Windows Server 2022構築作業と詳細設計についてまとめました。
Windows Server 2022の操作方法、使い方は以下の記事でまとめています。
※より新しいWindows Server 2025については以下の記事でまとめています。
設計・構築作業後に実行するsysprepの詳細は以下の記事でまとめています。
- Windows Server 2022詳細設計
- Windows Server 2022をインストールする
- ホスト名(Windows Serverのコンピュータ名)を変更する
- ドメインに参加する
- IPアドレスを設定する
- DNSを設定する
- IPv6を無効にする
- プロキシーサーバーに接続する
- スタティックルートを設定する
- リモートデスクトップを有効にする
- Microsoft Defender ウイルス対策を無効化する
- Microsoft Defender ファイアウォールを有効または無効にする
- Windows Updateの実施
- 診断とフィードバック
- 電源オプション
- 不要なサービスを停止・無効化する
- 役割と機能の追加の確認を実施する
- 仮想メモリを設定する
- メモリダンプ設定
- 名前解決を設定する
- ミドルウェアをインストールする
- グループポリシーを最適化する
- レジストリエディタを使用する
Windows Server 2022詳細設計
Windows Server 2022の詳細設計をまとめました。
RHEL9の詳細設計
RHEL9の詳細設計について以下の記事でまとめました。
Ansibleで自動構築する方法についてもまとめています。
Windows Server 2025の詳細設計
以下でWindows Server 2025の詳細設計を提供しています。
Windows Server 2022をインストールする
まずはWindows Server 2022をインストールします。
物理環境にインストールする
物理環境にインストールする場合は、.isoファイルをUSBメモリ、CD/DVDに保存して物理マシン(コンピュータ)を起動してインストールを行います。
仮想環境にインストールする方法
各仮想環境ソフトの手順に合わせてOSのインストールを実施します。物理環境・仮想環境への詳しいWindows Server 2022インストール方法は以下の記事でまとめました。
ホスト名(Windows Serverのコンピュータ名)を変更する
コンピュータ名を変更します。「ドメインに参加する」でコンピュータ名を変更する手順をまとめています。コンピュータ名はホスト名とも呼びます。
ドメインに参加する
サーバーをドメインに参加させます。
ドメイン(D)にチェックを入れ、参加したいドメインを入力してOKボタンを押下します。
ドメインへの参加を完了するために再起動を求められます。
IPアドレスを設定する
IPアドレスが変わらないよう設定します。
DNSを設定する
OSをDNSサーバーに接続します。
IPv6を無効にする
IPv6を無効にします。
IPv4アドレスを設定したときに開いた以下のウィンドウで「インターネットプロトコルバージョン6(TCP/IPv6)のチェックを外します。
プロキシーサーバーに接続する
プロキシサーバーに接続します。
設定したら「保存ボタン」をクリックします。
スタティックルートを設定する
コマンドプロンプトでWindows Server にスタティックルートを追加します。以下のコマンドはWindows Server 2022に永続的にルーティングを追加するコマンドです。
route add -p <IPアドレス> mask <サブネットマスク(255.255.255.0など)> <ゲートウェイ>route printコマンドで現在登録されている静的ルートを確認できます。
リモートデスクトップを有効にする
左下のWindowsアイコンをクリックします。
一番下の電源ボタンの上の歯車アイコンをクリックして設定を開きます。
左上の「システム」をクリックします。
左ペインの「リモート デスクトップ」をクリックし、「リモート デスクトップを有効にする」を「オン」にします。
これでリモートデスクトップ接続ができるようになりました。
複数のユーザーが利用する場合
セッションを複数人で利用できるようにしましょう。
WindowsキーとRキーを同時に押して「gpedit.msc」と入力してエンターもしくはOKボタンを押下します。
グループポリシーエディターが立ち上がります。
「ローカル コンピュータ ポリシー」>「コンピュータの構成」>「管理テンプレート」>「Windows コンポーネント」の順に展開します。
「リモートデスクトップ サービス」>「リモートデスクトップ セッション ホスト」>「接続」を展開します。「リモート デスクトップ サービス ユーザーに対してリモート デスクトップ サービス セッションを 1 つに制限する」を無効にします。こうすることで複数のユーザーが同じユーザーでリモート接続可能になります。
gpupdate /forceコマンドをコマンドプロンプトで入力することで再起動せずに最新のグループポリシーを適用することができます。
Microsoft Defender ウイルス対策を無効化する
セキュリティソフトを入れる場合、Microsoftのデフォルトのウイルス対策ソフトを無効化します。
Microsoft Defender ファイアウォールを有効または無効にする
サーバーマネージャーの「ローカル サーバー」からMicrosoft Defender ファイアウォールの右側の青い文字をクリックします。
設定画面が開くので、オフにして無効化します。(アクティブ)と書かれているのは現在ネットワークプロファイルが使われているネットワークになります。
Microsoft Defender ファイアウォールを有効または無効にする
Windows Updateの実施
Windows Updateを実施します。
特定のKB番号にする
Microsoft Updateカタログから特定の更新プログラムをダウンロードしてWindows Server 2022に適用します。詳細なやり方は以下の記事にまとめています。
Windows Update自動更新を無効化する
Windows Server 2022でWindows Updateを抑止するには以下のグループポリシーを設定します。
※最新の更新プログラムを適用したWindows Server 2022ではWindows Updateサービスを無効化できません。
