Windows-server-2012-quick-guide
Windows Server 2012-概要
コードネームがWindows Server 8のWindows Server 2012は、サーバー管理に関するMicrosoftのオペレーティングシステムの最新バージョンです。 ただし、最後のものはWindows Server 2016であるため、最後のものではありません。 公式には2012年8月1日にリリースされ、商用バージョンとしてのみ販売されています。
Windows Server 2012の改善点
このバージョンの主な改善点は次のとおりです-
- クラウドシステムと統合する準備ができており、その結果、ローカルデータセンターの従来の機能を引き続き維持できますストレージシステム。
- *ストレージ移行*仮想ディスクは、異なる物理ストレージ、仮想マシンのスナップショットに移動でき、仮想マシンはHyper-vおよび仮想ディスクから削除でき、仮想マシンをシャットダウンする必要なく直接使用できます。 。
- *コアサーバーのインストール*は、再インストールの必要なしにGUIインストールに簡単に切り替わります。
- ファイルサーバーとストレージサービスの改善点は、同じボリューム内の同一のコピーを排除し、スペースを節約することです。
- *ストレージプールとストレージスペース*を使用すると、ハードディスクを1つ以上のストレージプールにグループ化して、仮想ディスクを作成できます。 他のディスクをストレージプールに追加し、ユーザーに影響を与えることなく利用できるようにすることができます。
- * iSCSIターゲットサーバー*は、iSCSI標準を使用して、ネットワーク上の他のサーバーおよびアプリケーションにブロックストレージを提供できます。
- * Active Directoryの複製*は、既存の仮想ドメインコントローラーを複製することにより、追加のドメインコントローラーを展開できます。
Windows Server 2012には、 Foundation、Essentials、Standard、およびDatacenter の4つのエディションがあります。 それらのそれぞれに独自の制限があり、これも最も高価なDatacenterバージョンを受け入れます。
次の表は、ビジネスニーズに合ったものを示しています-
ライセンスのコストを調べるには、次のリンクをクリックしてください-https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Windows Server 2012-インストール
この章では、Windows Server 2012の要件と前提条件について説明します。
システム要求
現在、ほとんどのサーバーにはおそらくWindows Server 2012に必要な要件があります。 古いシステムからアップグレードしたい場合にそれらを知ることは確かに有用です。
主な要件は次のとおりです-
- CPUソケットは、シングルコアで最小1.4 GHz(64ビットプロセッサ)以上であり、Microsoftは3.1 GHz(64ビットプロセッサ)以上のマルチコアを推奨しています。
- RAMメモリの最小値は2GBですが、Microsoftは8GBを推奨しています。
- ハードディスクに60 GBのシステムパーティションスペースを備えた160 GBのハードディスク。
ここで注意すべき重要な点は、インストールプロセス自体がコンピューターのハードウェアを検証し、Windows Server 2012のインストールに適しているかどうかを通知することです。 そうでない場合は、ハードウェアをアップグレードする必要があります。
インストール
Windows Server 2012のインストールでは、次の手順に従う必要があります。
- ステップ1 *-次のリンクからWindows Server 2012 R2の評価ISOをダウンロードできます-https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
ただし、ダウンロードを完了するには、たとえばHotmailなどのMicrosoftアカウントで最初にサインインする必要があります。評価期間は180日間続くので、あなたのための正しい製品かどうか。
最後に、Windowsサーバー2012 R2のライセンスを購入することにした場合。 -https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315にあるMicrosoftオンラインストアからオンラインで購入できます。
エンタープライズソリューションについては、お住まいの国のマイクロソフトパートナーから購入することをお勧めします。
- ステップ2 *-MicrosoftのISOをダウンロードした後、Windows USB/DVDダウンロードツールと呼ばれるMicrosoftツールで作成でき、次のリンクからダウンロードできるブートUSBドライバーを作成します-https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
EXEファイルをダウンロードしたら、それを開いてISOファイルの場所を選択し、次のスクリーンショットのように[次へ]をクリックして、ブートUSBが作成されたら最後まで待ちます。
- ステップ3 *-上記のステップを完了したら、USBをサーバーにプラグインし、ファイルがロードされるまでしばらく待ちます。 次のスクリーンショットに示すように、これは数分間続きます。
- ステップ4 *-ファイルがロードされた後、インストール、キーボード、時間、通貨形式の言語設定の画面が表示されます。 一般に、すべてのデフォルトのものも最初から十分に適しています。 Nextをクリックしてください。
- ステップ5 *-「今すぐインストール」をクリックします。
- ステップ6 *-[今すぐインストール]をクリックすると、セットアップが開始され、すべてのファイルが読み込まれ、画面が次のスクリーンショットのようになります。
- ステップ7 *-ファイルがロードされるまで待機すると、次の画面が表示されます。 Windows Server 2012 DataCenter Evaluation(GUI搭載サーバー)を選択して、[次へ]をクリックします。
- ステップ8 *-「ライセンス条項に同意します」をクリックし、次のスクリーンショットに示すように「次へ」ボタンをクリックします。
- ステップ9 *-次の画面が表示されます。 「ドライバーオプション」では、新しいパーティションの作成、ハードディスクの削除またはフォーマットができます。 このプロセスを実行した後、パーティションが1つある場合、Windowsサーバー2012 R2をインストールするパーティションを選択できます。 これがすべて完了したら、[次へ]をクリックします。
- ステップ10 *-このプロセスがこの時間内に終了し、サーバーが再起動するまで待ちます。
- ステップ11 *-再起動が完了すると、次の画面が表示されます。 サーバーのパスワードを設定し、「完了」をクリックします。
- ステップ12 *-セットアップが完全に完了するまで数分かかります。
- ステップ13 *-これがすべて完了すると、インストールプロセスが完了し、次の画面が表示されます。
おめでとうございます!!!
