検証のためDirectAccessが出来る環境を構築してみました。
備忘録なので責任は持ちません。
間違ってたらツッコミをお願いします。






そもそもDirect Accessって何？って人は
こんなエントリ読んでないと思いますが、一応説明しておくと、
Windows 7 と Windows Server 2008 R2 から実装された、
リモートアクセス用の仕組みです。
ただ、クライアントがEnterpriseじゃないと使えないという、
お金持ちの企業向け機能です。

詳しくはこのへん参照。

ITpro-DirectAccessとは

2008 R2で構築する場合には、
NICが2つ以上でグローバルIPを2つ持っていないとダメだったり、
直接外部ネットワークに繋がっていないと設定がややこしかったりで、
誰も使わねーよ！導入が若干苦労する感じだったのですが、
2012からは楽になったと聞いたので環境構築してみることにしました。


今回構築した環境は以下のとおり

サーバー

Windows Server 2012 Std（Hyper-V上に構築)
NIC x 1
ドメインに参加済み

クライアント

Windows 8 EE
ドメインに参加済み

DNS

固定のIPv4アドレス x 1
外部から解決できるよう登録済み

こんな感じの環境です。


参考にしたサイトなんかはこの辺り


Windows Server TechCenter -
Windows Server 2012 “DirectAccess”で実現する Work Anywhere シナリオ

Slideshare -
Direct accessったい 121222

Tech Notes -
Windows Server 2012でDirectAccess【設定編】



インストール作業を進めて行く前にやっておいたほうがいいこと
- AD上でDirect Accessを利用するコンピュータが追加されているセキュリティグループの作成
全部がそうなんだよ！って人は割愛してもいいかと思います。


Slideshareを参考にインストールしていきます。
あ、例によって画面コピーは省略です。
参照先を見てください。


役割と機能の追加は特にハマる要素はなし。

リモートアクセスの構成では
エッジデバイスの背後（ネットワークアダプター1つ)
を、選択してください。

その後完了を押す前に、ウィザード設定を編集するにはここをクリックして
リモートクライアント - 変更
から、対象のクライアントについて

Domain Computers
↓
作成したセキュリティグループ

に変更します。

あとはそのままでも大丈夫です。
（証明書とか変えたい人はここで変えれるらしいけど割愛）


これで元の画面に戻り、完了を押せばあとは勝手に構成が始まります。


ただ、私の時には以下の警告が発生しました。

「RPT エントリには、リモート アクセス サーバーに接続するためにクライアント コンピューターによって使用されるパブリック名が含まれています」

原因不明ですが、特に問題なく稼働しています。
(どこかのタイミングで解消したかも実はわかっていない)


サーバ側の構成はこれで終わりです。
クライアントにいたっては特に作業は不要です。
しばらくすれば勝手にグループポリシーが適用されます。
(急ぐ人はgpupdateとか叩いてください)


ただ、これだけではつながりません。
Firewallの設定が必要です。

通すプロトコルはクライアントの置かれている環境によって異なります。

• クライアントにPublicのIPv6アドレスが設定されている場合

インターネット→サーバ方向
IP:50
UDP:500 

サーバ→インターネット方向
UDP:500

• クライアントにPublicのIPv4が設定されている場合

インターネット→サーバ方向
IP:41 

サーバ→インターネット方向
IP:41