この投稿では、VPN サーバーをインストールする方法を説明します。Windows Server2016ステップバイステップ。簡単にセットアップできる方法を示します。VPNサーバー小規模環境またはホストされたサーバーのシナリオの場合。このブログ投稿では、Windows Server VPN の使用方法について説明します。
これは明らかにエンタープライズ展開のためのガイドではありません。エンタープライズ展開を検討している場合は、必ず Direct Access を参照してください。
Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 についても同様のブログ投稿をすでに行っています。
- Windows Server 2012 R2 に VPN をインストールする方法
- Windows Server 2012 に VPN をインストールする方法
- Windows Server 2008 R2 に VPN をインストールする方法
- Windows Server 2019 に VPN をインストールする方法
このステップバイステップガイドに従うだけで済みます。
Windows Server VPN ロールをインストールする
まずは「」をインストールしてくださいリモートアクセス」 サーバー マネージャーまたは Windows PowerShell 経由で。
を選択 "DirectAccess と VPN (RAS)」役割サービスを選択し、「次へ」をクリックします。
次の手順では、デフォルト設定をそのまま使用します。その後、概要画面を確認してロールをインストールできます。
機能がインストールされると、完了までにしばらく時間がかかる場合がありますが、「はじめに」ウィザードへのリンクが表示されます。クリック "はじめにウィザードを開く”。
Windows サーバー VPN の構成
これにより、サーバーの構成に役立つ新しいウィザードが開きます。最初の画面で「VPN のみを導入する”。
これにより、ルーティングとリモート アクセス管理コンソールが開きます
サーバー名を右クリックし、「」をクリックします。ルーティングとリモート アクセスを構成して有効にする”。
新しいウィザードで「」を選択します。カスタム構成”。
選択する "VPN アクセス”。
[完了] をクリックすると、ルーティングとリモート アクセス サービスを開始できるようになります。
インターネットと Windows Server の間に別のファイアウォールがある場合は、次のファイアウォール ポートを開いて、それらを Windows Server に転送する必要があります。
PPTP の場合: 1723 TCP およびプロトコル 47 GRE (PPTP パススルーとも呼ばれます)
L2TP over IPSEC の場合: 1701 TCP および 500 UDP
SSTP の場合: 443 TCP
インストール後、ユーザーは VPN サーバーに接続するためにリモート アクセスを有効にする必要があります。スタンドアロン サーバーでは、これはコンピュータ管理 MMC で実行でき、ドメイン環境では、Active Directory ユーザーのユーザー プロパティで実行できます。
環境に DHCP サーバーがない場合は、静的 IP アドレス プールを追加する必要があります。これは、サービス プロバイダーでホストされているサーバーが 1 台ある場合に必要になることがよくあります。 VPN サーバーのプロパティで、[IPv4] タブをクリックし、「静的アドレス プール」を有効にして構成できます。
ユーザーがサーバーにアクセスできるように、静的アドレス プールと同じサブネットからサーバーのネットワーク インターフェイスに IP アドレスを追加する必要があります。
これが、小規模な環境、研究室、またはホストされているサーバーで VPN サーバーをセットアップするのに役立つことを願っています。
タグ:直接アクセス、グレ、インストール、L2TP、マイクロソフト、PPTP、RAS、リモートアクセス、ルーティング、設定、SSTP、VPN、VPNサーバー、ウィンドウズ、Windowsサーバー、Windowsサーバー2016、WindowsサーバーVPN 最終更新日: 2019 年 4 月 25 日
著者について /トーマス・マウラー
Thomas は、Microsoft で Azure Hybrid (クラウド + AI) のプリンシパル プログラム マネージャー兼チーフ エバンジェリストとして働いています。彼は世界中のコミュニティや顧客と関わり、知識を共有し、Azure ハイブリッド クラウドとエッジ プラットフォームを改善するためのフィードバックを収集しています。 Azure エンジニアリング チーム (クラウド + AI) に参加する前は、Thomas はリード アーキテクトおよび Microsoft MVP を務め、Microsoft クラウド テクノロジの設計、実装、推進を支援していました。Thomas についてさらに詳しく知りたい場合は、彼のブログをチェックしてください: www.thomasmaurer .ch および Twitter: www.twitter.com/thomasmaurer
← 前のストーリーGeekmania 2016 での講演
→ 次のストーリーNano Server の導入方法
関連記事
Azure Stack HCI 23H2 – エッジの VM とコンテナー
2024 年 3 月 26 日•マイクロソフトアジュール、仮想化
Microsoft Ignite 2023 で、Microsoft は Azure Stack HCI 23H2 の最新バージョンを発表しました。このビデオでは、その方法を見ていきます...
続きを読む → 続きを読む: Azure Stack HCI 23H2 – エッジの VM とコンテナー
Windows Server Summit 2024 での講演
2024 年 3 月 21 日•マイクロソフトアジュール、話し中、トーマス・マウラー、Windowsサーバー
本日は、Microsoft Windows Server Summit 2024 で講演することを誇りに思います。Windows Server Summit 2024 は、...