Windows Server 2012-サーバーの役割
前のバージョンと同様に、Windows Server 2012には次の役割があり、これらの役割を使用できます。次の章では、最も重要な役割をインストールして構成する方法について説明します。
次の図は、すべての役割を示しています。 小さなリマインダー!-役割と機能は、IT管理業務を完了するためにインストールまたはアクティブ化する必要があるツールです。インストールしないと、何もできません。
サーバーにロールを追加するには、次の手順に従う必要があります-
- ステップ1 *-次のスクリーンショットに示すように、タスクバーにあるサーバーマネージャーをマウスでクリックします。
- ステップ2 *-「サーバーマネージャー」を開いた後、2番目のオプション「ロールと機能の追加」をクリックします。
- ステップ3 *-次の画面が表示されたら、[次へ]ボタンをクリックします。
- ステップ4 *-役割ベースまたは機能ベースのインストールを選択し、[次へ]ボタンをクリックします。
表示される次の画面では、次の2つのオプションがあります-
- オプション1 *-サーバープールからサーバーを選択します。 このオプションは、次のスクリーンショットのように物理サーバーにサービスをインストールする場合です。
- オプション2 *-ネットワークストレージのどこかにある仮想ディスクにサービスをインストールする場合は、仮想ハードディスクを選択します。 理解を深めるために、次のスクリーンショットをご覧ください。
- ステップ5 *-最後のステップは、インストールするサービスを確認することですが、今後の章では、すべての重要なサービスについてこのセットアップを続けます。
Windows Server 2012-PowerShell
Windows PowerShellは、特にシステム管理用に設計された*コマンドラインシェル*および*スクリプト言語*です。 Linuxの類似物はBash Scriptingと呼ばれます。 .NET Framework上に構築されたWindows PowerShellは、ITプロフェッショナルがWindows Server環境で実行されるWindowsオペレーティングシステムとアプリケーションの管理を制御および自動化するのに役立ちます。
*cmdlets* と呼ばれるWindows PowerShellコマンドを使用すると、コマンドラインからコンピューターを管理できます。 Windows PowerShellプロバイダーを使用すると、ファイルシステムにアクセスするのと同じくらい簡単に、レジストリや証明書ストアなどのデータストアにアクセスできます。
さらに、Windows PowerShellには、豊富な式パーサーと完全に開発されたスクリプト言語があります。 つまり、簡単な言葉で言えば、GUIなどで実行するすべてのタスクを完了できます。
PowerShellアイコンは、タスクバーと[スタート]メニューにあります。 アイコンをクリックするだけで開きます。
開くには、アイコンをクリックするだけで、次の画面が開き、PowerShellで作業できる状態になります。
PowerShellの最新バージョンは5.0です。サーバーにインストールされているものを確認するには、次のコマンドを入力します。次のスクリーンショットに示すように、*:$ PSVersionTable *で、画面からPSVersion 4.0があることもわかります
コマンドレットのある最新バージョンで更新するには、次のリンクから Windows Management Framework 5.0 をダウンロードする必要があります-https://www.microsoft.com/en-us/download/details.aspx?id=50395およびそれをインストールします。
PowerShell ISE
Windows PowerShell 統合スクリプト環境(ISE)は、Windows PowerShellのホストアプリケーションです。 Windows PowerShell ISEでは、複数行の編集、タブ補完、構文の色付け、選択的実行、状況依存ヘルプ、および権限のサポートを備えた単一のWindowsベースのグラフィックユーザーインターフェイスでコマンドを実行し、スクリプトを記述、テスト、およびデバッグできます。 -左言語。
メニュー項目とキーボードショートカットを使用して、Windows PowerShellコンソールで実行するのと同じタスクの多くを実行できます。 たとえば、Windows PowerShell ISEでスクリプトをデバッグするときに、スクリプトに行ブレークポイントを設定するには、コード行を右クリックして、[ブレークポイントの切り替え]をクリックします。
開くには、次のスクリーンショットに示すように、[スタート]-[検索]に移動し、次に[タイプ]-[PowerShell]に移動します。
次に、Windows PowerShell ISEをクリックします。 または、次のスクリーンショットに示すように、下向き矢印をクリックします。
サーバーにインストールされているすべてのアプリケーションが一覧表示され、Windows PowerShell ISEをクリックします。
次の表が開かれます-
次の3つのセクションがあります。1番の* PowerShellコンソール*、2番の Scripting File 、3番めのモジュールはモジュールを見つけることができる Command Module です。
スクリプトを作成しながら、直接実行して、次の例のような結果を見ることができます-
PowerShellの基本コマンド
PowerShellのコマンドは多数あり、このチュートリアルでこれらすべてのコマンドを入力することは非常に困難です。PowerShellの最も重要なコマンドと基本的なコマンドのいくつかに焦点を当てます。
最初の手順は、コマンドとそのパラメーターを指定する方法について説明するGet-Helpコマンドに移動することです。
アップデートのリストを取得するには-
- Get-HotFixおよび次のようにホットフィックスをインストールする
- Get-HotFix -id kb2741530
リモート管理
リモート管理サービスは、Windows Server 2012の管理に関する最も重要な部分の1つです。 サーバーの管理は、Windows Management Instrumentationによって実行されます。 WMIの指示は、ネットワークWinRM「リモート管理」を介して送信できます。
デフォルトでは、このユーティリティは有効になっています。次のスクリーンショットに示すように、[サーバーマネージャー]に移動して[ローカルサーバー]をクリックして確認できます。
無効になっている場合は、PowerShellを開き、下のスクリーンショットに示すようにEnablePSRemotingと入力して有効にできます。
それを有効にする別の方法があります-「サーバーマネージャー」→「ローカルサーバー」をクリックし、「リモート管理を有効にする」をクリックします。
リモート管理用のサーバーの追加
リモート管理用の他のサーバーを追加するには、以下の手順に従ってください-
- ステップ1 *-サーバーマネージャー→ダッシュボード→管理する他のサーバーを追加します。
