すべてのプロダクト
Search

このプロダクト

    Bastionhost:RDP 運用保守

    ドキュメントセンター

    Bastionhost:RDP 運用保守

    最終更新日:Jun 22, 2026

    ローカルの Windows システムから Windows サーバーを管理するには、リモートクライアントを使用して Bastionhost に接続します。接続後、Bastionhost のインターフェイスから管理対象のホストを選択します。このトピックでは、Windows のネイティブリモートデスクトップ接続 (Msc) クライアントを例に、RDP ベースの運用保守プロシージャについて説明します。

    前提条件

    • アセットとユーザーを Bastionhost インスタンスにインポートし、ユーザーにアセットに対する権限を付与済みであること。詳細については、「ホストの作成」、「ユーザーの管理」、および「指定されたアセットとアセットアカウントを管理する権限をユーザーに付与」をご参照ください。

      説明

      • ホストへのパスワードレスログインを有効にするには、ユーザーにアセットアカウントの権限を付与する必要があります。詳細については、「ユーザーへのアセットとアセットアカウントの承認」をご参照ください。

      • 特定のアカウントを管理しない場合は、[特別なアセットアカウント] で空のアカウントを有効にできます。ユーザーが空のアカウントを使用してログインする場合、アセットアカウントのパスワードを手動で入力する必要があります。詳細については、「運用保守設定」をご参照ください。

    • Bastionhost インスタンスの運用保守アドレスを取得済みであること。運用保守アドレスは、要塞ホスト情報 セクションの 概要 ページで確認できます。詳細については、「Bastionhost コンソールの概要」をご参照ください。概览

      説明

      Bastionhost は、攻撃を防ぐために、ドメイン名として固定の運用保守アドレスを提供し、動的 IP アドレスを使用します。運用保守アドレスから解決される IP アドレスは変更される可能性があります。IP アドレスの変更による運用保守の失敗を防ぐため、運用保守には Bastionhost が提供するドメイン名を使用する必要があります。

    パスワード認証

    1. ローカルの Windows ホストで、リモート デスクトップ接続 (Mstsc) を開きます。

    2. Bastionhost の運用保守アドレスを入力し、[接続] をクリックします。

      運用保守アドレスのフォーマットは次のとおりです: <O&M address>:63389。例: kagp******-public.bastionhost.aliyuncs.com:63389

      デフォルトの RDP ポートは 63389 です。Bastionhost インスタンスの運用保守ポートを変更する方法については、「Bastionhost の設定」をご参照ください。

    3. [リモートデスクトップ接続] ダイアログボックスで、[はい] をクリックします。

    4. [ログイン] ダイアログボックスで、Bastionhost のユーザー名とパスワードを入力し、[ログイン] をクリックします。

    5. Bastionhost ユーザーに対して二要素認証が有効になっている場合は、確認コードを入力します。

      Bastionhost ユーザーの二要素認証を設定する方法の詳細については、「二要素認証の有効化」をご参照ください。

    6. アセット管理ページで、管理対象のホストをダブルクリックしてターゲットホストにログインします。

      このページには、管理可能なホストの接続情報 ([ホスト名][IP][ユーザー名][ポート] など) が表示されます。

    トークン認証

    1. ローカルの Windows ホストで、リモート デスクトップ接続 (Mstsc) を開きます。

      左下隅にある [オプションの表示] をクリックして、追加の接続設定を表示します。

    2. [全般] タブで、Bastionhost の運用保守アドレスとユーザー名を入力し、[資格情報を保存できるようにする] チェックボックスをオンにしてから、[接続] をクリックします。

      運用保守アドレスのフォーマットは次のとおりです: <O&M address>:63389。例: kagp******-public.bastionhost.aliyuncs.com:63389

      デフォルトの RDP ポートは 63389 です。Bastionhost インスタンスの運用保守ポートを変更する方法については、「Bastionhost の設定」をご参照ください。

    3. 表示されるダイアログボックスで、運用保守トークンを入力し、[OK] をクリックします。

      運用保守トークンの取得方法については、「運用保守トークンの管理」をご参照ください。

    4. [リモートデスクトップ接続] ダイアログボックスで、[はい] をクリックしてターゲットホストにログインします。

    関連ドキュメント

    互換性のあるリモート接続クライアントとそのバージョンのリストについては、「サポートされているリモート接続クライアントとバージョン」をご参照ください。