オラクる。

oracle専門ブログにしてみようかな~っと

カテゴリ: Windows Server 2012

インストールしたリモートアクセス機能は最初は機能が無効になっています。
インストール後に、機能を有効にする必要があります。

024
 
サーバーマネージャーのツールから「ルーティングとリモートアクセス」をクリックします。

025
 
ルーティングとリモートアクセスの管理画面が起動します。
ホスト名で右クリックして、「ルーティングとリモートアクセスの構成と有効化」を選択します。

026

 ウィザードが起動します。

027
 
有効にする機能を選択します。
今回はもちろんリモートアクセスを選択します。

028

リモートアクセスのために使用する回線を選択します。
VPNはインターネットを利用したアクセス、ダイアルアップを電話回線をアクセスを提供します。

029

リモートアクセスで利用するNICを選択します。
VPNの場合、NICはインターネットに繋がっている必要があります。

030

クライアントにIPを割り当てる方法を選択します。
「自動」の場合はIPの割り当てをDHCPで行ないます。
もちろん別途DHCPサーバが必要になります。
 
032

031

IPの割り当てを手動にした場合、割り当てるIPアドレスの範囲を指定します。
 
033

アクセス認証にRADIUSを使うかを選択できます。

034

設定が完了しました。

035

DHCPリレーエージェントを利用している場合の注意事項です。

036

リモートアクセスが有効になりました。 

今日からWindows Server 2012のリモートアクセス機能に関して検証してみます。
まずは役割のインストールから

011
 
サーバーマネージャーから「タスク」→「役割と機能の追加」を選択します。 

012
 
インストールの種類では「役割ベースまたは機能ベースのインストール」を選択します。

013

役割をインストールするサーバを選択します。
今回はローカルサーバで

014

役割は「リモートアクセス」を選択します。 

015

機能の選択はそのままにしておきます。

016

リモートアクセスの説明が表示されます。

017

必要な機能を追加するかメッセージが表示されるので、「機能の追加」ボタンをクリックします。

018

インストールする役割サービスは「DirectAccessおよびVPN(RAS)」を選択します。

019
020

IISも一緒にインストールされます。
 
021
 
インストール内容を確認して、問題なければ「インストール」ボタンをクリックします。

022
 
インストール中・・・

023

インストールが完了しました。 

GPOを同一ドメイン内でコピーしたり、フォレスト内の異なるドメインでコピーしたりすることが出来ます。
全く同じ内容のGPOをゼロから作らないで済むので便利です。

今回は同一ドメイン内でGPOをコピーしてみます。

000058

グループポリシーの管理を開き、グループポリシー上で右クリックして、コピーを選択します。

000059
 
次に「グループポリシーオブジェクト」で右クリックして、「貼り付け」を選択します。

000060

新しいGPOに対するアクセス許可を指定してOKボタンをクリックします。

000061

コピーの進捗状況を示す画面が表示されます。

000062
 
コピーが完了しました。
「コピー:GPO名」という名前になっています。

000064

なお、上記のように「セキュリティフィルター処理」を設定した場合

000065
 
「既定のアクセス許可を新しいGPOに使用する」を指定するとセキュリティフィルターの内容は引き継がれません。

000066

「既定のアクセス許可を保持する」を指定すると、セキュリティフィルター処理は引き継がれます。 

ActiveDirectoryのドメイン環境を構築すると既定で「Default Domain Policy」と「Default Domain Controllers Policy」という2つのGPOが作成されます。
これらのGPOに変更を加え、後になって元の状態に戻したいとなったとき、Dcgpofix.exeというコマンドが使えます。

 000052

Default Domain Policyに色んな変更を加えた状態で元の状態に戻してみます。

000053
 
Default Domain Policyを戻したい場合はDcgpofix.exe /Target:Domain、 Default Domain Controllers Policyを戻したい場合はDcgpofix.exe /Target:DC、両方戻したい場合はDcgpofix.exe /Target:BOTHと指定します。
今回はDefault Domain Policyを戻してみます。

000054
000055
 
何度か確認を求めるメッセージが出力されますが、Yと入力してEnterキーを押下します。

000056
 
実行が完了しました。
これでDefault Domain Policyは元の状態に戻っています。 

000057
 
実際にGPOの中身を見てみても、問題ありません。 

GPOには間違って変更してしまったり、削除してしまった場合に備えて、設定をバックアップ・リストアする機能があります。

2_000044

グループポリシーの管理を開いたら、「グループポリシーオブジェクト」上で右クリックして、「すべてのバックアップ」を選択します。
登録されている全てのGPOのバックアップを取得します。
またGPO個別にバックアップを取得することも可能です。

2_000045

バックアップの保管先を指定します。
バックアップボタンをクリックして、バックアップを開始します。

2_000046

バックアップ中です。

2_000047

バックアップが完了しました。

2_000048

バックアップの格納先として指定したフォルダはこんな感じに、各GPOのバックアップがフォルダに分かれて格納されています。

2_000049

リストアする時は、同じように「グループポリシーオブジェクト」で右クリックして、「バックアップの管理」を選択します。

2_000050

バックアップの一覧が表示されています。
戻したいGPOを選択して、復元ボタンをクリックします。

2_000051

リストアが完了しました。
  

このページのトップヘ