- ステップ2 *-サーバーがドメインに参加している場合、選択オプション「Active Directory」を追加します。私の場合は参加していません。そのため、2番目のオプション「DNS」を選択し、検索ボックスで、管理する必要があるサーバーのIP→小さな矢印をクリック→OK。
- ステップ3 *-サーバーマネージャー→すべてのサーバーに移動すると、追加したサーバーが表示されます。 サーバーはワークグループにあるため、次のスクリーンショットに示すように、右クリックして「管理」をクリックする必要があります。
- ステップ4 *-リモートサーバーの資格情報を次のように入力し、[OK]をクリックします。
管理対象サーバーを削除するには、サーバー→サーバーの削除を右クリックします。
Windows Server 2012-Windowsファイアウォール
セキュリティが強化されたWindowsファイアウォールは、Windows Server 2012上で実行され、デフォルトで有効になっているファイアウォールです。 Windows Server 2012内のファイアウォール設定は、* WindowsファイアウォールMicrosoft管理コンソール*から管理されます。 ファイアウォール設定を設定するには、次の手順を実行します-
- ステップ1 *-タスクバーからサーバーマネージャーをクリックし、[ツール]メニューをクリックして、[セキュリティが強化されたWindowsファイアウォール]を選択します。
ステップ2 *-MMCから Windowsファイアウォールのプロパティ*を選択して、現在の構成設定を表示します。 これにより、 Domain、Private and Public 、およびIPsec設定である3つのファイアウォールプロファイルのそれぞれの設定を変更するためのアクセスが許可されます。
- ステップ3 *-次の2つのステップを含むカスタムルールの適用-
- 管理コンソールの左側にある[セキュリティが強化されたWindowsファイアウォール]の下の[受信の規則]または[送信の規則]を選択します。 (ご存知のように、アウトバウンドトラフィックはサーバーからインターネットに向けて生成されるトラフィックであり、インバウンドトラフィックはその逆です)。 現在有効なルールは緑色のチェックボックスアイコンで示され、無効なルールは灰色のチェックボックスアイコンで表示されます。
- ルールを右クリックすると、有効/無効を切り替えることができます。
新しいファイアウォールルールを作成する方法
新しいファイアウォールルールを作成するには、次の手順に従う必要があります-
- ステップ1 *-インバウンドルールまたはアウトバウンドルールの右側から– [新しいルール]をクリックします。
- ステップ2 *-ルールタイプの放射状ボタンからカスタム→[次へ]をクリックします。
- ステップ3 *-カスタムファイアウォールルールのプログラムの関連付けを[すべてのプログラム]またはプログラムへのパスとして選択し、[次へ]をクリックします。
ステップ4 *-プロトコルタイプフィールド*プロトコルタイプを選択→次*をクリックします。
ステップ5 *-ローカルアドレスとリモートアドレスの両方に IPアドレスの関連付け*を選択→[次へ]をクリックします。
- ステップ6 *-一致するトラフィックに対して実行するアクションを選択し、[次へ]をクリックします。
- ステップ7 *-カスタムルールに関連付けられたプロファイルを選択→[次へ]をクリックします。
ステップ8 *-ファイアウォールルールの名前とオプションの説明を入力します→*完了。
ステップ9 *-ファイアウォールルールは、作成されたタイプに応じて、対応する[ルール]タブで確認できます。 ルールを無効化または削除するには、MMCでルールを見つけて右クリックし、 *Disable Rule または Delete を選択します。
リモートデスクトップ管理
この章では、リモートデスクトップアプリケーションを有効にする方法について説明します。 これにより、サーバー上でリモートで作業できるようになるため重要です。 これを行うには、次の2つのオプションがあります。 最初のオプションについては、以下の手順に従う必要があります。
- ステップ1 *-[スタート]に移動し、[このPC]を右クリックして[プロパティ]を選択します。
- ステップ2 *-左側で[リモート設定]をクリックします。
- ステップ3 *-[このコンピューターへのリモート接続を許可する]ラジオボタンと[ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する(推奨)]チェックボックスをオンにします。
- ステップ4 *-[追加]をクリックします。
- ステップ5 *-アクセスを許可するユーザーを入力します。 私の場合、それは管理者です→OKをクリックします。
- 2番目のオプション*では、以下の手順に従う必要があります。
- ステップ1 *-[サーバー管理]→[ローカルサーバー]をクリック→[有効化]または[無効化]をクリックします(無効な場合)。
Windows Server 2012-リソースモニター
リソースモニターは、プログラム、アプリケーション、ネットワーク接続、メモリ使用量などのリソースを使用しているプログラム/サービスを特定するための優れたツールです。
リソースモニターを開くには、サーバー管理→ツールに移動します。
「リソースモニター」をクリックします。最初のセクションは「概要」です。 すべてのアプリケーションを消費しているCPUの量を示し、テーブルの右側で、CPU使用率のグラフをリアルタイムで監視します。 メモリは、すべてのアプリケーションが消費しているメモリの量を示し、テーブルの右側では、CPU使用率のグラフでリアルタイムに監視されています。
[ディスク]タブは、異なるハードドライブで分割します。 これにより、現在のディスクI/Oとプロセスごとのディスク使用量が表示されます。 [ネットワーク]タブには、プロセスと送受信されたネットワークバイトが表示されます。 また、現在のTCP接続と、現在リッスンしているポート、IDも表示されます。
Windows Server 2012-Active Directory
この章では、Windows Server 2012 R2にActive Directoryをインストールする方法について説明します。 以前のバージョンで作業したことがある私たちの多くは、 DCPROMO.EXE を実行してインストールしますが、2012バージョンでは、Microsoftはこれを使用しないことを推奨しています。
インストールを続行するには、以下の手順に従ってください。
- ステップ1 *-[サーバーマネージャー]→[管理]→[役割と機能の追加]に移動します。
- ステップ2 *-[次へ]ボタンをクリックします。
- ステップ3 *-このマシンにAADをインストールするときに、「ロールベースまたは機能ベースのインストール」→次へを選択します。
- ステップ4 *-[サーバープールからサーバーを選択]をクリックします。これは、ローカルにインストールする場合です。
ステップ5 *- *Active Directory Domain Services の隣のボックスにチェックマークを付けます。 ボックスには、ドメインサービスのインストールにも必要な追加の役割サービスまたは機能が説明されます。
