Windows Server 2022構築作業と詳細設計についてまとめました。
- Windows Server 2022詳細設計
- Windows Server 2022をインストールする
- ホスト名(Windows Serverのコンピュータ名)を変更する
- ドメインに参加する
- IPアドレスを設定する
- DNSを設定する
- IPv6を無効にする
- プロキシーサーバーに接続する
- スタティックルートを設定する
- Microsoft Defender ウイルス対策を無効化する
- Microsoft Defender ファイアウォールを有効または無効にする
- Windows Updateの実施
- 診断とフィードバック
- 電源オプション
- 不要なサービスを停止する
- 役割と機能の追加の確認を実施する
- 仮想メモリを設定する
- メモリダンプ設定
- リモートデスクトップを有効にする
- 名前解決を設定する
- ミドルウェアをインストールする
- グループポリシーを最適化する
- レジストリエディタを使用する
Windows Server 2022詳細設計
Windows Server 2022の詳細設計をまとめました。
RHEL9の詳細設計
RHEL9の詳細設計について以下の記事でまとめました。
Ansibleで自動構築する方法についてもまとめています。
Windows Server 2022をインストールする
まずはWindows Server 2022をインストールします。
物理環境にインストールする
物理環境にインストールする場合は、.isoファイルをUSBメモリ、CD/DVDに保存して物理マシン(コンピュータ)を起動してインストールを行います。
仮想環境にインストールする方法
各仮想環境ソフトの手順に合わせてOSのインストールを実施します。物理環境・仮想環境への詳しいWindows Server 2022インストール方法は以下の記事でまとめました。
ホスト名(Windows Serverのコンピュータ名)を変更する
コンピュータ名を変更します。「ドメインに参加する」でコンピュータ名を変更する手順をまとめています。コンピュータ名はホスト名とも呼びます。
ドメインに参加する
サーバーをドメインに参加させます。
ドメイン(D)にチェックを入れ、参加したいドメインを入力してOKボタンを押下します。
ドメインへの参加を完了するために再起動を求められます。
IPアドレスを設定する
IPアドレスが変わらないよう設定します。
DNSを設定する
OSをDNSサーバーに接続します。
IPv6を無効にする
IPv6を無効にします。
IPv4アドレスを設定したときに開いた以下のウィンドウで「インターネットプロトコルバージョン6(TCP/IPv6)のチェックを外します。
プロキシーサーバーに接続する
プロキシサーバーに接続します。
設定したら「保存ボタン」をクリックします。
スタティックルートを設定する
コマンドプロンプトでWindows Server にスタティックルートを追加します。以下のコマンドはWindows Server 2022に永続的にルーティングを追加するコマンドです。
route add -p <IPアドレス> mask <サブネットマスク(255.255.255.0など)> <ゲートウェイ>route printコマンドで現在登録されている静的ルートを確認できます。
Microsoft Defender ウイルス対策を無効化する
セキュリティソフトを入れる場合、Microsoftのデフォルトのウイルス対策ソフトを無効化します。
Microsoft Defender ファイアウォールを有効または無効にする
サーバーマネージャーの「ローカル サーバー」からMicrosoft Defender ファイアウォールの右側の青い文字をクリックします。
設定画面が開くので、オフにして無効化します。(アクティブ)と書かれているのは現在ネットワークプロファイルが使われているネットワークになります。
Microsoft Defender ファイアウォールを有効または無効にする
Windows Updateの実施
Windows Updateを実施します。
特定のKB番号にする
Microsoft Updateカタログから特定の更新プログラムをダウンロードしてWindows Server 2022に適用します。詳細なやり方は以下の記事にまとめています。
Windows Update自動更新を無効化する
Windows Server 2022でWindows Updateを抑止するには以下のグループポリシーを設定します。
※最新の更新プログラムを適用したWindows Server 2022ではWindows Updateサービスを無効化できません。
ローカル コンピュータ ポリシー>コンピュータの構成>管理テンプレート>Windows コンポーネント>WindowsUpdateのグループポリシーを設定します。
- 自動更新を構成する(無効)
- Windows Update のすべての機能へのアクセス権を削除する(有効)
- インターネット上のWindws Updateにアクセスしない(有効)
診断とフィードバック
サーバーマネージャーの「ローカル サーバー」から「診断とフィードバック」の右側の青い文字をクリックしてオフにしておきます。