続きを読む → 続きを読む: Windows Server Summit 2024 での講演
Microsoft 認定トレーナー MCT 2024-2025
2024 年 3 月 12 日•認証• コメント 2 件
私が Microsoft Certified Trainer MCT 2024-2025 であることの確認を受け取りました。 2017年、2019年にマイクロソフト認定トレーナーを取得後、...
続きを読む → 続きを読む: Microsoft 認定トレーナー MCT 2024-2025
VM を Azure Stack HCI に移行する
2024 年 2 月 28 日•マイクロソフトアジュール
よく聞かれる質問の 1 つは、Hyper-V または VMware VM (仮想マシン) を Azure Stack HCI に移行する方法です。今はあなたの状況に応じて、...
続きを読む → 続きを読む: VM を Azure Stack HCI に移行する
「Windows Server 2016 に VPN をインストールする方法」への 21 件の返信
アレックス・プリニアス 言います:
2016 年 12 月 22 日午前 11 時 33 分
こんにちは、
ステップバイステップのガイドに従いましたが、残念ながら完了できませんでした。 「サービスの開始」ボタンを押すと、回転する時計のアイコンとともに初期化に関するメッセージがポップアップ表示されますが、これには永遠に時間がかかります。コンソールを終了してサーバーを再起動するまでに 1 時間以上待ちました。再起動すると、コンソールにはサービスが有効で構成されていることが表示されますが、インターフェイスは「到達不能」であり、インターフェイスを右クリックしたときの「到達不能の理由」は「指定されたサービスで ROuting とリモート アクセス サービスが実行されていません」というものです。コンピューター"。サービスは確かにサービス コンソールで実行されていますが。そこで気づいたのは、「リモートアクセス管理サービス」が「起動中」の状態になっているのに、一向に起動しないということです。
これらすべては、Windows 2016 VPS のスタンドアロン (ドメインなし) 上で行われます。何か案は?
ありがとう、
アレックス返事
ドミニク 言います:
2017 年 2 月 7 日午後 12 時 40 分
ありがとう、素敵な書き込みですね!
返事
マルティン・ルーバース 言います:
2017 年 2 月 15 日午後 10 時 20 分
アレックス、私も同じ問題を抱えています。そしてそれは、新しくインストールされたサーバー上で行われます。それは永遠に続くだけです。どうやら Microsoft は VPN サービスに対して適切な QA テストを行ったようです…信じられないほどです
返事
アレックス・プリニアス 言います:
2017 年 2 月 23 日午前 10 時 20 分
こんにちは、マーティンさん
最終的にこの問題をどのようにして克服したのか正確には思い出せませんが、私の記憶が正しければ、REmote Access Management サービスが適切に開始されなかったことに関係していました。再インストールする前に、サービスを実行するアカウントを変更し、サービスが開始されていることを確認する必要があったと思います。ようやくうまくいきました。
お役に立てれば、
アレックス返事
マティス 言います:
2017年3月22日午後12時08分
別のネットワーク経由で自分のネットワークにアクセスするにはどうすればよいですか?
返事
マウリシオ・G・アンドラーデ 言います:
2017年5月9日午後6時07分
こんにちは、
Windows Server 2016 に RRAS をインストールしましたが、コンソールを起動すると次のようなメッセージが表示されます。
このサーバーではレガシー モードが無効になっています
この件についてグーグルで調べてみましたが、レガシーモードを有効にすることに関する情報が見つからないようです。
ご協力をいただければ幸いです。マウリシオ
返事
ジェフ 言います:
2017年5月18日午後11時33分
さらに進んで、事前共有キーを作成しました。残念ながら、リモート クライアントでは次のような問題が発生しています。
エラー: 「L2TP-VPN サーバーが応答しませんでした。再接続してみてください。問題が解決しない場合は、設定を確認し、管理者に連絡してください。」
Windows ファイアウォールのポート 1701 と 500 が開いており、接続を受け入れていることを確認しました。また、ルーターがそれらのポートを転送していることも確認しました。
なぜクライアントがこのエラーを受け取るのかわかりません。
返事
ダスティン 言います:
2017 年 6 月 1 日午前 3 時 54 分
こんにちは。私は astrillvpn を使用しており、PPTP/L2TP を使用して PC で手動構成を設定しており、正常に動作していることを共有したいと思います。しかし、時々接続を確立できないことがあります。それは私の設定に問題があるのでしょうか、それとも VPN 上のサーバーに問題があるのでしょうか?
返事
ネイサン 言います:
2017 年 6 月 13 日午前 1 時 41 分
非常に説得力のある文章で、理解しやすいです。ここでの最後のステップが完了したら、他に何をすればよいでしょうか?この時点で、PPTP、L2TP、SSTP はすべて使用できる状態になっていますか?クライアントはどのようにしてこのサービスに接続しますか?
