせます。

    別のアプローチ方法としては、RRAS を DMZ に立てて、クライアント PC と VPN 張って、VPN 経由で TS を使う手があります。RRAS では、PPTP/IPsec等の VPN プロトコルが使えますが、モバイルを想定されていて、ホテルが提供しているインターネット接続も使うのであれば、日本国内のホテルは PPTP/IPsec を通さない所が多いので、SSL-VPN の方が現実的でしょう。

    WS2008 の RRAS では SSTP と呼ばれる SSL-VPN が構築できます。接続できるクライアントが Vista SP1 に限定されるのが悩ましい所ですが....

    2008年8月14日 8:53
    モデレータ
  • VPNを使用して社内ネットワークに接続してしまうのであれば、TS Webアクセスは別に無くても、社内同様にリモートデスクトップ接続やリモートアップで使っても構わないように思います。

     

    現在VPNは未構築で、出来ればVPN無しで構築したい、というようにも見えましたので、外から443で繋いでアプリ使いたい、というのであれば、TSゲートウェイの使用が良いのではないかと思います。

     

    Windows Server 2008とは何か?― 新しいサーバ・サービス - @IT
    http://www.atmarkit.co.jp/fwin2k/winsv2008/02overview/02overview_03.html

     

    TS WebアクセスもTSゲートウェイもIISは必要なようです。

     

    Terminal Services Web Access (TS Web Access)(ターミナル サービス Web Access (TS Web Access))
    http://www.microsoft.com/japan/technet/windowsserver/2008/library/95258ce8-5ddd-42cb-9e95-cec19ef4f43d.mspx


    You must install TS Web Access together with Microsoft Internet Information Services (IIS) 7.0.

    Microsoft Internet Information Services (IIS) 7.0 と共に TS Web Access をインストールする必要があります。

     

    Terminal Services Gateway (TS Gateway)(ターミナル サービス ゲートウェイ (TS Gateway))
    http://www.microsoft.com/japan/technet/windowsserver/2008/library/9da3742f-699d-4476-b050-c50aa14aaf08.mspx

     

    To function correctly, TS ゲートウェイ requires several role services and features to be installed and running. When you use サーバー マネージャ to install the TS ゲートウェイ role service, the following additional role services and features are automatically installed and started, if they are not already installed:

    Web Server (IIS) [Internet Information Services 7.0].

    2008年8月14日 8:56
  •  藤倉規子 さんからの引用

    ①この場合はIISの設定は不必要なのでしょうか?

     社外からはインターネット回線をしようと考えているため、Webサーバの構築が必要であるような気がします。

    IISの設定が必要かどうかという点では、必要って答えればよいでしょうか。

    しかし、IISマネージャであれこれやる必要は基本的にないはずです。

    TS Webアクセスをインストール(IISがインストールされてなければ、同時にIISのインストールを要求されるはず)すると、IIS上に”ts”っていうWebアプリケーションが配置されます。

    リモートで実行したいアプリケーションをRemoteAppに登録する時に、TS Webアクセスからの起動可否を選択できます。

    クライアントからは、TS Webアクセスがインストールされているサーバの”ts”にブラウザでアクセスし、表示されているアプリケーションのアイコンをクリックすることでアプリケーションを開始できます。

     

     藤倉規子 さんからの引用

    ②リモートアクセスに必要であろうVPNの設定はどうなるのでしょうか?

    もちろんVPNでOKなんですがVPN以外の選択肢もあります。

    WS2008からの新機能、TS ゲートウェイです。

    RDPをHTTPSでカプセル化してます。

     

    http://www.microsoft.com/japan/technet/windowsserver/2008/library/85cfc3f0-e742-44f1-a0c8-472dae9364bd.mspx?mfr=true

    このドキュメントを一度読むことをお勧めします。

    量もそれ程無いので、サクッと読んでサクッと理解できると思います。

    後、TSゲートウェイをネットワークのどの辺に置くのか、てのをよく考えないとなんないかと思います。

    その辺もドキュメントに絵付きで載ってますので。

    2008年8月14日 9:13

すべての返信

  • TS Webアクセスは TS クライアントのランチャーなので、外部接続には不向きです。ちなみに、WS2008 の TS Web アクセスを使ってもTSクライアント(リモートデスクトップ接続)そのものが起動します。

    外部接続を想定しているサービスは、TS Gateway で、Gateway を DMZ に配置して https と TS の中継をさせます。

    別のアプローチ方法としては、RRAS を DMZ に立てて、クライアント PC と VPN 張って、VPN 経由で TS を使う手があります。RRAS では、PPTP/IPsec等の VPN プロトコルが使えますが、モバイルを想定されていて、ホテルが提供しているインターネット接続も使うのであれば、日本国内のホテルは PPTP/IPsec を通さない所が多いので、SSL-VPN の方が現実的でしょう。

    WS2008 の RRAS では SSTP と呼ばれる SSL-VPN が構築できます。接続できるクライアントが Vista SP1 に限定されるのが悩ましい所ですが....

