このブログ投稿は、VPN をインストールして構成する方法をステップごとに説明したガイドです。Windowsサーバー2019。このブログ投稿では、小規模環境、ブランチ オフィス、またはホスト型サーバーのシナリオ向けに VPN サーバーを簡単にセットアップする方法を示します。この VPN (仮想プライベート ネットワーク) サーバーを使用すると、リモート クライアントまたはファイアウォールから Windows サーバーに接続できます。
他のバージョンの Windows についても同様の投稿をすでに行いました
- Windows Server 2008 R2 に VPN をインストールする方法
- Windows Server 2012 に VPN をインストールする方法
- Windows Server 2012 R2 に VPN をインストールする方法
- Windows Server 2016 に VPN をインストールする方法
Windows Server 2019 への VPN アクセスをインストールするには、次のステップバイステップ ガイドに従ってください。
リモートアクセス役割のインストール
まず、「」をインストールします。リモートアクセス」 サーバー マネージャーまたは PowerShell 経由で。
サーバーマネージャーを開いて選択します役割と機能を追加する
を選択リモートアクセス役割を選択し、ウィザードで「次へ」をクリックします。
「役割サービス」ステップで、DirectAccess と VPN (RAS)
最後のステップで、選択しますインストールリモート アクセスの役割をインストールします。
これにはサーバーの再起動が必要になる場合があります。
Windows Server 2019 での VPN のインストールと構成
インストールが正常に完了したら、ウィザードを開始して、Windows Server 2019 に VPN サーバーをインストールして構成できます。
機能がインストールされると、完了までにしばらく時間がかかることがありますが、「はじめに」ウィザードへのリンクが表示されます。クリック "はじめにウィザードを開く”。
これにより、サーバーの構成に役立つ新しいウィザードが開きます。最初の画面で「VPN のみを導入する”。
これにより、ルーティングとリモート アクセス管理コンソール
サーバー名を右クリックし、「」をクリックします。ルーティングとリモート アクセスを構成して有効にする”。
新しいウィザードで「」を選択します。カスタム構成”。
選択する "VPN アクセス”。
「完了」をクリックした後、次のことができます。ルーティングとリモート アクセス サービスを開始する。
VPN アクセス ユーザーとネットワークを構成する
インターネットと Windows Server の間にファイアウォールがある場合は、次のファイアウォール ポートを開いて Windows Server に転送する必要があります。
PPTP の場合: 1723 TCP およびプロトコル 47 GRE (PPTP パススルーとも呼ばれます)
L2TP over IPSEC の場合: 1701 TCP および 500 UDP
SSTP の場合: 443 TCP
インストール後、ユーザーは次のことを行う必要があります。リモートアクセスが有効になっているVPN サーバーに接続します。スタンドアロン サーバーでは、これはコンピュータ管理 MMC で実行でき、ドメイン環境では、Active Directory ユーザーのユーザー プロパティで実行できます。
環境内に DHCP サーバーがない場合は、静的 IP アドレス プールを追加する必要があります。これは、サービス プロバイダーでホストされているサーバーが 1 台ある場合に必要になることがよくあります。 VPN サーバーのプロパティで、[IPv4] タブをクリックし、「静的アドレスプール”。
ユーザーがサーバーにアクセスできるように、静的アドレス プールと同じサブネットからサーバーのネットワーク インターフェイスに IP アドレスを追加する必要があります。
この記事が、小規模な環境、研究室、またはホストされているサーバーで VPN サーバーをセットアップするのに役立つことを願っています。 Windows Server の詳細については、次の Web サイトを参照してください。Microsoft ドキュメント。
タグ:直接アクセス、WindowsサーバーにVPNサーバーをインストールする、マイクロソフト、リモートアクセス、バーチャルプライベートネットワーク、VPN、VPNサーバー、Windowsサーバー、Windowsサーバー2019、Windows Server 2019 VPN、Windows VPN 最終更新日: 2019 年 7 月 7 日
著者について /トーマス・マウラー
Thomas は、Microsoft で Azure Hybrid (クラウド + AI) のプリンシパル プログラム マネージャー兼チーフ エバンジェリストとして働いています。彼は世界中のコミュニティや顧客と関わり、知識を共有し、Azure ハイブリッド クラウドとエッジ プラットフォームを改善するためのフィードバックを収集しています。 Azure エンジニアリング チーム (クラウド + AI) に参加する前は、Thomas はリード アーキテクトおよび Microsoft MVP を務め、Microsoft クラウド テクノロジの設計、実装、推進を支援していました。Thomas についてさらに詳しく知りたい場合は、彼のブログをチェックしてください: www.thomasmaurer .ch および Twitter: www.twitter.com/thomasmaurer
← 前のストーリークルージュ ナポカの IT キャンプ 2018 で Azure Stack について語る
→ 次のストーリー絵文字を使用して Windows 10 オーディオ デバイスの名前を変更する
関連記事
Azure Stack HCI 23H2 – エッジの VM とコンテナー
2024 年 3 月 26 日•マイクロソフトアジュール、仮想化
Microsoft Ignite 2023 で、Microsoft は Azure Stack HCI 23H2 の最新バージョンを発表しました。このビデオでは、その方法を見ていきます...