- ステップ6 *-[機能の追加]をクリックします。
- ステップ7 *-[グループポリシー管理]→[次へ]をチェックします。
- ステップ8 *-[次へ]ボタンをクリックします。
- ステップ9 *-「インストール」をクリックします。
インストール画面が表示され、インストールバーが完了するまで待つ必要があります。
DCの役割のインストールが完了したので、サーバー用に構成する必要があります。
- ステップ10 *-[サーバーマネージャー]をクリックし、サーバーマネージャーの上部にある*通知アイコン*を選択して、通知ペインを開きます。 AD DS(Active Directoryドメインサービス)の構成に関する通知から、[このサーバーをドメインコントローラーに昇格する]をクリックします。
- ステップ11 *-[新しいフォレストの追加]をクリック→ルートドメイン名を*ルートドメイン名*フィールドに挿入します。 私の場合、「example.com」を入れました。
ステップ12 *-*ドメインとフォレストの機能レベルを選択します。 選択したら、提供されたパスワードフィールドにDSRMパスワードを入力します。 DSRMパスワードは、ドメインコントローラーを回復モードで起動するときに使用されます。
- ステップ13 *-表示される次の画面で、[DNSオプション]タブに警告が表示されます。[OK]をクリックして、[次へ]を選択します。
DNSオプションタブ
- ステップ14 *-NETBIOS名を入力し、「次へ」をクリックします。
- ステップ15 *-SYSVOL、ログファイル、およびデータベースフォルダーの場所を選択し、[次へ]をクリックします。
- ステップ16 *-[インストール]をクリックし、完了するまで待ちます。 サーバーは数回再起動します。
これでインストールは完了です。
Windows Server 2012-DCアカウント
Windows 2012では、アカウントOUとグループの作成は以前のバージョンとほぼ同じです。
OUユーザーを作成するには、以下の手順に従ってください。
- ステップ1 *-サーバーマネージャー→ツール→Active Directoryユーザーとコンピューターに移動します。
- ステップ2 *-Managementという名前のOUを作成します。 Active Directoryユーザーとコンピューターでドメインを右クリックし、*新規*を選択して*組織単位*をクリックします。
ステップ3 *-Managementと入力して、OUに名前を付けます。 [コンテナを誤って削除しないようにする]オプションをオンにします。 このオプションは、このオブジェクトを誤って削除しないようにします。
ステップ4 *-ユーザーを作成するには、 *Management OUを右クリックし、[新規]をクリックして[ユーザー]をクリックします。
- ステップ5 *-ユーザーのデータを使用してフィールドに入力し、[次へ]をクリックします。
- ステップ6 *-パスワードを入力します。 チェックボックスをオンにします→ユーザーは次回ログオン時にパスワードを変更する必要があります。 ユーザーは、ログイン時にパスワードの変更を強制されます→次へ→をクリックしてから、*完了*をクリックします。
Windows Server 2012-ファイルシステム
Windows Server 2012で表示される新しいファイルシステムは、呼び出し元のResilient File System(ReFS)です。
ReFSの主要な属性は次のとおりです-
- 基礎となる個々のストレージデバイスに障害が発生した場合でも、高レベルのデータ可用性と信頼性を維持します。
- 記憶域スペースと組み合わせて使用する場合、完全なエンドツーエンドの復元力のあるアーキテクチャを提供します。 ReFSと記憶域スペースを併用すると、記憶装置の障害に対する回復力が強化されます。
ReFSに含まれる重要な機能は以下のとおりです-
- 整合性-ReFSは、通常データ損失を引き起こす可能性のある多くの一般的なエラーからデータを保護する方法でデータを保存します。 ReFSをミラースペースまたはパリティスペースと組み合わせて使用すると、検出された破損(整合性ストリームが有効になっている場合、メタデータとユーザーデータの両方)は、記憶域スペースが提供する代替コピーを使用して自動的に修復できます。 さらに、整合性とディスクスクラブポリシーの管理に使用できるWindows PowerShellコマンドレット( Get-FileIntegrity および Set-FileIntegrity )があります。
- 可用性-ReFSはデータの可用性を優先します。 歴史的に、ファイルシステムは多くの場合、修復のためにシステムをオフラインにする必要があるデータ破損の影響を受けやすいものでした。 ReFSを使用すると、破損が発生した場合、修復プロセスは破損領域にローカライズされ、オンラインで実行されるため、ボリュームのダウンタイムは不要です。 まれですが、ボリュームが破損したり、ミラースペースやパリティスペースで使用しないことを選択した場合、ReFSは salvage を実装します。これは、破損したデータをライブボリュームのネームスペースから削除し、適切なデータ修復不可能な破損データによる悪影響を受けません。 ReFSはすべての修復操作をオンラインで実行するため、オフラインの chkdsk コマンドはありません。
- スケーラビリティ-コンピューターに保存されるデータの量とサイズが急速に増加し続けているため、ReFSはペタバイト以上の非常に大きなデータセットでパフォーマンスに影響を与えずに機能するように設計されています。 ReFSは、Windowsスタックアドレスで許可される2 ^ 64バイトのボリュームサイズをサポートするように設計されているだけでなく、16 KBクラスターサイズを使用して最大2 ^ 78バイトのさらに大きなボリュームサイズもサポートするように設計されています。 この形式は、2 ^ 64 – 1バイトのファイルサイズ、ディレクトリ内の2 ^ 64ファイル、およびボリューム内の同じ数のディレクトリもサポートします。
- 予防的なエラー修正-ReFSの整合性機能は、_scrubber_とも呼ばれるデータ整合性スキャナーによって活用されます。 整合性スキャナーは定期的にボリュームをスキャンし、潜在的な破損を特定し、その破損データの修復を積極的にトリガーします。
ReFSディレクトリのメタデータが破損すると、サブフォルダーとその関連ファイルが自動的に回復されます。 ReFSは、ReFSがオンラインのままでファイルを識別して回復します。 ReFSディレクトリメタデータの回復不能な破損は、破損が発生したディレクトリ内のファイルにのみ影響します。
ReFSには、以前の NtfsDisableLastAccessUpdate レジストリエントリと同等の新しいレジストリエントリ RefsDisableLastAccessUpdate が含まれています。 整合性とディスクスクラブポリシーを管理するために、Windows PowerShellの新しいストレージコマンド(Get-FileIntegrityおよびSetFileIntegrity)を使用できます。
