テスト ラボ ガイド: Forefront UAG SP1 DirectAccess Connectivity Assistant (DCA) のデモンストレーション

要約DirectAccess は、Windows® 7 と Windows Server® 2008 R2 オペレーティング システムの新機能で、リモート ユーザーが、仮想プライベート ネットワーク (VPN) に接続することなく、セキュリティ保護された形でイントラネットの共有フォルダー、Web サイト、およびアプリケーションにアクセスできるようにします。また、Forefront Unified Access Gateway (UAG) 2010 SP1 は、可用性の高い DirectAccess アレイのサポートと IPv4 イントラネット リソースの統合サポートを追加することによって、Windows DirectAccess の利点を拡張します。このホワイト ペーパーでは、UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイドを拡張し、UAG DirectAccess Connectivity Assistant のデモを行うための詳細な手順を紹介します。

著作権情報このドキュメントに記載された内容は情報提供のみを目的としており、明示または黙示に関わらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。お客様がこのドキュメントを運用した結果の影響については、お客様が負うものとします。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の知的財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の知的財産権に関する権利をお客様に許諾するものではありません。

© 2010 Microsoft Corporation. All rights reserved.

作成者: Thomas W Shinder (tomsh@microsoft.com)

最終更新日: 2010 年 11 月 4 日

Microsoft、Windows、Active Directory、Internet Explorer、および Windows Server は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

その他、記載されている会社名、製品名には、各社の商標のものもあります。

目次

はじめに............................................................................................................................1このガイドについて.......................................................................................................2

テスト ラボ シナリオの概要.............................................................................................2

構成コンポーネントの要件...............................................................................................4

テスト ラボの構成手順.....................................................................................................5手順 1: UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイドを

完了する......................................................................................................................6手順 2: Help.txt ファイルを作成して INET1 を構成する...............................................6手順 3: DC1 に Web サーバーの役割をインストールして構成する.............................7手順 4: UAG1 で UAG DirectAccess DCA Configuration Wizard を実行する................8手順 5: CLIENT1 でグループ ポリシーを更新し、DCA をインストールして DCA 機

能をテストする..................................................................................................................9

手順 6: 構成のスナップショットを作成する...............................................................12

その他のリソース............................................................................................................12

はじめにDirectAccess は、Windows® 7 と Windows Server 2008 R2 オペレーティング システムの新機能で、ユーザーが、インターネットにアクセスできればいつでも、イントラネットにシームレスに接続できるようにします。DirectAccess を有効にすると、ユーザーが VPN に接続しなくても、イントラネット リソース (電子メール サーバー、共有フォルダー、イントラネット Web サイトなど) に対する要求がセキュリティ保護された形でイントラネットに送信されます。DirectAccess は、オフィスの内外を問わず同様の接続性を実現することによって、モバイル ワーカーの生産性を高めます。

Forefront Unified Access Gateway (UAG) SP1 は、多くの企業展開の要件を満たす次のような機能を追加することによって、Windows DirectAccess ソリューションの利点を拡張します。

最大 8 台の UAG DirectAccess サーバーから成るアレイのサポート。構成をアレイ マスター上で一度行えば、その構成がその他すべてのアレイ メンバーに自動的に展開されます。

ネットワーク負荷分散のサポート。ネットワーク負荷分散により、外部のハードウェア負荷分散装置を使用しなくても、UAG DirectAccess SP1 アレイの高可用性が実現されます。

NAT64/DNS64 の IPv6/IPv4 移行テクノロジを利用した、IPv4 専用ネットワーク、ネットワーク セグメント、またはサーバー リソースやアプリケーション リソースのサポート。

UAG DirectAccess の詳細については、次のリソースを参照してください。

Forefront UAG DirectAccess Planning Guide

Forefront UAG DirectAccess Deployment Guide

Microsoft DirectAccess Connectivity Assistant (DCA) は、企業ネットワーク リソースへの DirectAccess 接続の状態を明確に示すことによって、Windows 7 を実行する DirectAccess クライアント コンピューターをサポートします。DCA を使用すると、トラブルシューティングの情報に簡単にアクセスできるようになるほか、ログ ファイルを作成してサポート担当者に送信することが容易になります。