続きを読む → 続きを読む: Azure Stack HCI 23H2 – エッジの VM とコンテナー
Windows Server Summit 2024 での講演
2024 年 3 月 21 日•マイクロソフトアジュール、話し中、トーマス・マウラー、Windowsサーバー
本日は、Microsoft Windows Server Summit 2024 で講演することを誇りに思います。Windows Server Summit 2024 は、...
続きを読む → 続きを読む: Windows Server Summit 2024 での講演
Microsoft 認定トレーナー MCT 2024-2025
2024 年 3 月 12 日•認証• コメント 2 件
私が Microsoft Certified Trainer MCT 2024-2025 であることの確認を受け取りました。 2017年、2019年にマイクロソフト認定トレーナーを取得後、...
続きを読む → 続きを読む: Microsoft 認定トレーナー MCT 2024-2025
VM を Azure Stack HCI に移行する
2024 年 2 月 28 日•マイクロソフトアジュール
よく聞かれる質問の 1 つは、Hyper-V または VMware VM (仮想マシン) を Azure Stack HCI に移行する方法です。今はあなたの状況に応じて、...
続きを読む → 続きを読む: VM を Azure Stack HCI に移行する
「Windows Server 2019 に VPN をインストールする方法」への 12 件の返信
ジョン・マーク 言います: 2018 年 10 月 27 日午後 2 時 30 分
この構成は Windows 10 の常時接続 VPN として機能しますか?研究室で常時 VPN をテストする必要があります。Server 2016 に VPN をインストールする方法に関するガイドを読んでいましたが、2 つのファイアウォールが必要ですが、私にはありません。 2019 は 1 つのファイアウォールだけで機能しますか?
- ジム 言います:
2019年3月29日午前4時45分
こんにちは、よく説明されました。これらを何度か設定しましたが、最初の2019サーバーで問題が発生したので、何かトリックがあるかもしれないと考えました(たとえば、NPSで権限を付与するなど)。しかし、これはそれを行う方法であり、接続に問題が発生しています。ハードウェアのファイアウォールを確認してみます。
返事
- ジェームズ・バートラム 言います:
2019年5月23日午後5時05分
DMZ 内でファイアウォールを機能させる方法について何か考えはありますか?有効にすると、PPTP と SSTP の両方がブロックされます。エッジトランスバーサルを有効にした組み込みルールの上にルールを作成しようとしましたが、何もありませんでした。
DMZ NIC でデフォルトの許可に設定すると、接続が許可されるため、問題となっている内部 NIC ではないことがわかります。ただし、ISO 監査人がそのソリューションを気に入るかどうかはわかりません (笑)。
返事
- ライアン 言います:
2019年7月1日午後8時22分
Jim- 私も接続の問題を抱えていますが、間違いなくファイアウォールの問題ではありません。それを解決できたことはありますか?
返事
- ライアン 言います:
2019年7月1日午後8時29分
私特有のエラー: リモート コンピューターへの接続を確立できませんでした。 ypu は、この接続のネットワーク設定を変更する必要がある場合があります。
返事
- ライアン 言います:
2019年7月1日午後9時59分
私の問題の解決策を見つけました-
返事
- ルーカス 言います:
2019年12月23日午後10時40分
ありがとう、ライアン、この問題で一週間ほど私は気が狂っていました。あなたのリンクは本当に役に立ちました。称賛の声!
返事
- VIP 言います:
2020年1月11日午後12時28分
こんにちは、私は PC を構築し、Windows Server 2019 をインストールしました。また、PC 上に Active Directory とファイル サーバーをセットアップしました (両方の役割が同じ PC 上にあります)。すべてのデバイスからインターネット経由でアクセスできるファイル サーバーを作成したいと考えていましたが、安全性も確保したいと考えていました。私はネットワーク g を初めて使用するため、正しい用語が何なのかよくわからないため、これを実現するために何をする必要があるのかわかりません。何を探しているのかわからないので、明確なガイドは見つかりません。助けていただければ幸いです。
返事
- ランディ・グレイブス 言います:
2020年3月22日午後11時19分
ありがとう&よくやった!このチュートリアルの作成にご協力いただき、ありがとうございました。
返事
- トーマス・マウラー 言います:
2020年3月23日午前8時12分
ありがとう、ランディ、役に立ってよかったです。
返事
- マーク 言います:
2021年1月20日午後9時24分
こんにちは、これには特別な前提条件が必要ですか?説明どおりに実行しましたが、RAS が起動せず、Service Control Manager によってイベント ID 7024 が発生します。 RAS を再起動すると、エラー コード 8007042a が送信されます。また、私のインストールにはスクロールバーがないのに、インストールの機能の概要が非常に長く、スクロールバーが必要になるのはなぜでしょうか?あなたが説明する目標を達成するには何かが足りないようです。助言がありますか?
返事
- カーニー 言います:
2021年4月2日午後6時35分
こんにちは、
NordVPN として VPN アクセスからインターネットにアクセスするにはどうすればよいですか?初心者です!返事
ジョン・マーク 
ジム 
ジェームズ・バートラム 
ライアン 
ルーカス 
VIP 
ランディ・グレイブス 
マーク 
カーニー 返信を残す
このサイトはスパムを低減するために Akismet を使っています。コメントデータがどのように処理されるかをご覧ください。