グループ管理サービスアカウント
サービスアカウントのパスワードを自動的に管理(変更)するために、管理されたサービスアカウント(MSA)がWindows Server 2008 R2に導入されました。 MSAを使用すると、システムアカウントを実行しているシステムアカウントが危険にさらされるリスクを大幅に減らすことができます。 MSAには、このようなサービスアカウントを1台のコンピューターでのみ使用するという1つの大きな問題があります。 つまり、MSAサービスアカウントは、複数のサーバーで同時に動作し、同じアカウントとパスワードを使用するクラスターサービスまたはNLBサービスでは機能しません。 これを修正するために、Microsoftは* Group Managed Service Accounts(gMSA)*の機能をWindows Server 2012に追加しました。
gMSAを作成するには、以下の手順に従う必要があります-
- ステップ1 *-KDSルートキーを作成します。 これは、DC上のKDSサービスがパスワードを生成するために使用されます。
テスト環境ですぐにキーを使用するには、PowerShellコマンドを実行することができます-
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
正常に作成されたかどうかを確認するには、PowerShellコマンドを実行します-
Get-KdsRootKey
- ステップ2 *-gMSAを作成および構成するには→Powershellターミナルを開き、次のように入力します-
新規– ADServiceAccount –名前gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
その中で、
- gmsa1 は、作成するgMSAアカウントの名前です。
- dc1.example.com はDNSサーバー名です。
- gmsa1Group は、使用する必要があるすべてのシステムを含むActive Directoryグループです。 このグループは、グループ内で事前に作成する必要があります。
それを確認するには、→サーバーマネージャー→ツール→Active Directoryユーザーとコンピューター→管理されたサービスアカウントに移動します。
- ステップ3 *-サーバーにgMAをインストールするには→PowerShellターミナルを開き、次のコマンドを入力します-
- インストール-ADServiceAccount – Identity gmsa1
- テスト-ADServiceAccount gmsa1
以下のスクリーンショットに示すように、2番目のコマンドを実行すると、結果が「True」になるはずです。
ステップ4 *-サービスプロパティに移動し、 gMSAアカウント*でサービスが実行されるように指定します。 [ログオン]タブの[このアカウント]ボックスに、サービスアカウントの名前を入力します。 名前の最後に記号*$ *を使用すると、パスワードを指定する必要がありません。 変更を保存したら、サービスを再起動する必要があります。
アカウントは「サービスとしてログオン」を取得し、パスワードは自動的に取得されます。
グループポリシーの概要
グループポリシー管理の機能は、DCの役割のインストール中にインストールされました。 管理機能の多くは、以前のバージョンのWindows Serverと比較して変更されていません。 GPO(グループポリシーの概要)を作成するには、以下の手順に従う必要があります。
- ステップ1 *-GPOを作成するには、*グループポリシー管理コンソール(GPMC)*を開き、以下のスクリーンショットに示すように、*サーバーマネージャー→ツール→グループポリシー管理*に移動します。
- ステップ2 *-OUを右クリックして、最初のオプション[このドメインにGPOを作成し、ここにリンクする]を選択します。
ステップ3 *-このGPOオブジェクトの名前を入力→[OK]ボタンをクリックします。 名前を *Test GPOとして選択しました。
- ステップ4 *-GPOオブジェクトを右クリックして、[編集]をクリックします。
Windows Server 2012-DHCPロール
ご存知のとおり、動的ホスト構成プロトコル(DHCP)は、今日のネットワーク環境で一般的に実装されているネットワークサービスです。 DHCPは主に、IP構成設定をネットワーククライアントに自動的に配布するために使用され、TCP/IPベースのネットワークでホストを手動で構成する必要がありません。
DHCPの役割をインストールするには、以下の手順に従う必要があります。
- ステップ1 *-[サーバーマネージャー]→[管理]→[役割と機能の追加]に移動します。
- ステップ2 *-[次へ]をクリックします。
- ステップ3 *-[ロールベースまたは機能ベースのインストール]オプションを選択し、[次へ]をクリックします。
- ステップ4 *-サーバープールからサーバーを選択し、[次へ]をクリックするため、ローカルDHCPロールをインストールします。
- ステップ5 *-*ロール*リストから、DHCPサーバーの役割をチェック→次のスクリーンショットに示すように、ポップアップウィンドウで*機能の追加*をクリックします。
- ステップ6 *-[次へ]をクリックします。
- ステップ7 *-[次へ]をクリックします。
- ステップ8 *-[インストール]をクリックします。
- ステップ9 *-[閉じる]をクリックします。
展開後の構成
このセクションでは、DHCPの展開後の構成を行う方法について説明します。 以下の手順に従ってください。
- ステップ1 *-警告アイコンをクリックしてから、「DHCP設定の完了」をクリックします。
- ステップ2 *-[次へ]をクリックします。
- ステップ3 *-Active DirectoryのNet Servicesコンテナにオブジェクトを作成する権限を持つドメインユーザーアカウントまたはドメイン管理者アカウントを選択し、[次へ]をクリックします。
- ステップ4 *-[閉じる]をクリックします。
DHCPのスコープ実装
次に、コンピューターに役立つようにサービスを構成する必要があります。 これを行うには、以下の手順に従う必要があります。
- ステップ1 *-サーバーマネージャー画面→ツール→DHCP。
- ステップ2 *-DHCPサーバーを右クリック→[バインドの追加/削除…]をクリック
- ステップ3 *-次のスクリーンショットに示すように、サーバーの静的IPアドレスが表示されることを確認します。
- ステップ4 *-[IPv4]を右クリックし、[新しいスコープ]を選択します。
- ステップ5 *-「次へ」をクリックします。
- ステップ6 *-次のスクリーンショットに示すように、スコープ名と説明を入力してから、[次へ]をクリックします。
- ステップ7 *-開始および終了IPアドレス、サブネットマスクを入力し、クラスCサブネットの長さをデフォルトの「24」のままにして、[次へ]をクリックします。
- ステップ8 *-除外リストにIP範囲を入力します。 静的IPアドレスを必要とするデバイスがネットワーク上にあり、除外範囲が先に指定した開始範囲と終了範囲に該当することを確認したら、→次へをクリックします。