DCA を使用しないと、ユーザーのインターネット接続 (たとえば、http://www.bing.com) が明らかに利用可能であるにもかかわらず、企業ネットワーク リソースにアクセスできない場合、ユーザーにはその問題の原因が DirectAccess が正しく機能していないことにあるかどうかを検証できる方法がありません。その結果、ユーザーはフラストレーションを抱き、ヘルプ デ

1

スク サポートへの問い合わせ件数が増えることが考えられます。一方、DCA は、通知領域のアイコンと情報メッセージによって、DirectAccess の動作状態を明確に示します。これにより、ユーザーは問題領域を特定することができ、直接的なトラブルシューティング作業がはかどります。

DirectAccess が正しく機能していない場合、DCA は通知領域のアイコンを変更したり、失敗に関するより詳細な情報を提供するメッセージを送信したりすることによって、状態を明確に示します。DCA によって、ユーザーはエクストラネット URL に簡単にアクセスできるようになります。たとえば、その URL のリンク先として、組織のユーザー コミュニティのためのサポート情報をホストする Web サイトなどが挙げられます。ユーザーは、診断ログ ファイルを DirectAccess サポート スタッフに簡単に送信できます。そのログ ファイルには既定の情報を含めることが可能です。UAG SP1 DCA は、包括的で高度な診断を実行できる組み込み機能を備えています。管理者は、サポート チームに送信されるログ ファイルに含まれる追加の診断情報を作成する DCA 構成にスクリプトを含めることもできます。

このガイドについてこのガイドでは、テスト ラボで UAG DirectAccess SP1 を DirectAccess Connectivity Assistant と組み合わせて構成し、その機能を確認するための詳細な手順を紹介します。UAG DirectAccess SP1 のセットアップと展開には、サーバー コンピューター 5 台、クライアント コンピューター 2 台、Windows Server 2008 R2 Enterprise Edition、および Windows 7 Ultimate Edition を使用します。テスト ラボでは、イントラネット、インターネット、およびホーム ネットワークをシミュレートして、Forefront UAG DirectAccess Connectivity Assistant のデモを行います。出発点として、このホワイト ペーパーでは、UAG SP1 DirectAccess の デモンストレーションのテスト ラボ ガイドを使用します。

重要:

ここでは、最小台数のコンピューターを使用してテスト ラボを構成する手順を紹介します。各コンピューターは、ネットワークで提供するサービスを分離し、必要な機能を明確に示すために使用します。この構成は、ベスト プラクティスに沿ったものではなく、運用ネットワークでの望ましい構成/推奨構成を反映したものでもありません。IP アドレスやその他の構成パラメータなどを含め、この構成は分離されたテスト ラボ用ネットワークで動作させることのみを目的として設計されています。DirectAccess を Forefront UAG と組み合わせた構成の計画と展開の詳細については、『Forefront UAG DirectAccess planning guide』および『Forefront UAG DirectAccess deployment guide』を参照してください。

2

テスト ラボ シナリオの概要このテスト ラボ シナリオでは、Forefront UAG DirectAccess SP1 の展開に次のコンポーネントを各 1 台使用します。

Windows Server 2008 R2 Enterprise Edition を実行し、イントラネットのドメイン コントローラー、ドメイン ネーム システム (DNS) サーバー、動的ホスト構成プロトコル (DHCP) サーバー、およびエンタープライズ ルート証明機関 (CA) として構成されたコンピューター (DC1)

Windows Server 2008 R2 Enterprise Edition を実行し、Forefront UAG DirectAccess SP1 サーバーとして構成されたイントラネット メンバー サーバー (UAG1)

Windows Server 2008 R2 Enterprise Edition を実行し、汎用的なアプリケーション サーバーおよびネットワーク ロケーション サーバーとして構成されたイントラネット メンバー サーバー (APP1)