    2008年8月14日 8:53
    モデレータ
  • VPNを使用して社内ネットワークに接続してしまうのであれば、TS Webアクセスは別に無くても、社内同様にリモートデスクトップ接続やリモートアップで使っても構わないように思います。

     

    現在VPNは未構築で、出来ればVPN無しで構築したい、というようにも見えましたので、外から443で繋いでアプリ使いたい、というのであれば、TSゲートウェイの使用が良いのではないかと思います。

     

    Windows Server 2008とは何か?― 新しいサーバ・サービス - @IT
    http://www.atmarkit.co.jp/fwin2k/winsv2008/02overview/02overview_03.html

     

    TS WebアクセスもTSゲートウェイもIISは必要なようです。

     

    Terminal Services Web Access (TS Web Access)(ターミナル サービス Web Access (TS Web Access))
    http://www.microsoft.com/japan/technet/windowsserver/2008/library/95258ce8-5ddd-42cb-9e95-cec19ef4f43d.mspx


    You must install TS Web Access together with Microsoft Internet Information Services (IIS) 7.0.

    Microsoft Internet Information Services (IIS) 7.0 と共に TS Web Access をインストールする必要があります。

     

    Terminal Services Gateway (TS Gateway)(ターミナル サービス ゲートウェイ (TS Gateway))
    http://www.microsoft.com/japan/technet/windowsserver/2008/library/9da3742f-699d-4476-b050-c50aa14aaf08.mspx

     

    To function correctly, TS ゲートウェイ requires several role services and features to be installed and running. When you use サーバー マネージャ to install the TS ゲートウェイ role service, the following additional role services and features are automatically installed and started, if they are not already installed:

    Web Server (IIS) [Internet Information Services 7.0].

    2008年8月14日 8:56
  •  藤倉規子 さんからの引用

    ①この場合はIISの設定は不必要なのでしょうか?

     社外からはインターネット回線をしようと考えているため、Webサーバの構築が必要であるような気がします。

    IISの設定が必要かどうかという点では、必要って答えればよいでしょうか。

    しかし、IISマネージャであれこれやる必要は基本的にないはずです。

    TS Webアクセスをインストール(IISがインストールされてなければ、同時にIISのインストールを要求されるはず)すると、IIS上に”ts”っていうWebアプリケーションが配置されます。

    リモートで実行したいアプリケーションをRemoteAppに登録する時に、TS Webアクセスからの起動可否を選択できます。

    クライアントからは、TS Webアクセスがインストールされているサーバの”ts”にブラウザでアクセスし、表示されているアプリケーションのアイコンをクリックすることでアプリケーションを開始できます。

     

     藤倉規子 さんからの引用

    ②リモートアクセスに必要であろうVPNの設定はどうなるのでしょうか?

    もちろんVPNでOKなんですがVPN以外の選択肢もあります。

    WS2008からの新機能、TS ゲートウェイです。

    RDPをHTTPSでカプセル化してます。

     

    http://www.microsoft.com/japan/technet/windowsserver/2008/library/85cfc3f0-e742-44f1-a0c8-472dae9364bd.mspx?mfr=true

    このドキュメントを一度読むことをお勧めします。

    量もそれ程無いので、サクッと読んでサクッと理解できると思います。

    後、TSゲートウェイをネットワークのどの辺に置くのか、てのをよく考えないとなんないかと思います。

    その辺もドキュメントに絵付きで載ってますので。

    2008年8月14日 9:13
  • こんにちは、フォーラムオペレータ大久保です。

     

    藤倉規子 さん、フォーラムのご利用ありがとうございます。

    たくさんの方からアドバイスをいただきましたが、参考になりましたでしょうか?

    できましたら、藤倉規子 さんがどのように構築されたかをご投稿いただけると、他の皆様の参考になるかと思いますので、差支えない範囲で結構ですので、ぜひお願いします。

     

    貴重なアドバイスが多数寄せられておりますので、皆様の投稿に「回答済み」チェックをつけさせていただきました。

    それでは、また何かありましたらフォーラムをご利用ください! おまちしてます。


     

    2008年9月5日 7:02