- ステップ9 *-割り当てられたIPの希望のリース期間を入力するか、デフォルトのままにして、[次へ]をクリックします。
- ステップ10 *-選択→*はい、これらのオプションを今すぐ設定します*新しいスコープのDHCPオプションを設定するには→[次へ]をクリックします。
- ステップ11 *-ルーターのIPであるデフォルトゲートウェイを入力し、[次へ]をクリックします。
- ステップ12 *-DNS IPを追加→[次へ]をクリックします(Google DNSを配置するか、ドメイン環境であればDC IPを配置できます)→[次へ]をクリックします。
- ステップ13 *-WINSサーバーがある場合は指定し、[次へ]をクリックします。
- ステップ14 *-[はい、今すぐこのスコープをアクティブにします]オプションを選択して、すぐにスコープをアクティブにし、[次へ]をクリックします。
- ステップ15 *-[完了]をクリックします。
Windows Server 2012-DNSロール
DNSロールは、ドメインコントローラー環境を備えたネットワークで最も重要なサービスの1つです。 これは、ドメイン名をIPの内部および外部で解決し、それぞれのドメインの要求されたサービスにアクセスするのに役立ちます。
DNSロールのインストール方法を見てみましょう。 そのためには、以下の手順に従う必要があります。
- ステップ1 *-DNSロールをインストールするには、「サーバーマネージャー」→「管理」→「ロールと機能を追加」に進みます。
- ステップ2 *-[次へ]をクリックします。
- ステップ3 *-*ロールベース*または*機能ベースのインストール*オプションを選択し、次へをクリックします。
- ステップ4 *-サーバープールからサーバーを選択するため、ローカルDNSロールをインストールします→[次へ]をクリックします。
ステップ5 *-*サーバーの役割*リストから、 DNSサーバー*の役割を確認し、ポップアップウィンドウで[機能の追加]をクリックして、[次へ]をクリックします。
- ステップ6 *-[次へ]をクリックします。
- ステップ7 *-[インストール]をクリックします。
- ステップ8 *-インストールバーが完了するまで待ちます。
インストールが完了したら、[閉じる]をクリックします。
Windows Server 2012-プライマリゾーン
DNSを管理するには、デフォルトでレコードを管理するためのゾーンがないため、プライマリゾーンを作成する必要があります。
- ステップ1 *-DNSを管理するには、[サーバーマネージャー]→[ツール]→[DNS]に移動し、[前方参照ゾーン]→[新しいゾーン]を右クリックします。
- ステップ2 *-[プライマリゾーン]を選択し、[次へ]をクリックします。
- ステップ3 *-レコードを管理するプライマリゾーンの名前を入力します。
- ステップ4 *-「このファイル名で新しいファイルを作成する」オプションを選択します。
- ステップ5 *-このゾーンのレコードを手動で更新する場合は、次のスクリーンショットに示すように、「動的更新を許可しない」を選択する必要があります。
- ステップ6 *-[完了]ボタンをクリックします。
Windows Server 2012-レコードの管理
ご存じのように、DNSでは、必要に応じてレコードを追加できます。WindowsServer 2012でも同様です。 これは、以前のバージョンのWindows Server 2008からあまり変わりません。
レコードを追加または管理するには、以下の手順に従う必要があります-
ステップ1 *-サーバーマネージャー→DNS→DNSレコードを持つサーバーを右クリックします。これは、この例では *local です。
- ステップ2 *-「前方参照ゾーン」に進みます。
- ステップ3 *-空のフィールドを右クリック→新規ホスト(AまたはAAAA)…
- ステップ4 *-名前フィールドとサブドメイン名またはケースはWWWです。 →入れたIPアドレスは192.168.1.200です。 したがって、ブラウザhttps://www.example.com/[www.example.com]を入力すると、192.168.1.200にリダイレクトされます。
- ステップ5 *-メールサーバーレコードを追加するには、以下のスクリーンショットに示すように、MXレコードを追加し、右クリック→新しいメールエクスチェンジャーを追加します。
- ステップ6 *-「メールサーバーの完全修飾ドメイン名(FQDN)」で、メールサーバーの名前を入力し、次に「メールサーバーの優先度」に数字を入力します。 数値が小さいほど、優先度が高くなります。
Windows Server 2012-IISの概要
IISまたは*インターネットインフォメーションサービス*の役割は、Windows Server 2012で最も重要なサービスの1つです。 以前のバージョンと比較して機能が改善されており、WebアプリケーションまたはWebページの公開に役立ちます。
以下の手順に従う必要があるIISロールのインストール方法を見てみましょう。
- ステップ1 *-IISロールをインストールするには、「サーバーマネージャー」→「管理」→「ロールと機能の追加」に進みます。
- ステップ2 *-ポップアップウィンドウで[次へ]をクリックします。
- ステップ3 *-*ロールベース*または*機能ベースのインストール*オプションを選択し、次へをクリックします。
- ステップ4 *-サーバープールからサーバーを選択するため、ローカルIISの役割をインストールし、[次へ]をクリックします。
- ステップ5 *-[役割]リストで、[Webサーバー](IIS)サーバーの役割を確認し、[次へ]をクリックします。
- ステップ6 *-[次へ]をクリックします。
- ステップ7 *-[次へ]をクリックします。
- ステップ8 *-デフォルト設定をすべて選択するか、必要に応じてカスタマイズできます。
- ステップ9 *-[インストール]をクリックします。
- ステップ10 *-インストールウィザードが完了するまで待ちます。 完了したら、[閉じる]をクリックします。
ステップ11 *-IISが正しくインストールされているかどうかを確認します。 これは、インターネットエクスプローラーを開き、 *http://localhost と入力することで実行できます。次のスクリーンショットが表示されるはずです。
Windows Server 2012-IISセキュリティ
IIS *(インターネットインフォメーションサービス)*は常にインターネットに直面しています。 そのため、ハッキングやその他のセキュリティ問題が発生するリスクを最小限に抑えるために、いくつかのルールに従うことが重要です。 最初のルールは、システムのすべての更新を定期的に取得することです。 2番目の方法は、これに対して異なるアプリケーションポーリングを作成することです。これは、以下に示す手順に従って実行できます。
- ステップ1 *-サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→アプリケーションプルに移動する必要があります。
- ステップ2 *-[サイト]をクリック→[デフォルトのWebサイト]を右クリック→Webサイトの管理→詳細設定。