ローカル コンピュータ ポリシー>コンピュータの構成>管理テンプレート>Windows コンポーネント>WindowsUpdateのグループポリシーを設定します。
- 自動更新を構成する(無効)
- Windows Update のすべての機能へのアクセス権を削除する(有効)
- インターネット上のWindws Updateにアクセスしない(有効)
診断とフィードバック
サーバーマネージャーの「ローカル サーバー」から「診断とフィードバック」の右側の青い文字をクリックしてオフにしておきます。
電源オプション
電源オプションの設定はCPUの動作にも影響します。
高パフォーマンスモードの効果と注意点
高パフォーマンスモードでは、CPUのクロック周波数が下がりにくくなり、反応速度が向上します。
ゲームや動画編集など、瞬間的な性能が重要な作業では特に有効です。
高パフォーマンスモードにしておくことで文字通り高パフォーマンスでサーバーを運用できます。
高パフォーマンスにするにはコントロールパネルを開き、表示方法をカテゴリから小さいアイコンへ変更し、電源オプションを選択することで設定できます。
不要なサービスを停止・無効化する
メモリの消費を抑えて、動作を最適化させるために不要なサービスを停止し、無効化させます。
不要なサービスの一覧は以下のMicrosoft公式記事を参照します。
上記記事は対象のOSがWindows Server 2016になってはいますが、本記事更新時点(2025年11月12日)で最終更新が2025年8月9日になっているため参考にして問題ないかと思います。
サービスの停止・無効化のやり方について
サービスの停止は、GUIとCUI(CLI、コマンド操作)のどちらからでもできます。サービスによってはCLIやレジストリーキーを設定しなければサービスの無効化ができないものもあります。サービスの停止と無効化の詳細は以下の記事でまとめています。
役割と機能の追加の確認を実施する
サーバーマネージャの右上の「管理(M)」から役割と機能の追加を確認し、必要な機能をインストールします。
仮想メモリを設定する
左下のWindowsアイコンをクリックし、一番下の電源ボタンの上の歯車アイコンをクリックして設定を開きます。
左上の「システム」をクリックし、詳細情報をクリックします。
関連設定の「システムの詳細設定」をクリックします。
「すべてのドライブのペーシング ファイルのサイズを自動的に管理する(A)」のチェックを外します。「カスタムサイズ(C)」を選択し、数値を入力します。設定ボタンを押下し、OKボタンを押下します。
再起動を求められるので、任意のタイミングで再起動を実施して完了です。
メモリダンプ設定
仮想メモリの設定を行ったところから、システムの詳細設定>起動と回復>設定>デバッグ情報の書き込みでメモリダンプを設定します。
ダンプは、アプリがクラッシュ(強制終了)した際に出力されるトラブルシューティングに使用するファイルのことです。設定できる各種ダンプの詳細は以下の記事でまとめています。
名前解決を設定する
以下ファイルに名前解決を記載します。
C:\Windows\System32\drivers\etc\hosts上記のファイルは「hostsファイル(ホスツファイル)」と呼ばれるものでWindows ServerがIPアドレスと任意の文字列(ホスト名)を紐づけて認識するのに使用します。これはIPアドレスは人間にとって理解や暗記しにくいものであるため、人間のわかる文字列(ホスト名)を割り当てることで管理しやすくするためです。
hostsファイルによって名前解決されると、pingコマンドでIPアドレスだけでなく、紐づけたホスト名に対してpingコマンドを実行してもpingコマンドで疎通確認処理が正しく処理されるようになります。
ミドルウェアをインストールする
必要なミドルウェアをインストール・設定します。
※administratorsグループに所属していないユーザーなどの場合は管理者実行にてミドルウェアのインストールを行います。
グループポリシーを最適化する
グループポリシーを見直します。Windowsキーを同時に押して「gpedit.msc」と入力してエンターすることでグループポリシーを開くことができます。
gpupdate /forceコマンドを入力することで再起動せずに最新のグループポリシーを適用することができます。
レジストリエディタを使用する
Windows Serverの各種設定値は、レジストリによって管理されます。
レジストリには、各ユーザーのプロファイル、コンピューターにインストールされているアプリケーションと各ユーザーが作成できるドキュメントの種類、フォルダーとアプリケーション アイコンのプロパティ シート設定、システムに存在するハードウェア、使用されているポートなど、Windows が操作中に継続的に参照する情報が含まれています。
レジストリエディタに任意の値を登録することでWindowsの設定を操作することが可能です。
レジストリ エディターは、システム レジストリを表示および変更するために使用される強力なツールです。 レジストリは、Windows とそれを使用することを選択するアプリケーションの低レベルの設定を格納するデータベースです。
レジストリ エディターを使用すると、システム ポリシー、インストールされているアプリケーション、特定のアプリケーションで開くことができるファイルの種類など、ユーザー インターフェイスで公開されていない設定を変更できます。
レジストリエディタの起動は以下の2通りのいずれかのやり方で実施します。
レジストリ エディターを開くには、次のいずれかの方法を使用できます。
- [スタート] メニューで検索します
- キーボード ショートカット + R を使用し、「regedit」と入力し、Enter キーを押します
レジストリキーの追加と編集
レジストリキーの追加と編集はGUIのウィンドウで右クリックすることで行うことができます。
レジストリキーの追加・編集はコマンドからもできます。レジストリキーの反映は即座にされるものと、再起動が必要なものがあります。作業の都度調査を行い、必要に応じて再起動を実施します。
レジストリキーをコマンドで追加・変更(上書き)するにはreg addコマンドを使用します。reg addコマンドの詳細は以下のMicrosoft公式記事が参考になります。
レジストリキーの削除はreg deleteコマンドで実施します。