Windows Server 2003 SP2 を実行し、IPv4 専用 Web サーバーおよびファイル サーバーとして構成されたイントラネット メンバー サーバー (APP3)。このサーバーは、UAG の NAT64/DNS64 の機能を明らかにするために使用します。

Windows Server 2008 R2 Enterprise Edition を実行し、インターネット DNS および DHCP サーバーとして構成されたスタンドアロン サーバー (INET1)

Windows 7 Ultimate Edition を実行し、インターネット接続の共有を使用して、ネットワーク アドレス変換 (NAT) デバイスとして構成されたスタンドアロン クライアント コンピューター (NAT1)

Windows 7 Ultimate Edition を実行し、DirectAccess クライアントとして構成されたローミング ドメイン メンバー クライアント コンピューター (CLIENT1)

テスト ラボは 3 つのサブネットで構成され、各サブネットでは次のネットワークをシミュレートします。

NAT1 で Internet サブネットに接続している Homenet (192.168.137.0/24) という名前のホーム ネットワーク

Internet サブネット (131.107.0.0/24)

Forefront UAG DirectAccess サーバーによってインターネットから分離されている Corpnet サブネット (10.0.0.0/24)

3

各サブネットのコンピューターは、次の図のように物理または仮想のハブやスイッチを使用して接続します。

構成コンポーネントの要件テスト ラボで Forefront UAG DirectAccess を構成するために必要なコンポーネントは次のとおりです。

Windows Server 2008 R2 Enterprise Edition の製品ディスクまたはファイル(Forefront UAG をインストールするサーバーの OS は英語版が必要になります)

Windows Server 2003 Enterprise SP2 の製品ディスクまたはファイル

Windows 7 Ultimate の製品ディスクまたはファイル

Windows Server 2008 R2 Enterprise の最小ハードウェア要件を満たしている 5 台のコンピューターまたは仮想マシン (このうちの 2 台には 2 枚のネットワーク アダプターが搭載されている必要があります)

Windows Server 2003 SP2 の最小ハードウェア要件を満たしている 1 台のコンピューターまたは仮想マシン

4

Windows 7 Ultimate の最小ハードウェア要件を満たしている 2 台のコンピューターまたは仮想マシン (このうちの 1 台には 2 枚のネットワーク アダプターが搭載されている必要があります) (NAT1)

Microsoft Forefront Unified Access Gateway (UAG) SP1 の製品ディスクまたはダウンロード バージョン

このテスト ラボ ガイドでは、UAG DirectAccess SP1 DirectAccess Connectivity Assistant のデモを行います。

NAP のさまざまなモードの詳細については、Stages of a NAP Deployment を参照してください。

重要 以降のセクションでは、最小台数のコンピューターを使用してテスト ラボを構成する手順を紹介します。各コンピューターは、ネットワークで提供するサービスを分離し、必要な機能を明確に示すために使用します。この構成は、ベスト プラクティスに沿ったものではなく、運用ネットワークでの望ましい構成/推奨構成を反映したものでもないことに十分留意してください。IP アドレスやその他の構成パラメータなどを含め、この構成は分離されたテスト ラボ用ネットワークで動作させることのみを目的として設計されています。

パイロット展開または運用展開にこのテスト ラボ構成を応用しようとすると、構成または機能上の問題が生じる可能性があります。UAG DirectAccess の適切な構成と運用を確実に行うには、UAG DirectAccess サーバーおよびサポートするインフラストラクチャ サーバーを構成する手順について、『Forefront UAG DirectAccess Deployment Guide』を参照してください。

テスト ラボの構成手順以降のセクションでは、UAG SP1 と DCA に対して、UAG1、DC1、および CLIENT1 を構成する方法について説明します。また、UAG1、DC1、および CLIENT1 の構成後に、CLIENT1 が Homenet サブネットに接続した場合の、CLIENT1 に対する DCA 機能のデモを行うための手順を紹介します。

