Windows Serverではリモートデスクトップ接続を利用して設定を変更することが多々あります。通常は社内などのネットワーク境界の内側からアクセスするため、安全性を意識することはあまりないのかと思いますが、昨今Azureなどのクラウド上Windows Serverサービスを利用するケースが多くなっており、リモートデスクトップを少しでもセキュアにできないかといろいろ調べてみました。
そんな中で、Windows Serverのみで実施可能なRDP Gatewayという機能があったのでインストールしてみたいと思います。
このRDP Gatewayはその名の通りリモートデスクトップ接続をGatewayとして代行してくれるサービスです。1台のGatewayから複数のリモートデスクトップへアクセスできるように構成できるため、アクセス可能なサーバーの情報を隠蔽しながら接続環境を構築できるため、簡易的にセキュリティ強度を高めるのにちょうどよい仕組みです。
Windows Server標準機能として提供されていることも見過ごせません。
それでは早速インストールしてみたいと思います。
まずはお約束の役割意図機能の追加ウィザードを。
役割の下部にあるリモート デスクトップ サービスを有効化します。
続いて機能。ここでは追加機能は求められませんでした。(ADFSサーバーに相乗りさせたので、そのせいかもしれません。)
そのまま続けていくと、リモート デスクトップ サービスの設定にはいります。
役割として必要なのはリモート デスクトップ ゲートウェイとなるので、これを有効化していきましょう。
設定をオンにすると、IISなどのインストールを求められます。
要求に従いそのまま機能を追加していきましょう。
チェックが付いたら次へ行きます。
ネットワーク ポリシーとアクセス サービスという画面が出ます。
これは、RDP Gatewayの前段として必要となる機能です。
アクセスを制御する機能ですね。
特に設定は無いのでそのまま次へ。
確認画面も問題なければそのまま進みましょう。
インストールは10分もかかりませんでした。今回の環境では再起動も発生しませんでした。
続いて設定を行っていく必要があります。長くなってきたのでまた次回。
音楽:Warriors
