MR2オーナー吉田貴幸のブログ

MR2(SW20)オーナー吉田貴幸のブログ。仕事はITインフラエンジニア。愛車の記事とIT関連の情報を発信しています

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

NTT東日本-IPA「シン・テレワークシステム」の エンタープライズ環境用ポリシー規制サーバー機能 をWindows Serverで構築する

 f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

NTT 東日本 - IPA 「シン・テレワークシステム」 - エンタープライズ環境用ポリシー規制サーバー機能」をWindows Serverで構築する手順を紹介します。

「エンタープライズ環境用ポリシー規制サーバー機能」は社内ネットワーク管理者向けの機能で、Webサーバーにポリシーファイルを配置することにより、導入済みのシン・テレワークサーバーのポリシーを一括して変更することが可能です。

business.ntt-east.co.jp

telework.cyber.ipa.go.jp

 

  • Webサーバー(IIS)のインストールおよび設定

IISインストール

※ほぼデフォルト設定でインストールします。次へ次へ・・・が続きます。

管理ツール-「コントロールパネル」を開きます

f:id:takayuki-yoshida:20200614003101p:plain
プログラム内の「Windowsの機能の有効かまたは無効化」をクリックします

f:id:takayuki-yoshida:20200614003157p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003214p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003309p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003409p:plain

「Webサーバー(IIS)」をクリックします

f:id:takayuki-yoshida:20200614003447p:plain

「機能の追加」をクリックします
f:id:takayuki-yoshida:20200614003525p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003539p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003635p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003701p:plain

そのまま「次へ」をクリックします

f:id:takayuki-yoshida:20200614003809p:plain

「インストール」をクリックします

f:id:takayuki-yoshida:20200614003837p:plain

インストールが完了するまでしばらく待ちます

f:id:takayuki-yoshida:20200614003854p:plain

インストールが完了したら「閉じる」をクリックします

f:id:takayuki-yoshida:20200614004007p:plain

 

証明書の作成(自己証明書)

管理ツール-「インターネットインフォメーションサービス(IIS)マネージャー」を開きます

f:id:takayuki-yoshida:20200614004156p:plain

「サーバー証明書」をダブルクリックします

f:id:takayuki-yoshida:20200614004218p:plain

 

右側のメニューで「自己署名入り証明書の作成」をクリック

f:id:takayuki-yoshida:20200614004242p:plain

「フレンドリ名」を入力し、新しい証明書の証明書ストアに「Webホスティング」を選択し、「OK」をクリック
※フレンドリ名は特に指定はなく、わかりやすい名前をつけてOKです

f:id:takayuki-yoshida:20200614004310p:plain

サーバー証明書の一覧に作成されたことを確認します

f:id:takayuki-yoshida:20200614004344p:plain

 

Webサーバー証明書のバインド

サイトの「Default Web Site」を選択し、右側のメニューで「バインド」をクリックします

f:id:takayuki-yoshida:20200614004558p:plain

「追加」をクリックします
 f:id:takayuki-yoshida:20200614004619p:plain

種類を「https」を選択し、SSL署名書を前項で作成した証明書名を選択して、「OK」をクリックします

f:id:takayuki-yoshida:20200614004642p:plain

httpsが追加されたことを確認し、「閉じる」をクリックします

f:id:takayuki-yoshida:20200614004710p:plain

3.3.5 ブラウザを開き、https://サーバー名もしくはIPアドレス へアクセスしてページが表示されることを確認します
※自己証明書を使用しているため警告が表示されます。警告が出てもポリシー規制サーバーは動作します

f:id:takayuki-yoshida:20200614004748p:plain

 

 

フォルダの作成とポリシーファイルの設置

サイトの「Default Web Site」を右クリックし「エクスプローラー」をクリックします

f:id:takayuki-yoshida:20200614004819p:plain

表示されたフォルダ内に、フォルダ「get-telework-policy」を作成します

f:id:takayuki-yoshida:20200614004859p:plain

 

フォルダ「get-telework-policy」を開き、下記からダウンロードした「sample_policy.txt」ファイルを保存します

sample_policy.txt ファイルのダウンロード

f:id:takayuki-yoshida:20200614004952p:plain

 

既定のドキュメントの設定

「インターネットインフォメーションサービス(IIS)マネージャー」を開き、サイト-「Default Web Site」-「get-telework-policy」をクリックして、「既定のドキュメント」をダブルクリックします

f:id:takayuki-yoshida:20200614005036p:plain

右側のメニューの「追加」をクリックします

f:id:takayuki-yoshida:20200614005108p:plain

名前に「sample_policy.txt」を入力して、「OK」をクリックします

f:id:takayuki-yoshida:20200614005128p:plain

既定のドキュメントの一覧に「sample_policy.txt」が表示されたことを確認します

f:id:takayuki-yoshida:20200614005152p:plain

 

Windowsファイヤーウォールの設定

管理ツール「Windows ファイアウォール」を開きます

f:id:takayuki-yoshida:20200614005230p:plain

「受信の規則」をクリックし、右側のメニューの「新しい規則」をクリックします

f:id:takayuki-yoshida:20200614005252p:plain

「ポート」を選択して、「次へ」をクリックします

f:id:takayuki-yoshida:20200614005323p:plain

特定のポートに「443」を入力し、「次へ」をクリックします

f:id:takayuki-yoshida:20200614005345p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614005411p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614005439p:plain

名前に「https」と入力して「完了」をクリックします。(名前は任意です)

f:id:takayuki-yoshida:20200614005458p:plain


DNSレコードの登録

※社内のDNSサーバーで実施してください。画面はWindowsServer2019の例です

DNSサーバーでWindows管理ツール「DNS」を開きます

f:id:takayuki-yoshida:20200614005628p:plain

使用している前方参照ゾーンを右クリックし「新しいホスト(AまたはAAAA)」をクリックします

f:id:takayuki-yoshida:20200614005650p:plain

名前に「thin-telework-policy-server」を入力し、IPアドレスにWebサーバー(IIS)のIPアドレスを入力して「ホストの追加」をクリックします

f:id:takayuki-yoshida:20200614005711p:plain

 

動作確認

※シン・テレワークをインストールしたPCで実施してください

「シン・テレワークサーバー」がインストールされたPCで「シン・テレワークサーバー設定」をクリックします

f:id:takayuki-yoshida:20200614005807p:plain

ようこそのメッセージに「sample_policy.txt」で設定した内容が表示されれば、正常に動作しています

f:id:takayuki-yoshida:20200614005832p:plain

f:id:takayuki-yoshida:20200614005844p:plain

もし動作していない場合は、メッセージが次のようになります

f:id:takayuki-yoshida:20200614005908p:plain

 

最後に

新型コロナウイルス対策で、社会全体で在宅勤務導入が進んでいると思いますが、リモートアクセスを導入するシステム担当者の負担を少しでも軽くできればと思い、この記事を掲載しました。

こちらで紹介した手順は、ご希望の方に無償でWord形式のファイルで提供いたします。項番や赤枠をつけていますので、Webページのものより見やすいと思いますので、社内のシステム管理ドキュメントとしてカスタマイズしてご利用ください。

もしご希望の方は、辻堂電算ホームページのお問い合わせページ  からお申込みをお願いします。

www.tsujidodensan.jp

 

参考記事

pc.watch.impress.co.jp