こんにちは、ITエンジニアの小村(@system_kom)です。
このところWindows Server構築のお問合せをよくいただきます。ファイルサーバーやActive Directoryの導入相談が本当に多くなりました。
そんな状況ですので、前回に続いて今回の記事でもサーバーOS「Windows Server 2019」についてお話ししていきます。前回の記事ではWindows Server 2019のインストールまでをお話ししました。
-
あわせて読みたいWindowsサーバーOS Windows Server 2019 のインストール手順
こんにちは、レムシステムのITエンジニアのKomuraです。 Windowsのサーバー製品であるWindows Serverも、ついにバージョンが2019になりました。 Windows Serverファミリーはファイルサーバーの構築や、Ac ...
インストールは終わったがサーバーOSを使うのは初めてなので「何から設定したらいいのかよくわからない」どこから使い始めたらいいか分からないということもあるかと思います。今回の記事ではそんな方のために「Windows Server 2019のインストール後にお勧め12の設定項目」を紹介したいと思います。
実はWindows Server 2016とWindows Server 2019では基本的な操作感は大きくは変わりません。ただWindows Server 2019でも画面表示を分かりやすくしたり、良く利用する機能やメニューを表示・非表示に設定するような少しの設定変更で使いやすくなります。
お時間のある時に本記事で紹介した設定項目を確認してみると、意外な違いに気がつくかもしれません。なお本記事で紹介する設定の中には一部、セキュリティが下がる内容も含まれます。設定に関しては環境や運用などを考慮した上で、必要に応じて実施してください。
目次
1. コンピューター名の変更
まずはデフォルトで自動的に設定されている、サーバーのコンピューター名を変更します。
インストール直後に変更しておけば、後でコンピューター名に依存するようなサービスをインストールしたときに、困ることがありません。
ファイルサーバーなどは、よくデフォルトのまま運用されているケースを見ますが、デフォルトのコンピューター名はランダムで自動的に設定される(例:WIN-NHIFGGDCUKA)もので覚えやすくはないので、なるべく早い時点で変更しておくことをお勧めします。
1-1. サーバーマネージャーの起動
Windowsサーバーの管理ツールである「サーバーマネージャー」を起動します。(デフォルトではサーバーへのログオン時に自動的に起動します。)
サーバーマネージャーでは青字の部分がリンクになっており、クリックできます。
「このローカルサーバーの構成」をクリックします。
ローカルサーバーのプロパティが表示されたら、コンピューター名(画面では WIN-NHIFGGDCUKA)をクリックします。
「システムのプロパティ」>「コンピューター名」タブが開きます。画面にある「変更」ボタンをクリックします。
「コンピューター名」欄に設定したいコンピューター名(ここではWIN2019)を入力して「OK」をクリックします。
1-2. サーバーの再起動
サーバーの再起動を促すダイアログが表示されます。「OK」をクリックします。
サーバーが再起動されます。正常に起動すればコンピューター名の変更は完了です。
サーバーマネージャーから、変更されたコンピュータ名を確認できます。
1-3. IPアドレスの変更
コンピューター名に合わせて、サーバーのIPアドレスも変更します。デフォルトではIPアドレスはDHCP(IPアドレスの自動割り当て機能)に設定されていますが、通常、DHCPのままサーバーを運用することはありません。
IPアドレスについては依存するサービスやアプリケーションがあるため、導入環境に合わせた設定をあらかじめ行っておくのがオススメです。アプリケーションをインストールした後に、IPアドレスを変更したら動作しなくなった。ということが無いように、できる限り実際の運用環境を想定した設定を行います。
検証環境などサービスを提供するサーバーではない場合はDHCPでも問題ありません。利用する状況に合わせて変更を行って下さい。
設定の対象とするのはIPv4アドレスのみで、IPv6アドレスの設定方法はここでは割愛しています。
1-3-1. IPアドレスの変更画面
サーバーマネージャーを起動します。「このローカルサーバーの構成」をクリックします。
※サーバーマネージャーでは青字の部分がリンクになっており、クリックできます。
ローカルサーバーのプロパティが表示されたら、ネットワークデバイス名(画面では Ethernet0)の右に表示されている 「IPv4アドレス (DHCPにより割り当て)]」をクリックします。
サーバーのネットワーク接続が表示されますので、クリックします。
ネットワークデバイス名のプロパティ画面が表示されます。「インターネットプロトコル バージョン4 (TCP/IPv4)」をポイントして「プロパティ」をクリックします。
1-3-2. IPアドレスの設定値
インターネットプロトコル バージョン4 (TCP/IPv4)のプロパティ 画面が表示されます。
デフォルトでは「IPアドレスを自動的に取得する」にチェックが入っていますので、「次のIPアドレスを使う」にチェックを変更します。ここでは以下のIPアドレスとサブネットマスク、デフォルトゲートウェイを設定しています。