注意 このガイドに記載されている作業を完了するには、Domain Admins グループのメンバーまたは各コンピューターの Administrators グループのメンバーとしてログオンする必要があります。Administrators グループのメンバー アカウントを使用してログオンしても作業を完了できない場合は、Domain Admins グループのメンバー アカウント

5

を使用してログオンして作業を行ってください。このドキュメントに記載されているすべての作業で、CONTOSO\User1 アカウントを使用することができます。このアカウントは、UAG DirectAccess の UAG SP1 DirectAccess のデモンストレーションのテ スト ラボ ガイドの手順を完了すると作成されます。

次の手順を実行すると、UAG SP1 DCA をテストすることができます。

手順 1: UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイドを完了する。最初に、UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイド のすべての手順を完了します。

手順 2: Help.txt ファイルを作成して INET1 を構成する。DCA は、DirectAccess に関する問題のヘルプが得られる Web サイトの情報を、DirectAccess ユーザーに提供することができます。この手順では、CLIENT1 がヘルプを得るために参照することのできる Web ページを構成します。

手順 3: DC1 に Web サーバーの役割をインストールして構成する。DCA は、DirectAccess IPsec トンネルを介したイントラネット接続を確認するために、いくつかの接続検証方法を使用します。この手順では、DCA が DC1 への接続検証方法として HTTPS を使用できるように、DC1 を Web サーバーとして構成します。

手順 4: UAG1 で UAG DirectAccess DCA Configuration Wizard を実行する。UAG SP1 には、統合された DCA ウィザードが新しく追加されています。このウィザードでは、DCA を使用可能にする GPO 設定の構成と展開が自動的に行われます。この手順では、UAG SP1 DCA ウィザードを実行します。

手順 5: CLIENT1 でグループ ポリシーを更新し、DCA 機能をテストする。新しい DCA 設定は、DirectAccess クライアントの GPO を介して展開されます。この手順では、CLIENT1 でグループ ポリシーを更新した後、いくつかの DCA 機能をテストします。

手順 6: 構成のスナップショットを作成する。テスト ラボが完了したら、UAG DirectAccess を NAP と組み合わせた作業用テスト ラボのスナップショットを作成します。これにより、後でこのスナップショットに戻って、他のシナリオをテストすることができます。

注意 以下の手順には、先頭にアスタリスク (*) が付いているものがあります。* が付いている手順では、直前の手順の実行に使用していたコンピューターまたは仮想マシンとは異なるコンピューターまたは仮想マシンに移動する必要があります。

6

手順 1: UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイドを完了する 最初に、UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイド のすべての手順を完了します。それらの手順を完了すると、UAG DirectAccess DCA を構成する方法に関するこのテスト ラボ ガイドの完了に必要なコア インフラストラクチャの準備が整います。それらの手順を既に完了し、テスト ラボのスナップショットまたはディスク イメージの保存が済んでいる場合は、そのスナップショットまたはイメージを復元して、次の手順を開始することができます。

手順 2: Help.txt ファイルを作成して INET1 を構成するDCA は、ヘルプが得られる場所へのリンクを、DirectAccess ユーザーに提供することができます。その場所は、UAG DirectAccess DCA ウィザードで構成します。この手順では、CLIENT1 が DirectAccess クライアントとして機能する場合に接続することになる Help.txt ファイルを構成します。

1. * INET1 コンピューターまたは仮想マシンに管理者としてログオンします。[スタート] ボタンをクリックし、タスク バーの Windows エクスプローラー アイコンをクリックします。

2. Windows エクスプローラーで、C:\inetpub\wwwroot に移動します。Windows エクスプローラー ウィンドウの右側のウィンドウで、何も表示されていない領域を右クリックし、[新規作成] をポイントして、[テキスト ドキュメント] をクリックします。

3. 名前を "新しいテキスト ドキュメント" から "help" に変更し、Enter キーを押して新しい名前を保存します。

4. help テキスト ドキュメントをダブル クリックします。[help - メモ帳] ウィンドウに「This is the place to get help with your DirectAccess problems」と入力します。

