none
Windows Server 2012 R2 EssentialsでリモートWebアクセスを利用するためのネットワーク構成について RRS feed

  • 質問

  • リモートWebアクセスを利用する上で、よく分からない部分がありますので質問いたします。
    1点目はルーターについてです。
    ルーターがUPnP対応と非対応だった場合、それぞれどのような設定が必要で、どのような事に注意しなければならないのでしょうか?

    2点目は固定グローバルIPアドレスを取得している場合と、取得していない場合の設定についてです。
    固定グローバルIPアドレスの取得有無で、どのような設定と対応が必要で、注意しなければならない事はあるのでしょうか?

    以上の2点について調べているのですが、情報が殆ど無くて困っております。
    是非ご回答して下さいますよう、宜しくお願い致します。

    2014年7月24日 1:28

回答

  • こんばんは、Nasuです。

    ★ルーターのUPnPについて

    日本国内のルーターはUPnPを有効に出来る機種が多いものの、Windows Server 2012 R2 EssentialsからUPnPによる自動構成が利用できない場合が多いようです。これはWindows Home Server 2011でも同様で、私が所有するルータ数台ともにUPnPによる自動構成は利用できませんでした。

    そのため、ルーターに対し手動で設定する必要があります。

    TCP 80番と443番をWindows Server 2012 R2 EssentialsのIPアドレスへポートフォワーディングします。

    英語になりますが、下記リンクに詳しく書かれております。

    http://technet.microsoft.com/ja-jp/library/jj635096.aspx

    ★固定グローバルIPアドレスについて

    個人的見解になりますが、動的・固定IPアドレスによる大きな違いはないと思っております。

    考えられる障害パターンとして、「マイクロソフトが提供するドメイン名※の名前解決ができなくなる」点くらいでしょうか。

    ※ユーザが任意で決められる無償のドメインです(xxx.remotewebaccess.com)

    定期的にルータに割り当てられた動的IPアドレスをダイナミックDNSサービスへ通知/更新を行いますが、更新できなかった場合、ルータに割り当てられた現在の動的IPアドレスとダイナミックDNSサービスが管理するドメイン名のIPアドレスに矛盾が発生する事がありえます。

    固定IPアドレスの場合、この点は心配しなくてすむのではないでしょうか。

    ★両質問に共通する事

    ご存じかと思われますが、どちらの質問もネットワークの知識が必要になります。

    ネットワーク構成の把握、セキュリティ対策などが要求される場合があります。

    他OSであるWHS2011でもリモートWebアクセスが利用できますが、外部からTCP80、443に対する不正アクセスは常にあります。Windows Server 2012 R2 EssentialsとはOSが異なりますので、参考情報としてお考えください。

    WHS2011 IISのアクセスログをたまにチェックしてみませんか? - 元「なんでもエンジニ屋」のダメ

    ★情報が見つけられない点について

    以前下記記事を書きました。

    Windows Server 2012 R2 Essentials の情報収集に役立つサイトをまとめました - 元「なんでもエンジニ屋」のダメ日記

    マイクロソフトのWebサイト、日本国内と海外でWindows Server 2012 R2 Essentials等に熟知したユーザさんのブログなどをまとめています。

    情報収集にお役立ていただければ幸いです。


    Satoru Nasu
    Microsoft MVP Windows Server for Small and Medium Business
    Blog:元「なんでもエンジニ屋」のダメ日記


    • 回答の候補に設定 佐伯玲 2014年7月25日 0:59
    • 編集済み Satoru Nasu 2014年7月25日 1:11
    • 回答としてマーク JCOM01 2014年7月25日 6:23
    2014年7月24日 12:58

すべての返信

  • こんばんは、Nasuです。

    ★ルーターのUPnPについて

    日本国内のルーターはUPnPを有効に出来る機種が多いものの、Windows Server 2012 R2 EssentialsからUPnPによる自動構成が利用できない場合が多いようです。これはWindows Home Server 2011でも同様で、私が所有するルータ数台ともにUPnPによる自動構成は利用できませんでした。

    そのため、ルーターに対し手動で設定する必要があります。

    TCP 80番と443番をWindows Server 2012 R2 EssentialsのIPアドレスへポートフォワーディングします。

    英語になりますが、下記リンクに詳しく書かれております。

    http://technet.microsoft.com/ja-jp/library/jj635096.aspx

    ★固定グローバルIPアドレスについて

    個人的見解になりますが、動的・固定IPアドレスによる大きな違いはないと思っております。

    考えられる障害パターンとして、「マイクロソフトが提供するドメイン名※の名前解決ができなくなる」点くらいでしょうか。

    ※ユーザが任意で決められる無償のドメインです(xxx.remotewebaccess.com)

    定期的にルータに割り当てられた動的IPアドレスをダイナミックDNSサービスへ通知/更新を行いますが、更新できなかった場合、ルータに割り当てられた現在の動的IPアドレスとダイナミックDNSサービスが管理するドメイン名のIPアドレスに矛盾が発生する事がありえます。

    固定IPアドレスの場合、この点は心配しなくてすむのではないでしょうか。

    ★両質問に共通する事

    ご存じかと思われますが、どちらの質問もネットワークの知識が必要になります。

    ネットワーク構成の把握、セキュリティ対策などが要求される場合があります。

    他OSであるWHS2011でもリモートWebアクセスが利用できますが、外部からTCP80、443に対する不正アクセスは常にあります。Windows Server 2012 R2 EssentialsとはOSが異なりますので、参考情報としてお考えください。

    WHS2011 IISのアクセスログをたまにチェックしてみませんか? - 元「なんでもエンジニ屋」のダメ

    ★情報が見つけられない点について

    以前下記記事を書きました。

    Windows Server 2012 R2 Essentials の情報収集に役立つサイトをまとめました - 元「なんでもエンジニ屋」のダメ日記

    マイクロソフトのWebサイト、日本国内と海外でWindows Server 2012 R2 Essentials等に熟知したユーザさんのブログなどをまとめています。

    情報収集にお役立ていただければ幸いです。


    Satoru Nasu
    Microsoft MVP Windows Server for Small and Medium Business
    Blog:元「なんでもエンジニ屋」のダメ日記


    • 回答の候補に設定 佐伯玲 2014年7月25日 0:59
    • 編集済み Satoru Nasu 2014年7月25日 1:11
    • 回答としてマーク JCOM01 2014年7月25日 6:23
    2014年7月24日 12:58
  • Nasuさま

    ご回答していただきまして、ありがとうございます。

    大変助かりました。

    ネットワークの知識が無いのと、Windows Server 2012 R2 EssentialsのリモートWebアクセスに関する情報が非常に少ないのとで苦労しています。

    正直、まだ自分の中で不明な部分もありますが、そちらは改めて質問したいと思います。

    今後とも宜しくお願い致します。

    2014年7月25日 6:32