前のページ

次のページ

目次でページを検索

このページの印刷

RAS 登録サーバーの構成

RAS 登録サーバーは、Parallels RAS 環境で Microsoft 認証局(CA)と通信し、ユーザーに代わって SSO 認証のデジタル証明書をリクエストしたり登録したり管理したりします。

注: セキュリティ上の理由から、RAS 登録サーバーは、Active Directory ドメインコントローラーや認証局と同じように、他の Parallels RAS コンポーネントがインストールされていないセキュアな専用サーバーにインストールしてください。

セットアップ コストを 構成 RAS 登録 サーバー

RAS Console を使用して、RAS 登録サーバーエージェントを指定のサーバーにリモートからインストールできます。対象のサーバーで標準の RAS インストーラーを実行してエージェントをインストールすることも可能です。

RAS 登録サーバーをリモートからインストールするには、以下の手順を実行します。

  1. RAS Console で、 [ファーム] > [サイト] > [登録サーバー] に移動します。
  2. [タスク] > [追加] をクリックします。
  3. RAS 登録サーバーエージェントをインストールするサーバーの FQDN または IP アドレスを指定します。
  4. [次へ] をクリックします。
  5. [登録サーバーエージェント情報] ダイアログで [インストール] をクリックし、画面上の指示に従います。

Parallels RAS インストーラーを使用して RAS 登録サーバーをインストールするには、以下の手順を実行します。

  1. RAS 登録サーバーエージェントをインストールするサーバーで Parallels RAS インストーラーを実行します。
  2. [インストールタイプの選択] ページで、 [カスタム] を選択し、 [次へ] をクリックします。
  3. Parallels RAS 登録サーバーコンポーネントを選択し、他のコンポーネントをすべてクリアします。
  4. [次へ] をクリックし、画面上の指示に従います。
  5. RAS 登録サーバーをインストールしたら、RAS Console を開いて、 [ファーム] > [サイト] > [登録サーバー] に移動します。
  6. [タスク] > [追加] をクリックします。
  7. 登録サーバーの FQDN または IP アドレスを入力して、 [次へ] をクリックします。
  8. 画面上の指示に従って、サーバーをファームに追加します。

登録キーの取得とコピー

RAS インストーラーを使用して手動でインストールを実行する場合は、登録サーバーのホストに登録キーファイルを配置する必要があります。RAS Console を使用して RAS 登録サーバーエージェントをリモートから展開した場合は、この手順は不要です。

まず、以下の手順を実行して登録キーファイルを取得する必要があります。

  1. RAS Console を開いて、 [ファーム] > [サイト] > [登録サーバー] に移動します。
  2. [タスク] > [登録キーをエクスポート] をクリックします。
  3. registration.crt という名前のファイルにキーを保存します。

registration.crt ファイルを作成したら、RAS 登録サーバーのインストール先になっているサーバー上のフォルダーにそのファイルをコピーします。デフォルトでは以下のパスになります。

C:\Program Files (x86)\Parallels\ApplicationServer\x64

注: 登録キーファイルの名前は必ず”registration.crt”にしてください。

構成 の の統合

RAS Console で RAS 登録サーバーを追加したら、以下のようにして AD 統合を構成する必要があります。

  1. RAS コンソールで ファーム / [サイト] > [登録] [サーバー] に移動します。
  2. AD を選択します [統合] タブ。
  3. [認証局(CA)] セクションで、新しい証明書テンプレート(PrlsEnrollmentAgent と PrlsSmartcardLogon)を作成したエンタープライズ CA の構成文字列を指定します。以下の形式で指定してください。

    CAhostname.domain\issuing CA name

    [...] ボタンをクリックして CA を選択することも可能です。構成の詳細については、 「認証局テンプレートの構成」 を参照してください。

  4. 登録エージェント セクションで 登録 Agent のユーザー名とパスワードを指定します。構成の詳細については、 「Active Directory のユーザーアカウントの設定」 を参照してください。
  5. NLA ユーザー セクション で、 NLA のユーザー名とパスワードを指定します。構成の詳細については、 「Active Directory のユーザーアカウントの設定」 を参照してください。
  6. [AD 統合 設定 の の統合 [設定] ボタンをクリックして、入力情報が有効かどうか確認してください。

コンピューター管理ツールの使用

RAS Console から、RAS 登録サーバーホストをホスティングしているサーバーで標準的なコンピューター管理タスクを直接実行できます。このタスクには、リモートデスクトップ接続、PowerShell、コンピューター管理、サービス管理、イベントビューアー、IPconfig、再起動などが含まれます。 [ツール] メニューにアクセスするには、 [タスク] をクリックし、 [ツール] をクリックして目的のツールを選択します。要件と使用方法については、 「コンピューター管理ツール」 を参照してください。

ページの先頭 Web フォームからご意見を送信する