5. [help - メモ帳] ウィンドウを閉じます。[メモ帳] ダイアログ ボックスで、[保存] をクリックします。

6. Windows エクスプローラーのウィンドウを閉じます。

手順 3: DC1 に Web サーバーの役割をインストールして構成するUAG DCA では、DirectAccess トンネルを介したイントラネットへの DirectAccess 接続を確認するために、複数の接続検証方法を使用します。接続検証方法には、DirectAccess IPsec トンネルを介したイントラネットへの現在の接続状態を評価するために、HTTP、HTTPS、および SMB を使用することができます。この手順では、DCA が DC1 との SSL セッションを確

7

立してイントラネット接続を確認できるように、DC1 に Web サーバーの役割をインストールした後、Web サイトに証明書をバインドします。

1. * DC1 コンピューターまたは仮想マシンに User1 としてログオンします。

2. [サーバー マネージャー] コンソールを開きます (自動的に開かない場合)。[サーバー マネージャー] コンソールの左側のウィンドウで、[役割] をクリックします。コンソールの右側のウィンドウで、[役割の追加] リンクをクリックします。

3. [開始する前に] ページで、[次へ] をクリックします。[サーバーの役割の選択] ページで、[Web サーバー (IIS)] を選択して、[次へ] をクリックします。[Web サーバー (IIS) について] ページで、[次へ] をクリックします。

4. [役割サービスの選択] ページで、[次へ] をクリックします。[インストール オプションの確認] ページで、[インストール] をクリックします。[インストールの結果] ページで、[閉じる] をクリックします。

5. [スタート] ボタンをクリックし、[管理ツール] をポイントします。[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

6. [インターネット インフォメーション サービス (IIS) マネージャー] の左側のウィンドウで、DC1 (CORP\User1)\サイト\Default Web Site に移動します。[アクション] ウィンドウで、[バインド] をクリックします。

7. [サイト バインド] ダイアログ ボックスで、[追加] をクリックします。[サイト バインドの追加] ダイアログ ボックスで、[種類] ドロップダウン ボックスから [https] を選択します。[SSL 証明書] ドロップダウン ボックスから、[DC1.corp.contoso.com] を選択します。[OK] をクリックします。[サイト バインド] ダイアログ ボックスで、[閉じる] をクリックします。

8. [インターネット インフォメーション サービス (IIS) マネージャー] コンソールを閉じます。

手順 4: UAG1 で UAG DirectAccess DCA Configuration Wizard を実行するUAG SP1 RC には、DCA をサポートするためにグループ ポリシーを手動で構成する必要がないように、DCA を構成できる新しいウィザードが含まれています。この手順では、DirectAccess クライアントで DCA を構成するためのグループ ポリシーが自動的にプロビジョニングされるように、DCA ウィザードを実行します。

1. * UAG1 コンピューターまたは仮想マシンに User1 としてログオンします。[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。[Microsoft Forefront

8

UAG] をクリックし、[Forefront UAG Management] をクリックします。[User Account Control] ダイアログ ボックスで、[Yes] をクリックします。

2. コンソールの左側のウィンドウで、[DirectAccess] をクリックします。コンソールの右側のウィンドウの [Step 1 Clients and GPOs] セクションで、[Client Connectivity Assistant] リンクをクリックします。

3. [Client Connectivity Assistant Configuration] ウィザードの [Client Connectivity] ページで、[Yes, configure application settings] オプションを選択します。[Allow users to use local name resolution instead of sending requests through corporate DNS servers] のチェック ボックスがオンになっていることを確認します。[Next] をクリックします。

4. [Connection Verification] ページで、[Add] をクリックします。[Connectivity Verifier Details] ダイアログ ボックスで、[Connectivity method] ドロップダウン ボックスから [File] を選択します。[Verification server name, IP address or URL] テキスト ボックスに「\\APP1\Files\example.txt」と入力します。[Validate Connectivity] ボタンをクリックします。[Validation] ダイアログ ボックスに "A connection to the connectivity verifier was established" というメッセージが表示されます。[OK] をクリックし、もう一度 [OK] をクリックします。