本環境で設定するIPアドレス
- IPアドレス 192.168.241.29
- サブネットマスク 255.255.255.0
- デフォルトゲートウェイ 192.168.241.254
同じく「次のDNSサーバーのアドレスを使う」にチェックを入れ、優先DNSサーバーと代替DNSサーバーを入力します。本環境ではDNSサーバーが1台しかないため、優先DNSサーバーのみ以下のアドレスで設定しています。
優先DNSサーバーのIPアドレス
- 優先サーバー 192.168.241.254
DNSサーバーのIPアドレスはサーバーを運用する環境に合わせて設定します。小さめのLAN環境ではDNSサーバーをルーターが兼ねていることが多いため、ルーターになる場合が殆どだと思います。ここで設定したDNSサーバーのIPアドレスもルーターになります。
入力が完了したら、「OK」をクリックして、設定を完了します。
1-3-3. 設定したIPアドレスの確認
項目1-3-2. で設定したIPアドレスが正常に反映されているかを確認します。
「Windowsアイコンを右クリック」>「ファイル名を指定して実行」をクリックします。「ファイル名を指定して実行」ダイアログが開きますので"cmd"と入力します。
「ファイル名を指定して実行]ダイアログは「Windowsキー」+「Rキー」でも開くことができます。
コマンドプロンプトが開きますので、"ipconfig"コマンドを実行します。"ipconfig"はIPアドレスの設定情報を表示させるコマンドです。
command
> ipconfig
下の画像のように項目1-3-2.で設定したIPアドレスが表示されることを確認します。
設定したIPアドレスが表示されればIPアドレスの確認は完了です。
サーバーマネージャーなどに表示されるIPアドレスが古いままになっている場合がありますので、IPアドレスの設定後にはサーバーの再起動をお勧めします。
2. Windows Updateの実行
サーバーがインターネットへ接続できる環境になったら、Windows Updateを実行します。アップデートしておかないと、機能面での不具合やセキュリティ面でのリスクが高くなり、攻撃を受ける可能性が大きくなります。Windows Server 2019ではWindows Updateはダウンロードについて自動的に実行されますが、インストール直後には手動で実行したほうが良いかと思います。
参考 Windows Updateの実行手順についてはWindows Server 2019のインストール手順を紹介した以下の記事内"項目4."で詳細に紹介しています。
-
WindowsサーバーOS Windows Server 2019 のインストール手順
こんにちは、レムシステムのITエンジニアのKomuraです。 Windowsのサーバー製品であるWindows Serverも、ついにバージョンが2019になりました。 Windows Serverファミリーはファイルサーバーの構築や、Ac ...
参考にしていただければ幸いです。
3. コマンドプロンプトを簡単に使えるようにする
Windows Server 2016では"PowerShell"でもコマンドを利用できますが、それでも"コマンドプロンプト"を使いたいという方も多いと思います。コマンドプロンプトは以下の操作でタスクバーへ追加できます。
3-1. コマンドプロンプトの実行
「Windowsアイコンを右クリック」>「ファイル名を指定して実行」をクリックします。「ファイル名を指定して実行」ダイアログが開きますので"cmd"と入力します。
コマンドプロンプトが起動されます。
3-2. タスクバーへの追加
コマンドプロンプトは利用する機会が多いため、すぐに起動できるようタスクバーに登録しておきます。
コマンドプロンプトが表示されたら、下のタスクバーに表示されている「コマンドプロンプトアイコン」を右クリックします。
表示されるサブメニューから「タスクバーにピン留めする」をクリックすれば、タスクバーへコマンドプロンプトが登録され、次回からタスクバーのアイコンをクリックするだけでコマンドプロンプトを実行できます。
4. タスクバーのアイコンを小さくする
タスクバーは小さいほうが、画面が広く使えて良いかと思います。ここでは、タスクバーのアイコンを小さくして画面領域を広くする設定を紹介します。
タスクバーのアイコンが大きいほうが良い場合は、変更する必要はありません。
4-1. タスクバーの設定メニュー表示
タスクバーを右クリックして、サブメニューを表示させます。一番下の「設定」をクリックします。
4-1. 小さいタスクバーへの設定変更
タスクバーの設定が表示されますので、[小さいタスクバーボタンを使う]をオフからオンに変更します。
この設定により、タスクバーアイコンが小さくなり、タスクバーの幅も合わせて変更されます。
5. 起動時にサーバーマネージャーを表示させない
ログオンの度にサーバーマネージャーが表示されるのは、やや煩わしいので、ログオン時に起動されるサーバーマネージャーを表示させないように変更します。
5-1. サーバーマネージャーの起動
「サーバーマネージャー」が起動しますので、上部の[管理]をクリックします。表示されるメニューから[サーバーマネージャーのプロパティ]をクリックします。
5-2. 設定の変更
「ログオン時にサーバーマネージャーを自動的に起動しない」にチェックをいれ、[OK]をクリックすると次回からサーバーマネージャーが起動しません。
