none
リモートWebアクセスについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    この程、Windows SBS 2011を購入しました。きっかけは、リモートデスクトップ機能の利用です。社内、社外問わず、リモート機能を利用したく、SHOHO環境にて小規模ネットワークを構築しています。早速、数台のクライアントPC設定を行い、サーバーの設定へ。。。リモートWebアクセスのセットアップのところでつまずいてしまいました。ルーターは何とか認識しているものの、「動作していません」で終わります。そのルーターですが、バッファローのWZR-D1100Hを使用しています。ネットワークは、固定アドレスを割り振っています。設定は、UPnPも有効。TCPポートの「80」、「443」と念のため「4125」も開放しました。その他の設定もネット検索にて参考記事を元に設定したのですが、症状は全く改善しません。pingは全て正常に通っています。問題は、スタートパッドからの「リモートWebアクセス」のボタンを押しても、Web画面には、「Internet Explorerではこのページは表示できません」が表示されて止まります。ちなみに、この時のアドレスは「<a href="https://<任意のサーバー名>.remotewebaccess.com/">https://&lt;任意のサーバー名&gt;.remotewebaccess.com/</a>」です。しかし、「<a href="https://<任意のサーバー名>/Remote/logon?ReturnUrl=%2fRemote">https://&lt;任意のサーバー名&gt;/Remote/logon?ReturnUrl=%2fRemote</a>」でアクセスすると、「このWebサイトのセキュリティ証明書には問題があります。」との画面になり、「このサイトの閲覧を続行する。」と選択すると、晴れてリモートWebアクセスのクライアントホーム画面に行くことができます。しかし!ここから、コンピューターに表示される利用可能なリモートPCを選択しても、「リモートデスクトップ接続:このコンピューターはリモートコンピューターに接続できません。要求されたリモートデスクトップゲートウェイサーバーアドレスと証明書のサブジェクト名が一致しません。サポートが必要な場合は、ネットワーク管理者に問い合わせてください。」とのエラー?が表示され、接続できません。ただ、このアドレスで、外部から接続すると、途中、証明書の信頼がない旨の警告がでて、それを無視「OK」すると接続ができるのです。現状は、社内ではリモート接続が不可の状態です。この問題を解決していただきたいのですが。どこに問題があるのでしょうか。ご教示ください。ちなみに、サーバーを購入したメーカー、プロバイダ、ルーターの各社に問い合わせた結果、今の状況です。プロバイダに関しては、80,443のセキュリティは開放されたモデムとなっているので特に問題はないとの回答でした。バッファローは、前述した「ポートの開放」と、「NBTとMicrosoft-DSのルーティングを禁止する」を無効、IPフィルターの80,443の開放チェックのみの返答でした。サーバーのメーカーに関しては、リモートサポートにて設定の確認をしてもらったのですが、結局問題は解決できす、唯一考えられるのは、ルーターの設定か、ネットワークの設定かしか考えにくいとの答えでした。サーバーやネットワークの知識は人並み程度でできるものだと思っていたので残念な結果に困っています。そんな難しい設定は行っておりませんし、サーバーも説明書通りに必要最低限の設定しか行っておりません。このままだと、ただの箱で終わってしまいます。
    2012年10月23日 1:27
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    リモートWebアクセスではSSLを利用しています。SSL証明書は xxx.remotewebaccess.com の名前で発行、登録されていますので、https://<任意のサーバー名>/でアクセスすると名前が異なるため証明書のエラーが発生します。これは問題では無く正常な動作です。

    社内ではリモートWebアクセスサイトを介してリモートデスクトップせずとも、直接リモート接続したい対象のコンピューター名を指定してリモートデスクトップ接続すれば良いと思いますがいかがでしょう?
    (リモート接続したいクライアントから、スタート>全てのプログラム>アクセサリ>リモートデスクトップ接続 を実行し、コンピューター名に対象のコンピューター名を入力します)

    どうしてもDDNSアドレスを利用して、リモートWebアクセスサイトからアクセスしたい場合、SBS2011EではDNSが稼働しています。クライアントをSBS2011Eに登録していれば、DNSサーバーとしてSBS2011Eを参照していると思いますので、SBS2011EのDNSに <任意の名称>.remotowebaccess.comに対してSBS2011EのローカルIPアドレスを登録してあげれば名前解決が可能となります。この場合、アクセスしているURLと証明書の名前が一致させることが出来るので、エラーは発生しません。

    ださっち
    Microsoft MVP for Server Solutions - Windows Home Server
    薩摩藩中仙道蕨宿別邸 http://satsumahan.blog40.fc2.com/
    ・参考になった/解決のヒントになった投稿には「回答としてマーク」をつけましょう。
    ・後から参照する人のためにも、質問した内容について解決した場合は、必ず「回答としてマーク」をお願いします。

    2012年10月27日 12:14
    |
  • Question
    サインインして投票
    1
    サインインして投票

    n.shimoyama さん

    こんにちは、回答が遅くなって申し訳ありません。
    SBSのエディションが Essentials であることを前提に回答いたします。
    今回のご質問ですが、社内から スタートパッド を使って、リモートWebアクセスが利用できないということだと思います。
    原因は、n.shimoyama さんが記述していただいた以下の内容から、社内ネットワークからリモートWeb アクセスサイトのドメイン名(remotewebaccess.com)が参照できていない状況にあるためです。

