オラクる。

oracle専門ブログにしてみようかな~っと

カテゴリ: Windows Server 2012

Windows Serverのライセンス認証はオフラインでも電話さえあれば行なうことが出来ます。
2012を例にオフラインでのライセンス認証方法を確認してみます。

ILMT000000

オンラインの場合、サーバマネージャからプロダクトIDのリンクをクリックして、プロダクトキーを入力します。
キーの入力後、すぐにオンラインでの認証が始まります。

ILMT000002

ただし、オフラインの場合「このキーは使用できません」と出力されます。
(使用できないのではなく、インターネットに接続できないだけなのだが・・・)

ILMT000003

オフラインの場合、コマンドラインから「slmgr -ipk <プロダクトキー>」を実行することでプロダクトキーを登録します。

ILMT000004

登録後、上記のようなメッセージが出力されます。

ILMT000005

登録後、電話によるライセンス認証を行なうためにslui 04を実行します。

ILMT000008

国を選んで「次へ」をクリックします。

ILMT000009

表示される電話番号に電話をかけて、インストールIDを伝えます。

ILMT000010

電話で伝えられる確認IDを入力して、「ライセンス認証」ボタンをクリックでライセンス認証が完了です。

リモートアクセスの接続条件として作成するネットワークポリシーには「ユーザーアカウントのダイヤルインプロパティを無視する」という設定項目があります。
この設定項目はユーザーアカウントのプロパティによって、リモートアクセスの接続拒否、許可を判定するかを制御します。

063
 
ネットワークポリシーのプロパティを開くと、概要タブに「ユーザーアカウントのダイヤルインプロパティを無視する」という項目があります。

064
 
ユーザーアカウントのプロパティにダイヤルインというタブがあります。
「ユーザーアカウントのダイヤルインプロパティを無視する」にチェックが入っていない場合、こちらの設定から、リモートアクセスの許可・拒否を判断します。
しかし、ユーザーアカウントのプロパティで「NPSネットワークポリシーでアクセス制御」を選択している場合、やはりネットワークポリシーからリモートアクセスの許可・拒否を判断します。

066

068

なお、ポリシー作成時に「ユーザーダイヤルインプロパティ(NPSポリシーよりも優先される)によってアクセスを判断する」にチェックを入れても、入れなくても

067

「ユーザーアカウントのダイヤルインプロパティを無視する」の項目は変わりません。 

今日はクライアントがリモートアクセスサーバに接続する手順を確認します。
 
057

コントロールパネルから「ネットワークとインターネット」→「ネットワークと共有センター」を開き、「新しい設定またはネットワークのセットアップ」をクリックします。

058

接続またはネットワークのセットアップウィザードが起動します。
接続オプションは「職場に接続します」を選択します。

059

接続の方法では「インターネット接続(VPN)を使用します」を選択します。

060

接続先のリモートアクセスサーバのIP、接続名を指定して作成ボタンをクリックします。

061

VPN接続が作成されました。

062

接続、切断する場合は、VPN接続を右クリックして、「接続/切断」を選択します。 

ネットワークポリシーを利用することによって、リモートアクセスサーバにアクセスするユーザーを制御することが出来ます。
例えば、特定の時間帯のみにアクセスを許可したり、特定のメンバーのみにアクセスを許可したりすることが出来ます。
また、ユーザーが接続出来る最大時間や、暗号化の強度の指定など、許可後の動作を指定することが出来ます。
 
043

ネットワークポリシーの設定を起動するには、ルーティングとリモートアクセスの画面から、リモートアクセスのログとポリシーで右クリックして、NPSの起動を選択します。

044

NPSの画面が起動しました。
この画面からネットワークポリシーの作成を行ないます。

045

ネットワークポリシーで右クリックして、新規を選択します。

 046

ネットワークポリシーの新規作成ウィザードが起動します。
ネットワークポリシー名とアクセスサーバの種類を選択します。
今回は「リモートアクセスサーバー」を選択します。

047
 
アクセスを許可もしくは拒否する条件を指定します。
追加ボタンをクリックします。

048

今回は、例えばアクセスを許可するグループを指定します。
「条件の選択」からWindows グループを選択して、追加ボタンをクリックします。

049

グループの追加ボタンをクリックして、アクセスを許可するWindowsグループを指定します。

050

グループが追加されました。
もちろん複数条件を指定することも出来ます。

051

条件に一致するユーザーのアクセスを許可するか、拒否するかを選択します。

052

認証方法を選択します。

053

アクセスを許可したユーザーに対する「制約」を指定します。
最大接続時間などを指定できます。

054
 
条件に一致するユーザーに対する、追加設定を指定します。

055

ネットワークポリシーが作成されました。
完了ボタンをクリックして、画面を閉じます。

056

新しいネットワークポリシーが追加されています。 

リモートアクセスを行なう場合、ユーザー認証が重要となってきます。
今、アクセスしようとしているユーザーがアクセスしていいユーザーなのかを確認するのがユーザー認証です。
ユーザー認証の方法で最も一般的なのがユーザー名とパスワードで認証を行なう方法です。
入力されたユーザー名、パスワードが、サーバに保管してあるユーザー名、パスワードと一致した場合にアクセスを許可します。
もしくは、証明書を使った認証の方法もあります。
サーバ、もしくは、サーバとクライアントの両方に証明書をインストールして認証を行ないます。
手間はかかりますが、ユーザー名とパスワードで認証を行なうよりも、セキュリティレベルの高い認証方法です。

Windows Server 2012の場合、以下の方法で認証方法を選択することが出来ます。

038

「ルーティングとリモートアクセス」を起動し、サーバ名(ローカル)を右クリックして、プロパティを選択します。

039

 セキュリティタブを開きます。
認証プロバイダーやアカウンティングプロバイダー、SSL通信で利用する証明書を選択することが出来る画面です。
認証方法の選択を行なうには、「認証方法」ボタンをクリックします。
 
042

様々な認証方法を選択することが出来ます。
1つだけでなく組み合わせて認証方法を構成することも可能です。 

このページのトップヘ