6. telnetクライアントのインストール
Windows Vista以降からサーバー、クライアントOS共にtelnetクライアントは任意で導入しないとインストールされません。サーバーではネットワークの接続や動作確認で、telnetクライアントを利用場面が多いので、OS導入時にインストールしておきます。
6-1. サーバーマネージャーの起動
Telnetクライアントはサーバーマネージャーの「役割と機能の追加」からインストールを行います。
「役割と機能の追加ウィザード」を開始する前の確認が表示されます。「次へ」をクリックして先へ進めます。
6-2. インストールの種類を選択
「役割ベースまたは機能ベースのインストール」をクリックします。
6-3. 対象サーバーの選択
「サーバー プールからサーバーを選択」にチェックを入れ「サーバー プール」にインストール対象のコンピューター名が表示されていることを確認して「次へ」をクリックします。
6-4. サーバーの役割の選択
サーバーの役割はtelnetクライアントのインストールには設定不要となりますので、チェックを入れずに「次へ」をクリックします。
6-5. サーバーの機能の選択
サーバーの機能から「telnetクライアント」をチェックして「次へ」をクリックします。
6-6. インストールオプションの確認
インストールオプションの確認画面が表示されます。「Telnet Client」が表示されていることを確認して「インストール」をクリックします。
6-7. インストールの開始
Telnetクライアントのインストールが開始されます。
インストールが完了すると、画面に「(ホスト名)でインストールが正常に完了しました。」が表示されます。「閉じる」をクリックして、「役割と機能の追加ウィザード」 画面を閉じます。
6-8. Telnetクライアントの動作確認
Telnetクライアントが利用できるかをコマンドプロンプトから確認します。
コマンドプロンプトを開いてtelnetと入力し、正常にクライアントが立ち上がることを確認します。「Microsoft Telnet クライアントへようこそ」と表示されれば、正常にインストールが完了しています。
Telnetクライアントを終了させるためには"quit"コマンドを入力します。
command
> quit
プロンプトが表示されてクライアントが終了します。
7. リモートデスクトップを有効にする
サーバーの管理用に「リモートデスクトップ」機能を有効にします。本機能を有効にすることで遠隔からのサーバーリモート操作が可能です。リモートデスクトップを有効にした後は、サーバーを直接キーボードとマウスで操作することなく、設定や運用に関する操作を行うことなります。
7-1. サーバーマネージャーの起動
サーバーマネージャーを起動して「このローカルサーバーの構成」をクリックします。中央にローカルサーバーの設定が表示されます。
リモートデスクトップ項目 「無効」をクリックします。
※参考画像では有効になっています。
7-2. リモートデスクトップの有効化
リモートデスクトップの設定画面が表示されます。「このコンピューターへのリモート接続を許可する」にチェックをいれ「OK」をクリックして、先へ進みます。
firewallの設定について許可を追加した警告が表示されます。これでリモートデスクトップの設定は完了です。
8. Internet Explorerのセキュリティ(IS ESC)をオフ
Internet Explorerのセキュリティ強化の構成(IE ESC)を管理者については「オフ」にします。
この機能が有効になっていると、Internet Explorerブラウザを利用したときに、閲覧に関して許可するサイトかを確認されます。初期の導入時や、設定作業時にはサイトの閲覧に対して全て許可をするには不便になりますので、一旦オフにします。
本設定はサーバーのセキュリティが低下しますので、運用開始後には、オンにすることをお勧めします。
8-1. サーバーマネージャーの起動
サーバーマネージャーを起動して「このローカルサーバーの構成」をクリックします。
中央にローカルサーバーの設定が表示されます。「IE セキュリティ強化の構成」項目の「有効」をクリックします。
8-2. IE ESCの設定変更
Administratorsグループのみ「オフ」にします。
「OK」をクリックすることで設定が完了します。設定の完了後はブラウジングの際にサイト警告が表示されなくなります。
9. ファイルの拡張子を表示させる
ファイル名に拡張子が表示されないのは、何かと不便です。ファイルがどのような種類かを識別しやすくするために、ファイル名に拡張子が表示されるように設定を変更します。タスクバーにある「エクスプローラー」を開きます。
「表示」タブをクリックします。「ファイル名拡張子」にチェック入れることで、ファイル名に拡張子が表示されます。
10. OSのアクティベーション
基本的な設定が完了してから、OSの認証を行います。これを行わないと、一定期間後にOSが利用できなくなります。また警告が毎回、出力されるようになりますので、運用に入る前に完了しておくことをお勧めします。
インターネットに接続できない環境からのアクティベーションは、マイクロソフトのライセンスセンターに電話をして、電話で行う必要がありますので、クローズした環境へのサーバー導入は、必ず事前にアクティベーションを行って下さい。(電話でのアクティベーションはかなり手間になります。)
具体的な手順は以下の通りです。
