Windows Server リモートアクセスの役割 (RAS) を VPN 用にインストールする

はじめに

Windows Server リモートアクセスの役割 (RAS) を VPN 接続用に インストールする手順です。

この記事では、以下の公開情報の内容をもとに、画面キャプチャ付きで紹介していきます。

公開情報

リモートアクセスの役割は、他にも ルーティング や Web アプリケーションプロキシ を構成することも可能ですが、この記事では触れません。
その場合の役割インストール手順は、以下の公開情報を参考にしてください。

• ルーティング サービス
• Web アプリケーションプロキシ

導入手順

1. Windows Server のサーバー マネージャーで、管理 を選択し、役割と機能の追加 を選択して、役割と機能の追加ウィザードを開きます。
   
   　
   
2. 開始する前に ページで、次へ を選択します。
   
   　
   
3. インストールの種類の選択 ページで 役割ベースまたは機能ベースのインストール を選択し、次へ を選択します。
   
   　
   
4. 対象サーバーの選択 ページで、サーバー プールからサーバーを選択 を選択します。
   サーバー プール で、ローカル コンピューターを選択し、次へ を選択します。
   
   　
   
5. サーバーの役割の選択 ページの 役割で、リモート アクセス を選択し、次へ を選択します。
   
   　
   
6. 機能の選択 ページで 次へ を選択します。
   
   　
   
7. リモート アクセス ページで 次へ を選択します。
   
   　
   
8. 役割サービスの選択 ページの 役割サービス で、DirectAccess と VPN (RAS) を選択します。
   
   　
   
9. 管理ツールを含める にチェックが入った状態で 機能の追加 ボタンを選択します。ここで、Web サーバー (IIS) が必要と説明されているため、次の手順で強制導入されます。
   
   　
   
10. 公開情報にはありませんが、ここで Web サーバーの役割 (IIS) の導入画面になります。次へ を選択します。
    
    　
    
11. 役割サービスの選択 ページでは、何も設定を変更せずに 次へ を選択します。
    
    　
    
12. インストール オプションの確認 ページで、選択内容を確認し、インストール を選択します。
    
    　
    
13. 以下の通り、インストールが進みます。
    
    　
    
14. インストールが完了したら、閉じる を選択します。
    

後続の構成

前章の手順で、役割サービスが導入されていますが、それだけでは 何の機能も利用できません。
以下に紹介する構成を実施することで、RAS の機能を利用することが出来るようになります。

サーバー マネージャーで、通知 フラグを選択します。
作業の開始ウィザードを表示する を押すことで、後続の作業を開始できます。

以下のウィンドウが開くため、いずれかを選んで 後続の処理を継続します。

VPN のみを構成する（推奨）

① オリジナル記事 (Azure & SSTP)

私の方で、 Azure 上に VPN (SSTP) を構成する仕組みを検証した記事を掲載してあります。
必要な手順を全て盛り込んでありますので、参考にしてみてください。

② 公開情報ベース

公開情報ベースでは、以下のように説明されています。
以下の記事を参考に 後続の処理を実施してください。

上記に加えて、Always on VPN を追加構成することで OS のログオン前から VPN に接続します。
※Always On VPN を構成するには IKEv2 が必要です。

Direct Access を構成する（非推奨）

Direct Access は、ドメインにログオンする前から、RAS を介して 社内 LAN に接続する仕組みです。
利用者に対して VPN 接続 を意識することなく自動的に、社外の環境からインターネットを介して、社内ネットワークに安全に接続させることができます。

Direct Access を構成する場合は、以下の記事を参照してください。
なお 以下の記事内にも記載されていますが、Direct Access は古い方式なので 推奨はされていません。

新しい方式として、クライアント側で Always On VPN を構成することで、PC がログオンする前から VPN 経由で接続させることが可能になります。