    ”問題は、スタートパッドからの「リモートWebアクセス」のボタンを押しても、Web画面には、「Internet Explorerではこのページは表示できません」が表示されて止まります。”

    何らかの方法で社内ネットワークからリモートWebアクセスサイトのドメイン名が参照できようにする必要があります。
    もっとも簡単なのは、さだっちさんの回答にありますとおり、社内ネットワーク内のDNSにremotewebaccess.comを登録することです。
    この場合、Windows SBS 2011は、固定IPアドレスである必要があります。

    具体的な登録方法は、ブログに掲載しておきましたので、参考にしてみてください。
     Windows Server 2012 Essentials と Windows Small Business Server 2011 Essentials の リモートWeb アクセス



    2012年10月28日 17:12
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    リモートWebアクセスではSSLを利用しています。SSL証明書は xxx.remotewebaccess.com の名前で発行、登録されていますので、https://<任意のサーバー名>/でアクセスすると名前が異なるため証明書のエラーが発生します。これは問題では無く正常な動作です。

    社内ではリモートWebアクセスサイトを介してリモートデスクトップせずとも、直接リモート接続したい対象のコンピューター名を指定してリモートデスクトップ接続すれば良いと思いますがいかがでしょう?
    (リモート接続したいクライアントから、スタート>全てのプログラム>アクセサリ>リモートデスクトップ接続 を実行し、コンピューター名に対象のコンピューター名を入力します)

    どうしてもDDNSアドレスを利用して、リモートWebアクセスサイトからアクセスしたい場合、SBS2011EではDNSが稼働しています。クライアントをSBS2011Eに登録していれば、DNSサーバーとしてSBS2011Eを参照していると思いますので、SBS2011EのDNSに <任意の名称>.remotowebaccess.comに対してSBS2011EのローカルIPアドレスを登録してあげれば名前解決が可能となります。この場合、アクセスしているURLと証明書の名前が一致させることが出来るので、エラーは発生しません。

    ださっち
    Microsoft MVP for Server Solutions - Windows Home Server
    薩摩藩中仙道蕨宿別邸 http://satsumahan.blog40.fc2.com/
    ・参考になった/解決のヒントになった投稿には「回答としてマーク」をつけましょう。
    ・後から参照する人のためにも、質問した内容について解決した場合は、必ず「回答としてマーク」をお願いします。

    2012年10月27日 12:14
    |
  • Question
    サインインして投票
    1
    サインインして投票

    n.shimoyama さん

    こんにちは、回答が遅くなって申し訳ありません。
    SBSのエディションが Essentials であることを前提に回答いたします。
    今回のご質問ですが、社内から スタートパッド を使って、リモートWebアクセスが利用できないということだと思います。
    原因は、n.shimoyama さんが記述していただいた以下の内容から、社内ネットワークからリモートWeb アクセスサイトのドメイン名(remotewebaccess.com)が参照できていない状況にあるためです。

    ”問題は、スタートパッドからの「リモートWebアクセス」のボタンを押しても、Web画面には、「Internet Explorerではこのページは表示できません」が表示されて止まります。”

    何らかの方法で社内ネットワークからリモートWebアクセスサイトのドメイン名が参照できようにする必要があります。
    もっとも簡単なのは、さだっちさんの回答にありますとおり、社内ネットワーク内のDNSにremotewebaccess.comを登録することです。
    この場合、Windows SBS 2011は、固定IPアドレスである必要があります。

    具体的な登録方法は、ブログに掲載しておきましたので、参考にしてみてください。
     Windows Server 2012 Essentials と Windows Small Business Server 2011 Essentials の リモートWeb アクセス



    2012年10月28日 17:12
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    'ださっち' Masahiko Sada 様

    投稿後2,3日返信を首を長くして待っていたのですが、精魂尽き果てて、サーバー設定の作業から遠のいておりました。本日、何気なくサイトを覗くと・・・。

    永らくの未返信をお詫び申し上げます。本日まで、サーバーは仮死状態のまま放置してました。早速、「M.Sawada」さんのアドバイスと併せて設定をしたところ、何とか出口が見えました。社内では、直接リモート接続にて行うようにしました。貴重なアドバイス、誠に有難うございました。


    2012年12月12日 7:26
    |
  • Question
    サインインして投票
    0
    サインインして投票

    M.Sawada 様

    返事が大変遅くなり誠に申し訳ございませんでした。理由は上記のとおりです。

    「'ださっち' Masahiko Sada」様共々、貴重なアドバイス、誠に有難うございました。

    悪戦苦闘している際に、M.Sawada様のHPは拝見させて頂いており、まさか、ご本人よりのアドバイスを賜るとは思いもせず、驚いております。早速、拝見させてもらい、設定してみたところ、接続ができるようになりました。とにかく、感謝感謝です。本当に有難うございました。知識のなさを痛感しております。今後も、参考にさせていただきますので宜しくお願いします。

    2012年12月12日 7:33
    |