- ステップ3 *-デフォルトプールを選択します。
- ステップ4 *-OPTIONSメソッドを無効にします。これは、サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→要求フィルターのパスに従って実行できます。
- ステップ5 *-操作ウィンドウで、[動詞の拒否]を選択し、動詞に「オプション」を挿入し、[OK]をクリックします。
- ステップ6 *-IISマネージャーに移動して、動的IP制限ブロックを有効にします→[IPアドレスとドメインの制限]→アクションペインをダブルクリックします。
- ステップ7 *-次に、[動的制限設定の編集]→必要に応じて動的IP制限設定を変更および設定し、[OK]を押します。
- ステップ8 *-リクエストフィルタリングルールを有効にして設定するには、IISマネージャー→[リクエストフィルタリング]をダブルクリック→[ルール]タブに変更→[アクション]ペイン
- ステップ9 *-次に、[フィルタリングルールの追加]→必要なルールの設定→[OK]をクリックします。
- ステップ10 *-ロギングを有効にします。これを行うには、このパス– IISマネージャー→設定する特定のサイトを選択する必要があります→ロギング。
Windows Server 2012-Hyper-V
仮想化は最も重要なテクノロジー機能の1つであり、Microsoftはこれに投資しており、責任のある役割はHyper-Vと呼ばれています。
Hyper-Vロールのインストール方法を見てみましょう。これを行うには、以下の手順に従う必要があります。
- ステップ1 *-DNSロールをインストールするには、[サーバーマネージャー]→[管理]→[ロールと機能の追加]に移動します。
- ステップ2 *-[次へ]をクリックします。
- ステップ3 *-*ロールベース*または*機能ベースのインストール*オプションを選択→次へをクリックします。
- ステップ4 *-サーバープールからサーバーを選択するため、ローカルHyper-Vの役割をインストールします→次へ。
- ステップ5 *-役割リストから、Hyper-Vサーバーの役割を確認し、表示されるポップアップウィンドウで[機能の追加]をクリックしてから、[次へ]をクリックします。
- ステップ6 *-[次へ]をクリックします。
- ステップ7 *-仮想化に参加するサーバーの物理ネットワークアダプターを選択→次へ。
ステップ8 *-*移行*で、デフォルト設定のままにします→*次へ。
- ステップ9 *-ファイルを保存するパスを選択します。
- ステップ10 *-[インストール]をクリックし、インストールバーが終了するまで待ちます。
高度な構成
この章では、仮想マシンの作成方法について説明します。 まず、Hyper-Vマネージャーを開き、次に示す手順を実行する必要があります。
- ステップ1 *-「サーバーマネージャー」を開き、「Hyper-V」をクリックします。
- ステップ2 *-右側のパネルの[新規]をクリックするか、下のスクリーンショットに示すようにオプションの[アクション]ボタンをクリックします。
- ステップ3 *-次のスクリーンショットに示すように、仮想マシンオプションをダブルクリックします。
- ステップ4 *-新しいテーブルが開きます→新しいマシンの名前を入力し、[次へ]をクリックします。
- ステップ5 *-メモリを割り当てる必要がある新しいテーブルが開きます。 システムにあるメモリより多くのメモリを選択することはできないことに注意してください。
- ステップ6 *-*接続*ドロップダウンボックスで、物理ネットワークアダプターを選択し、[次へ]をクリックします。
- ステップ7 *-次に、仮想ハードディスクを作成します。 既にある場合は、2番目のオプションを選択します。
- ステップ8 *-インストールする必要があるISOのイメージを選択し、*完了*をクリックします。
- ステップ9 *-仮想マシンに接続します。 これを行うには、マシン名を右クリックし、次に→接続します。
- ステップ10 *-その後、ISOのインストールが続行されます。
WSUSロールを構成する
ご存知のように、WSUS(Windows Server Update Services)はMicrosoftの更新サービスであり、企業はライブ環境にインストールする前に更新をテストできます。
この役割をインストールするには、以下の手順に従う必要があります。
- ステップ1 *-「サーバーマネージャー」→「管理」→「役割と機能の追加」→「次へ」→「役割ベースまたは機能ベースのインストール」を選択→プールサーバーからサーバーを選択し、「次へ」を選択します。
- ステップ2 *-[Windows Server Update Service]をチェックすると、ポップアップウィンドウテーブルが表示されます。[機能の追加]をクリックし、次に[次へ]をクリックしてから[次へ]をクリックします。
ステップ3 *- WIDデータベース*および* WSUSサービス*のチェックボックス
- ステップ4 *-コンテンツのパスを選択します。 C:以外のパーティションがある場合は、C:がいっぱいになるリスクがあるため、そこにインストールします→次へ。
これが完了したら、インストールが完了するまで待つ必要があります。
WSUSポリシーとチューニング
この章では、WSUSを構成して調整する方法について説明します。 設定するには、次の手順に従う必要があります。
- ステップ1 *-初めて開くときは、[サーバーマネージャー]→[ツール]→[Windows Server Update Services]に移動して構成ウィザードを開き、[次へ]をクリックします。
- ステップ2 *-[接続の開始]をクリック→緑のバーがいっぱいになるまで待ってから、[次へ]をクリックします。
- ステップ3 *-更新を取得するボックスをオンにします。英語の場合は[次へ]を選択しました。
- ステップ4 *-更新するすべての製品のボックスをオンにします。 これはMicrosoft製品専用であり、Microsoftに関連するすべての製品を含めることをお勧めします。次に→次へ。
- ステップ5 *-インターネットの速度が非常に良い場合は、ダウンロードする更新済みの分類を選択し、すべてのボックスをオンにします。それ以外の場合は、「重要な更新」をオンにします。
- ステップ6 *-ここで、夜間に自動で行うことをお勧めする更新をスケジュールする必要があります→次へ。
- ステップ7 *-[初期同期の開始]ボックスをチェックして、[完了]をクリックします。
- ステップ8 *-WSUSコンソールが開き、コンピューターをWSUSに追加する必要があります。 これを行うには、[オプション]→[コンピューター]に移動します。
- ステップ9 *-ドメインコントローラー環境がある場合は、私の場合のように2番目のオプションを選択します。
- ステップ10 *-これをすべて完了したら、更新を承認する必要があります。これは、以前のバージョンで行われた方法と同様です。 これを行うには、以下のスクリーンショットに示すように、更新を右クリック→承認します。
- ステップ11 *-次に、以下のスクリーンショットに示すように、[インストールの承認] *をクリックする必要があります。