10-1. プロダクトキーの入力ダイアログを出す
プロダクトキーを入力するためのダイアログを出します。プロダクトキーはOEMの場合、本体に付与されています。企業向けのオープンライセンスやオーブンビジネスでライセンスを購入した場合は、メールで送付されてきます。
オープンライセンスやオープンビジネスの場合、2つのプロダクトキーがあると思いますが、通常はMAKのプロダクトキーを利用します。プロダクトキーが用意できたら「Windowsメニュー」>「設定」を順にクリックします。
「Windowsの設定」画面が表示されます。下部に表示されている「Windowsかライセンス認証されていません。今すぐWindowsをライセンス認証してください。」リンクをクリックします。
ライセンス認証画面が表示されます。「プロダクトキーを変更します」リンクをクリックします。
10-2. プロダクトキーの入力
プロダクトキーの入力ダイアログが表示されます。事前に用意したMAKのプロダクトキーを入力します。(ハイフンは自動で入力されます。)
入力後に「enter」キーを押すと、アクティベーションが始まります。アクティベーションが完了すると、以下のように完了のメッセージが出力されます。
ここでエラーが表示されるとアクティベーションが完了していませんので、調査を行う必要があります。アクティベーションが完了しない理由としては以下のような原因が考えられます。
アクティベーションが完了しない原因
- インターネットに接続されていない。
- 既にアクティベーション済みのプロダクトキーを利用している。
状況に応じて調査を行って下さい。システムやネットワークに異常がない場合、マイクロソフトのライセンスセンターへお問い合わせ頂くことで解決することがあります。
10-3. アクティベーションの確認
アクティベーションが完了したことを確認します。
「Windowsメニュー」>「設定」>「更新とセキュリティ」>「ライセンス認証」を順にクリックします。表示された画面「ライセンス認証」 に「Windowsはライセンス認証されています。」と表示されていれば、アクティベーションは完了しています。
11. 不要なシステムトレイ上のアイコンを非表示にする
通常サーバーでは、audioボードがついていないためシステムトレイ上にデフォルトで表示されているaudioアイコンには"×"が表示されてしまいます。これは気持ちが悪いので、ここでは使わないシステムトレイ上のアイコンを非表示に設定します。
11-1. システムアイコンの設定表示
メニュー左下のwindowsマークを右クリックします。
サブメニューが表示されます。「設定」をクリックすると「Windowsの設定」画面が表示されます。
「個人用設定」をクリックします。
「タスクバー」をクリックします。「通知領域」>「システムアイコンのオン/オフの切り替え」をクリックします。
11-2. システムアイコンの非表示
非表示にしたいアイコンを「オン」から「オフ」に切り替えます。
ここでは「音量」と「Windows Ink ワークスペース」の二つをオフにしていますが、「位置情報」や「タッチキーボード」などもオフにして頂いても良いかと思います。運用環境に合わせて、設定変更を行って下さい。
変更後に、オフにしたシステムアイコンが表示されなくなれば、設定は完了です。
12. Windows Admin Centerを利用する
Windows Admin CenterはWindowsシステムを管理するためのマイクロソフト純正ツールになります。WEBのツールでWindows Server 2016にも対応しています。Windows Serverの運用管理をWEBから集中的に行うことができます。
無償のツールで導入もそれほど難しくありません。Windows Admin Centerについては以下の記事でインストールからWindows Serverの登録手順まで詳しく紹介していますので、興味があれば使ってみて下さい。
-
あわせて読みたいWindows Admin CenterをインストールしてWindowsを管理する
マイクロソフトの最新サーバーOSであるWindows Server 2019をインストール・ログオンすると、見慣れないダイアログが表示されます。「Windows Admin Centerでのサーバー管理を試してみる」という内容のダイアログで ...
13. まとめ
最新のWindowsサーバー系OS Windows Server 2019を使いやすくするための12項目の設定を、個人的な観点から書いてみましたまずはこの記事で紹介した設定を行いつつ、操作を覚えてみるのも良いかと思います。
これからのWindowsサーバー系でメインストリームはWindows Server 2019になっていきますので、覚えておいて損はないはずです。ちなみにプラットフォームはWindows Server 2016ですが構築した環境を利用してActive Directoryを設定する手順を以下の記事で紹介しています。
-
あわせて読みたいWindows Server 2016 Active Directoryのインストールと設定手順を紹介
Windows Server 2016に関する2つの記事でWindows Server 2016の基本セットアップまでを説明しました。 本記事ではセットアップが完了した環境を利用して、Windowsサーバー目玉機能の一つであるActive ...
Active Directory環境に興味がある方は是非、参照してみて下さい。