電源オプション
高パフォーマンスモードにします。
不要なサービスを停止する
メモリの消費を抑えて、動作を最適化させるために不要なサービスを停止します。
役割と機能の追加の確認を実施する
サーバーマネージャの右上の「管理(M)」から役割と機能の追加を確認し、必要な機能をインストールします。
仮想メモリを設定する
左下のWindowsアイコンをクリックし、一番下の電源ボタンの上の歯車アイコンをクリックして設定を開きます。
左上の「システム」をクリックし、詳細情報をクリックします。
関連設定の「システムの詳細設定」をクリックします。
「すべてのドライブのペーシング ファイルのサイズを自動的に管理する(A)」のチェックを外します。「カスタムサイズ(C)」を選択し、数値を入力します。設定ボタンを押下し、OKボタンを押下します。
再起動を求められるので、任意のタイミングで再起動を実施して完了です。
メモリダンプ設定
仮想メモリの設定を行ったところから、システムの詳細設定>起動と回復>設定>デバッグ情報の書き込みでメモリダンプを設定します。
ダンプは、アプリがクラッシュ(強制終了)した際に出力されるトラブルシューティングに使用するファイルのことです。設定できる各種ダンプの詳細は以下の記事でまとめています。
リモートデスクトップを有効にする
左下のWindowsアイコンをクリックします。
一番下の電源ボタンの上の歯車アイコンをクリックして設定を開きます。
左上の「システム」をクリックします。
左ペインの「リモート デスクトップ」をクリックし、「リモート デスクトップを有効にする」を「オン」にします。
これでリモートデスクトップ接続ができるようになりました。
複数のユーザーが利用する場合
セッションを複数人で利用できるようにしましょう。
WindowsキーとRキーを同時に押して「gpedit.msc」と入力してエンターもしくはOKボタンを押下します。
グループポリシーエディターが立ち上がります。
「ローカル コンピュータ ポリシー」>「コンピュータの構成」>「管理テンプレート」>「Windows コンポーネント」の順に展開します。
「リモートデスクトップ サービス」>「リモートデスクトップ セッション ホスト」>「接続」を展開します。「リモート デスクトップ サービス ユーザーに対してリモート デスクトップ サービス セッションを 1 つに制限する」を無効にします。こうすることで複数のユーザーが同じユーザーでリモート接続可能になります。
名前解決を設定する
以下ファイルに名前解決を記載します。
C:\Windows\System32\drivers\etc\hosts上記のファイルは「hostsファイル(ホスツファイル)」と呼ばれるものでWindows ServerがIPアドレスと任意の文字列(ホスト名)を紐づけて認識するのに使用します。これはIPアドレスは人間にとって理解や暗記しにくいものであるため、人間のわかる文字列(ホスト名)を割り当てることで管理しやすくするためです。
hostsファイルによって名前解決されると、pingコマンドでIPアドレスだけでなく、紐づけたホスト名に対してpingコマンドを実行してもpingコマンドで疎通確認処理が正しく処理されるようになります。
ミドルウェアをインストールする
必要なミドルウェアをインストール・設定します。
※administratorsグループに所属していないユーザーなどの場合は管理者実行にてミドルウェアのインストールを行います。
グループポリシーを最適化する
グループポリシーを見直します。Windowsキーを同時に押して「gpedit.msc」と入力してエンターすることでグループポリシーを開くことができます。
gpupdate /forceコマンドを入力することで再起動せずに最新のグループポリシーを適用することができます。
レジストリエディタを使用する
Windows Serverの各種設定値は、レジストリによって管理されます。
レジストリには、各ユーザーのプロファイル、コンピューターにインストールされているアプリケーションと各ユーザーが作成できるドキュメントの種類、フォルダーとアプリケーション アイコンのプロパティ シート設定、システムに存在するハードウェア、使用されているポートなど、Windows が操作中に継続的に参照する情報が含まれています。
レジストリエディタに任意の値を登録することでWindowsの設定を操作することが可能です。
レジストリ エディターは、システム レジストリを表示および変更するために使用される強力なツールです。 レジストリは、Windows とそれを使用することを選択するアプリケーションの低レベルの設定を格納するデータベースです。
レジストリ エディターを使用すると、システム ポリシー、インストールされているアプリケーション、特定のアプリケーションで開くことができるファイルの種類など、ユーザー インターフェイスで公開されていない設定を変更できます。
レジストリエディタの起動は以下の2通りのいずれかのやり方で実施します。
レジストリ エディターを開くには、次のいずれかの方法を使用できます。
- [スタート] メニューで検索します
- キーボード ショートカット + R を使用し、「regedit」と入力し、Enter キーを押します