5. [Add] をクリックします。[Connectivity Verifier Details] ダイアログ ボックスで、[Connectivity method] ドロップダウン リストから [HTTP] オプションを選択します。[Verification server name, IP address, or URL] テキスト ボックスに「http://app1.corp.contoso.com」と入力します。[Validate Connectivity] ボタンをクリックします。[Validation] ダイアログ ボックスに "A connection to the connectivity verifier was established" というメッセージが表示されます。[OK] をクリックし、もう一度 [OK] をクリックします。

6. [Add] をクリックします。[Connectivity Verifier Details] ダイアログ ボックスで、[Connectivity method] ドロップダウン リストから [HTTPS] オプションを選択します。[Verification server name, IP address, or URL] テキスト ボックスに「http://dc1.corp.contoso.com」と入力します。[Validate Connectivity] ボタンをクリックします。[Validation] ダイアログ ボックスに "A connection to the connectivity verifier was established" というメッセージが表示されます。[OK] をクリックし、もう一度 [OK] をクリックします。

7. [Connection Verification] ページで、[Next] をクリックします。

8. [Troubleshooting Portal] ページで、[This site (URL):] オプションを選択します。そのオプションの下のテキスト ボックスに「http://inet1.isp.example.com/help.txt」と入力し

9

ます。[Friendly name for URL link:] テキスト ボックスに「DirectAccess Help Center」と入力します。[Next] をクリックします。

9. [Diagnostic Logging] ページで、[Send client log files to] テキスト ボックスに、「user1@corp.contoso.com」と入力します。[Finish] をクリックします。

10. コンソールの右側のウィンドウで、[Apply Policy] ボタンをクリックします。[Forefront UAG DirectAccess Configuration Review] ページで、[Apply Now] をクリックします。[DirectAccess Policy Configuration] ダイアログ ボックスで、[OK] をクリックします。[Forefront UAG DirectAccess Configuration Review] ページで、[Close] をクリックします。

11.管理者特権でのコマンド プロンプトを開きます。コマンド プロンプト ウィンドウに「gpupdate /force」と入力して、Enter キーを押します。コマンド プロンプト ウィンドウを閉じます。

12. コンソールの右側のウィンドウで、[Activate] ボタンをクリックします。[Activate Configuration] ダイアログ ボックスで、[Activate] をクリックします。アクティブ化が完了したら、[Finish] をクリックします。UAG 管理コンソールを閉じます。

手順 5: CLIENT1 でグループ ポリシーを更新し、DCA をインストールして DCA 機能をテストするこの手順では、CLIENT1 が新しい DCA 関連設定を受け取るように、CLIENT1 でグループ ポリシーを更新します。その後、DCA クライアント ソフトウェアをインストールし、最後に、CLIENT1 が Homenet サブネットに配置された場合の DCA 機能をテストします。

CLIENT1 でグループ ポリシーを更新する:

1. * CLIENT1 を Corpnet サブネットに接続します。デスクトップの通知領域のネットワーク アイコンに黄色の警告サインが表示されるまで待ちます。

2. [スタート] ボタン、[すべてのプログラム]、[アクセサリ] の順にクリックして、[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。[ユーザー アカウント制御] プロンプトが表示されたら、[はい] をクリックします。

3. コマンド プロンプト ウィンドウに「gpupdate /force」と入力して、Enter キーを押します。コマンドが完了するまで待ち、コマンド プロンプト ウィンドウを閉じます。

CLIENT1 に DCA ソフトウェアをインストールする:

10

1. CLIENT1 で、UAG SP1 DVD をコンピューターに挿入するか、UAG SP1 .iso ファイルを仮想マシンにマウントします。[自動再生] ダイアログ ボックスで、[フォルダーを開いてファイルを表示] をクリックします。

2. UAG\Microsoft Forefront Unified Access Gateway\common\bin\da\dca フォルダーに移動します。Microsoft_DirectAccess_Connectivity_Assistant ファイルをダブルクリックします。