返事
マーク・ベリー 言います:
2017 年 8 月 4 日午前 2 時 9 分
また、Essentials ロールを持つ 2016 Standard サーバーで「レガシー モードが無効」になっており、静的 IP 範囲を割り当てることができませんでした。ついにPowerShellでそれを行う方法を見つけました。
Set-VpnIPAddressAssignment -IPAssignmentMethod "StaticPool" -IPAddressRange "30.1.1.10"、"30.1.1.30" -PassThru
ここに詳細をブログに書きました:
https://www.mcbsys.com/blog/2017/08/set-a-static-ip-address-pool-for-your-2016-vpn/
返事
ポール 言います:
2018年1月25日午前1時4分
ITを教えるキャリアスクールに通いたいのですが…
IT 分野に携わってまだ 3 か月しか経っていないので、何もかもが混乱しています…返事
T 言います:
2018年4月3日午後9時39分
リモート アクセスの役割を追加しようとすると、不明なエラーが発生します。
イベント ログで見つかった唯一のことは、アクティベーション イベント ID: 10016 および 8198 に関係しています。テスト中なので Windows のライセンス認証はしませんでした。
Windows Server 2016 がアクティブ化されていない場合、リモート アクセスの役割を追加できますか?
返事
T 言います:
2018年4月4日午後5時04分
前回の投稿について。
結局、どの役割もインストールできなかったことがわかりました。ドキュメント フォルダーをリダイレクトする GPO があります。これが問題の原因でした。
ありがとう
返事
レイ 言います:
2019年5月19日午前12時06分
こんにちは、ありがとう!素敵な書き込みです!あなたが言ったことに基づいてすべてが進みましたが、唯一の問題は、クライアントのVPN接続がユーザー名とパスワードの確認中にスタックし、タイムアウトになったことです。ドメインコントローラーから認証を取得するためのサーバーに関連したものだと思います。私が使用している VPN サーバーは単なるドメインのメンバーですが、ドメイン コントローラーからユーザーの資格情報を取得できるようにする方法はありますか?
返事
スティーブ 言います:
2019年7月24日午前10時8分
この構成は VPN を確立するのには機能しましたが、確立すると、サーバー上のインターフェイスに ping したり、スクリプトをリッスンしているポートに Telnet したりすることができなくなりました。
同じ構成を 2012 サーバーに適用すると正常に機能したため、この記事が書かれてから 2016 年に何かが変更されたとしか考えられません。
Server 2016 のビルドは 10.0.14393 で、当初はサーバーの強化が原因だと考えていましたが、この問題はバニラ ビルドでも発生していました。サーバー 2016 の別のビルドは試していませんが、このシナリオはドメインではなくワークグループ構成であったため、グループ ポリシー構成も適用されなかったことは注目に値します。他にも同様の問題を経験した人はいますか?返事
アシム 言います:
2019年12月13日午後4時8分
セットアップの素晴らしいガイドですが、VPN でサーバーへのアクセスを提供する必要があるクライアントがあります。サーバーは、IP 範囲 10.50.70.1 の Watchguard ファイアウォールに接続されたネットワーク上にあり、Watchguard はゲートウェイ 192.168.1.254 の BT インターネット ルーターに接続されています。 。私が抱えている問題は、異なるIP範囲を持つBTルーターからサーバーへのポート転送を構成する方法です。私の質問は、サーバーから 4 つのギガビット LAN 接続の 1 つを直接 BT ルーターに接続するか、それとも VPN 用に SSH ポート 443 をサーバーに転送する別の方法がありますか?
返事
ダグ 言います:
2020年1月7日午後4時
この前にリモート デスクトップ ゲートウェイ サービスをインストールしていましたが、vpn を機能させるには、NPS で「Microsoft ルーティングとリモート アクセスへの接続」ネットワーク ポリシーを有効にする (アクセスを許可する) 必要がありました。
返事
サイモン 言います:
2020年2月19日午前10時03分
こんにちは、このチュートリアルのコツですが、質問があります。VPN をインストールするには Web サーバー (IIS) が必要ですか?要らないし、欲しくない。
ありがとう
サイモン
返事
トーマス・マウラー 言います:
2020年2月19日午前10時09分
こんにちは、サイモン ありがとう、お役に立てて嬉しいです。ルーティングと RAS の役割/機能は、Web サーバーの役割の一部のテクノロジーに依存していました。必要なものだけを備えた完全な Web サーバーがインストールされるわけではありませんので、ご心配なく。
返事
サイモン 言います:
2020年2月20日午後1時09分
Grüezi Thomas、そしてこれが私が Schwizertütsch (おそらく Churchichlächli) で言えることのほとんどすべてです :-) そしてありがとう、これで Web サーバーでもインストールを続けることができます。オンにする必要がありますか? (以前に ms Web サーバーを使用した経験があります) しかし、そのままにしてシャットダウンしてもよいでしょうか?
返事
イニゴ 言います:
2020年8月4日午後11時11分
やあ!素晴らしい投稿です。すぐに接続できましたが、ネットワークデバイスが表示されません。アドレスを見ると、他のデバイスが 255.255.255.0 である場合、サブネットは 255.255.255.255 になっているようです。ここからどこへ行けばいいのか分かりません。何かご意見は?
返事
返信を残す
このサイトはスパムを低減するために Akismet を使っています。コメントデータがどのように処理されるかをご覧ください。