More Related Content Similar to Direct accessったい 121222 Similar to Direct accessったい 121222 (20) Direct accessったい 1212222. 自己紹介
知北直宏(ちきたなおひろ)Twitter: @wanto1101
アイティデザイン株式会社 代表取締役社長
九州発ITPro系コミュニティ「Win.tech.q」代表
福岡でITProば、やりようとですたい。
Active Directory、Hyper-V、Exchange、System Center
その他いろいろの提案・設計・構築・サポートまでなんでも。
大手、地場インテグレーターさんの後方支援など。
Microsoft MVP(Directory Services)
MCT、MCSE、MCITPとかいろいろ。
「標準テキスト Windows Server 2008 R2 構築・運用・管理パー
フェクトガイド」という本ば書きました。
御礼・2012年10月に第8版発売、通算15000部発行 次へ
2
3. アジェンダ
DirectAccessってなんね?
DirectAccessの新機能
DirectAccessのセットアップ
DirectAccessの利用
DirectAccessの管理
まとめ
次へ
3
5. DirectAccessってなんね?
• インターネット接続を使って社内ネットワークに安全にアクセスする仕組みげな。
• IPv6とIPsecをベースとしたテクノロジーばい。
• DirectAccessによってネットワークを社外にまで「拡張」することができるったい。
• Windows Server 2008 R2 / Windows 7で実装されたと。
• 社内にいても、社外にいても、同様に社内リソースにアクセスして仕事ができるげな(涙)。
ドメイン
コントローラー
DirectAccess
DirectAccess
サーバー
クライアント
IPv6 + IPsecテクノロジー
各種
社内サーバー 5
次へ
7. これまでのDirectAccessはどげんやったと?
Windows Server 2008 R2 から実装されたDirectAccessやけど、次
のようにいろいろと敷居が高かったたい。。。
• 展開が難しかった。。。
(IPv6やPKIとか、いろいろと難しいテクノロジーを理解しないと展開困難)
• パブリックなIPv4アドレスが2つも必要だった。。。(Teredoのため)
• 社内のIPv4機器にアクセスするには追加のシステムが必要だった。。。
• 他にもいろいろな制約あり。。。
(配置に制約がある、RRASと共存できないなど、いろいろな仕様的な制約。。。)
次へ
7
9. ほかにどげな新機能があると?
負荷分散をサポート(NLBなど)
複数のドメインをサポート
マルチサイトをサポート
強制トンネリングの自動サポート
外部管理をサポート(Manage-Out)
NAP(IPsec強制)と統合
Server Coreのサポート
Windows PowerShellのサポート
などなど
次へ
9
21. 社内ネットワーク
InternetServer
DNSサーバー DC01
Webサーバー Windows Server 2012
203.0.113.1/24 ドメインコントローラー
DNSサーバー
家庭内ネットワーク DHCPサーバー
10.0.0.1/24, IPv6有効
WIN8-01
DA01
Windows 8
Windows Server 2012
Enterprise インターネット
DirectAccessサーバー
DHCPクライアント
10.0.0.2/24,IPv6有効
NATルーター ファイアウォール
DHCPサーバー Ext:203.0.113.100/24
Ext:203.0.113.200/24 Int:10.0.0.254/24
Int:192.168.0.254/24 DirectAccessサーバーを
ドメイン名 「203.0.113.2」で公開
Active Directory : デモを
contoso.local ご覧ください
社外ドメイン : contoso.com
21
次へ
63. DEMOの説明
Active Directoryドメインに参加している Windows 8 Enterprise
クライアントPCば、社外(家庭内ネットワーク)に持ち出してみるけん。
ユーザーは特別な操作をすることなく、社外からDirectAccessで社内
ネットワークにアクセスできることを見ちゃってん。
管理者は、ユーザーが社外にいることを意識することなく、クライアントPC
の管理操作ができることも見ちゃってん。
デモを
ご覧ください
63
次へ
67. DirectAccessクライアント・IPCONFIGによるインターフェイスの状態確認
Windows IP 構成 Windows IP 構成
イーサネット アダプター イーサネット: イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .: contoso.local 接続固有の DNS サフィックス . . . . .:
リンクローカル IPv6 アドレス. . . . .: fe80::b0dd:1605:3462:32d0%13 リンクローカル IPv6 アドレス. . . . .: fe80::b0dd:1605:3462:32d0%13
IPv4 アドレス . . . . . . . . . . . .: 10.0.0.154 IPv4 アドレス . . . . . . . . . . . .: 192.168.0.19
サブネット マスク . . . . . . . . . .: 255.255.255.0 サブネット マスク . . . . . . . . . .: 255.255.255.0
⇒
デフォルト ゲートウェイ . . . . . . .: 10.0.0.254 デフォルト ゲートウェイ . . . . . . .: 192.168.0.254
Tunnel adapter ローカル エリア接続* 11: Tunnel adapter isatap.{BAB6C200-0A52-4AE4-BA87-C935653C81CF}:
メディアの状態. . . . . . . . . . . .: メディアは接続されていません メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .: 接続固有の DNS サフィックス . . . . .:
Tunnel adapter isatap.contoso.local: Tunnel adapter ローカル エリア接続* 11:
メディアの状態. . . . . . . . . . . .: メディアは接続されていません メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .: contoso.local 接続固有の DNS サフィックス . . . . .:
Tunnel adapter iphttpsinterface: Tunnel adapter iphttpsinterface:
メディアの状態. . . . . . . . . . . .: メディアは接続されていません 接続固有の DNS サフィックス . . . . .:
接続固有の DNS サフィックス . . . . .: IPv6 アドレス . . . . . . . . . . . .: fd72:c435:5cf8:1000:b838:1cbb:629e:a7ae
一時 IPv6 アドレス. . . . . . . . . .: fd72:c435:5cf8:1000:9169:b910:894d:be29
リンクローカル IPv6 アドレス. . . . .: fe80::b838:1cbb:629e:a7ae%22
デフォルト ゲートウェイ . . . . . . .:
社内ネットワーク接続時 DirectAccess接続時
67