3. [Microsoft DirectAccess Connectivity Assistant Setup] ウィザードの [MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS] ページで、[I accept the terms in the License Agreement] チェックボックスをオンにして、[Install] をクリックします。[User Account Control] ダイアログ ボックスで、[Yes] をクリックします。[Completed the Microsoft DirectAccess Connectivity Assistant Setup Wizard] ページで、[Finish] をクリックします。

4. これで、システム通知領域に DCA アイコンが表示されます。

CLIENT1 で DCA 機能をテストする:

1. CLIENT1 を Homenet サブネットに移動して、システム通知領域のネットワーク アイコンの回転が止まるまで待ちます。タスク バーを右クリックし、[プロパティ] をクリックします。[タスク バーと [スタート] メニューのプロパティ] ダイアログ ボックスで、[通知領域] セクションの [カスタマイズ] をクリックします。[通知領域アイコン] ページで、[タスク バーに常にすべてのアイコンと通知を表示する] チェックボックスをオンにして、[OK] をクリックします。[タスク バーと [スタート] メニューのプロパティ] ダイアログ ボックスで、[OK] をクリックします。

2. この時点で、DCA アイコンに赤い "x" が表示される場合があります。CLIENT1 で管理者特権でのコマンド プロンプトを開きます。コマンド プロンプト ウィンドウに「net view \\dc1」と入力して、Enter キーを押します。DC1 上の共有の一覧が表示されます。コマンド プロンプト ウィンドウに「net view \\app1」と入力して、Enter キーを押します。"network path was not found error" というメッセージが表示された場合は、コマンド プロンプト ウィンドウに「ipconfig /flushdns」と入力して、Enter キーを押します。コマンドが完了したら、コマンド プロンプト ウィンドウに「net view \\app1」と入力して、Enter キーを押します。APP1 上の共有の一覧が表示されます。また、DCA アイコンから赤い "x" が消えたことを確認します。

3. * APP1 コンピューターまたは仮想マシンに移動します。Windows エクスプローラーを開き、C:\Files フォルダーに移動します。Example ファイルを右クリックし、[名前の変更] をクリックします。ファイルの名前を "Example1" に変更し、Enter キーを押

11

してファイルを新しい名前で保存します。新しい空のファイルが同じ名前で作成されたことを確認してください。

4. * DC1 コンピューターまたは仮想マシンに移動します。[スタート] ボタンをクリックし、[管理ツール] をポイントします。[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。[インターネット インフォメーション サービス (IIS) マネージャー] コンソールの左側のウィンドウで、[DC1 (CORP\User1)] をクリックします。[アクション] ウィンドウで、[停止] をクリックします。

5. * CLIENT1 コンピューターまたは仮想マシンに移動して、数秒待ちます。DCA アイコンに赤い "x" が表示されていることを確認します。DCA アイコンを右クリックして、[高度な診断] をクリックします。

6. ログ ファイルが作成されている間、[詳細なログファイル] の下に "ログを生成しています" というメッセージが表示されていることを確認します。"ログディレクトリを開く" というメッセージが表示されたら、[ログディレクトリを開く] リンクをクリックします。[DcaDefaultLog] をダブルクリックします。

7. [DirectAccess Connectivity Assistant Logs] Web ページで、[Probes List] セクションに "FAIL – The server name resolved successfully, but failed to access HTTP: https://dc1.corp.contoso.com" というメッセージが表示された行があることを確認します。構成した他の 2 つの接続検証方法には、"PASS" と表示されていることを確認します。また、構成しなかった接続検証方法である UAG DirectAccess サーバー自体への ping テストについても確認してください (PASS – PING: 2002:836b:3::836b:3)。ページの残りの部分をスクロールして、DCA クライアント ソフトウェアによって収集された詳細情報を確認します。Internet Explorer を閉じます。Windows エクスプローラーを閉じます。

8. DCA ダイアログ ボックスで、ウィザードで作成するエントリの "DirectAccess Help Center" が表示され、この下に Help ページに構成した URL が表示されていることを確認します。[http://inet1.isp.example.com] リンクをクリックします。"This is the place to get help with your DirectAccess problems" というメッセージが表示されたヘルプ ページが表示されます。Internet Explorer を閉じます。[Email Logs] ボタンに注目してください。CLIENT1 に電子メール クライアント アプリケーションがインストールされている場合は、そのボタンをクリックすると、ログ ファイルが自動的に DCA ウィザードで構成した user1@corp.contoso.com に電子メール送信されます。[Microsoft DirectAccess Connectivity Assistant] ダイアログ ボックスで、[Close] をクリックします。CLIENT1 で開いているすべてのウィンドウを閉じます。

12

9. * DC1 コンピューターまたは仮想マシンに移動します。[インターネット インフォメーション サービス (IIS) マネージャー] コンソールの [アクション] ウィンドウで、[開始] をクリックします。DC1 で開いているすべてのウィンドウを閉じます。

イントラネットへの接続が存在する場合でも、DCA アイコンに赤い "x" が表示される場合があることに注意してください。赤い "x" は、DirectAccess クライアントがいずれの接続検証方法も使用できない場合に表示されます。接続検証方法には、さまざまなリソースの組み合わせを指定することをお勧めします。この多様性により、リソースにアクセスできないのは、他のコンポーネントに関する問題ではなく、DirectAccess に関する問題であることをはっきりと確認することができます。

たとえば、指定したすべてのリソースがネットワーク アドレス変換アプリケーション レイヤー ゲートウェイ (NAT64) の背後にある場合、DCA がテスト リソースへのアクセスに失敗することは、DirectAccess の失敗ではなく、NAT64 の失敗を示すこともありえます。そのため、NAT64 の背後に 1 つのリソース、ISATAP ゲートウェイの背後にもう 1 つのリソース、というように指定することをお勧めします。また、ネットワーク ロケーション サーバーを接続検証方法として使用しないでください。これは、DirectAccess クライアントがネットワーク ロケーション サーバーの名前を解決できないためです。

手順 6: 構成のスナップショットを作成するこの手順で、UAG SP1 DirectAccess Connectivity Assistant のテスト ラボが完了します。この構成を保存して、すばやく UAG SP1 DirectAccess Connectivity Assistant の作業用構成に戻り、他の DirectAccess のモジュール式 TLG や TLG の拡張機能をテストしたり、独自の実験や学習に利用したりできるように、次の手順を実行します。

1. テスト ラボのすべての物理コンピューターまたは仮想マシンで、すべてのウィンドウを閉じてから正常なシャットダウンを実行します。

2. ラボで仮想マシンを使用している場合は、各仮想マシンのスナップショットを保存し、それらのスナップショットに「TLG UAG DirectAccess SP1 DCA」という名前を付けます。ラボで物理コンピューターを使用している場合は、ディスク イメージを作成して、DirectAccess テスト ラボ構成を保存します。

その他のリソースこのドキュメントの基礎となる基本構成のテスト ラボを構成する手順については、基本構成のテスト ラボ ガイドを参照してください。

13

このドキュメントの基礎となる UAG SP1 DirectAccess を構成する手順については、Forefront UAG SP1 DirectAccess のデモンストレーションのテスト ラボ ガイド を参照してください。

すべての UAG DirectAccess テスト ラボ ガイドの一覧については、『Test Lab Guides』を参照してください。

DirectAccess のパイロット展開または運用展開の設計と構成については、『Forefront UAG DirectAccess planning guide』および『Forefront UAG DirectAccess deployment guide』を参照してください。

DirectAccess のトラブルシューティングの詳細については、DirectAccess のトラブルシュー ティングに関するガイドを参照してください。

テスト ラボにおける UAG DirectAccess のトラブルシューティングの詳細については、『Test Lab Guide: Troubleshooting UAG DirectAccess』を参照してください。

DirectAccess の詳細については、DirectAccess の概要に関する Web ページ や、DirectAccess に関する TechNet の Web ページ を参照してください。

14