Windows Server 2012-ファイルの共有
Windows Serverのもう1つの重要なサービスは、*ファイルの共有*です。この目的のために、Windows Server 2012には、*ファイルとストレージサービス*があります。
それでは、それぞれの権限でシステムに*共有*を作成する方法を見てみましょう。 これを行うには、以下の手順に従う必要があります。
- ステップ1 *-[サーバーマネージャー]をクリックし、[サーバーマネージャー]サイドバーで[ファイルとストレージサービス]をクリックし、[共有]をクリックし、[共有]ドロップダウンリストをクリックし、[新しい共有]をクリックします。
ステップ2 *-これにより、新しい共有ウィザードが開きます→ここから、共有の種類を選択します→非常に基本的なSMB共有を作成するので、 SMB共有–クイック*をクリックします。 後でこの共有のユーザー権利を構成できます。
- ステップ3 *-[カスタムパスを入力]をクリックし、[参照]ボタンをクリックします。
- ステップ4 *-共有するフォルダーを選択→[*フォルダーの選択]をクリックします。
- ステップ5 *-[次へ]をクリックします。
- ステップ6 *-必要に応じて、3つのオプションのいずれかを選択できます。 説明は、チェックボックスの横に表示され、一度選択すると→次へも表示されます。
- ステップ7 *-[権限のカスタマイズ]をクリックして、ユーザーに必要な権限を承認します。
- ステップ8 *-他のユーザーを追加する場合は、*追加*をクリックします。
- ステップ9 *-*プリンシパルを選択*をクリックします。
ステップ10 *-オブジェクト名を入力することで実行できる権限を与える必要があります。この場合は *Backup Operator で、次に[OK]をクリックします。
- ステップ11 *-このユーザーに*読み取り\書き込み権限*を付与します。そのために、それぞれのボックスをオンにして、→OK→OK→次へをクリックします。
- ステップ12 *-*作成*をクリックします。
Windows Server 2012-ファイルマネージャー
以前のバージョンと同様に、現在のWindows Server 2012バージョンには*ファイルサーバーリソースマネージャーの役割*があります。 ご存知のように、これは、システム管理者が機能リンクの共有フォルダーを管理して、制限またはファイル拡張子の制限を設定するのに役立つ役割です。 それをインストールするには、以下の手順に従う必要があります。
- ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→*役割ベースまたは機能ベースのインストール*ボックスをオンにします。*サーバープールからサーバーを選択*ボックスをオンにします→次へ。
次に、ロールのリストで*ファイルとストレージサービス*を見つけて展開します。 この後、[ファイルとiSCSIサービス]を展開し、[ファイルサーバーリソースマネージャー]ボックスをオンにすると、ポップアップウィンドウが開きます。
- ステップ2 *-[機能の追加]をクリックしてから、[次へ]をクリックします。
- ステップ3 *-[次へ]ボタンをクリックします。
- ステップ4 *-[インストール]ボタンをクリックします。
*File Server Resource Manager* をインストールしたので、以下のパスに従って開いてみましょう。
ステップ1 *-*サーバーマネージャー→ツール→ファイルサーバーリソースマネージャーをクリックします。
フォルダにクォータを設定するには、次の手順を実行する必要があります。
ステップ2 *-左側のパネルで、 *Quota Management をクリックして、 Quota Templates を展開し、右のサイドパネルの* Create Quota Template…*をクリックして、下のスクリーンショットに示します。
- ステップ3 *-新しいテーブルが開きます。最も重要な側面は、必要に応じて*スペース制限*です。 ここでは、2GBを配置してから、[OK]を選択します。
- ステップ4 *-しきい値を設定する必要があります。フォルダーが容量に達すると、通知を送信し、メールを送信するオプションがあります。
- ステップ5 *-[OK]をクリックします。
ステップ6 *-次に、このクォータをフォルダにアタッチするには、テンプレートを右クリックし、[テンプレートからクォータを作成…]をクリックします。
- ステップ7 *-*参照…*をクリックして、フォルダを選択→作成。
ステップ8 *-フォルダにファイル制限を設定するには、左ペインに移動します*ファイルスクリーニング管理→ファイルスクリーニングテンプレート→左パネルをクリック*ファイルスクリーンテンプレートの作成…*
- ステップ9 *-*参照…*をクリックして、目的のフォルダを見つけ、作成します。
Windows Server 2012-プリントサーバー
この章では、システム管理者と管理者にとって非常に重要な役割を果たす Print Server のインストール方法を説明します。 以下の手順に従う必要があります。
- ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→*ロールベース*または*機能ベースのインストール*ボックスをオンにして、チェック*サーバープールからサーバーを選択*してから、 →次へ。
それが完了すると、ロールのリストで Print and Document Services を見つけます→ポップアップウィンドウが開きます。
- ステップ2 *-[機能の追加]をクリックしてから、[次へ]→[次へ]→[次へ]をクリックします。
- ステップ3 *-*プリントサーバー*ボックスをオンにして、[次へ]をクリックします。
- ステップ4 *-[インストール]をクリックします。
Windows Server 2012-簡単な印刷
*Easy Printing* は、RDSを介して接続するクライアントがネットワーク経由で印刷できるようにする機能です。 デフォルトでWindowsサーバー2012にインストールされます。 簡単な印刷とは、基本的にクライアントシステムでプリンターデバイスが定義され、プリンターがネットワークを介して直接接続される場合です。 すべての構成は、グループポリシーオブジェクトを介して行われます。
構成設定は、コンピューターの構成 –管理用テンプレート–リモートデスクトップサービス–プリンターリダイレクトにあります。
- ユーザー設定*の場合、同じパス–管理用テンプレート–リモートデスクトップサービス–プリンターリダイレクトになります。
管理において、もう1つの重要な側面は、プリンタの優先度を設定することです。これにより、ユーザーは同じプリンタインストーラを持ち、優先度に従って印刷できます。 この場合、優先度の高いユーザーが印刷を上書きすると、優先度が低くなります。
そのためには、異なる論理プリンターを追加してから、優先順位の異なるユーザーまたは部門ごとに追加する必要があります。
これを行うには、まず、以下の手順に従ってプリンターをプリントサーバーに追加します。
ステップ1 *-*サーバーマネージャー→ツール→印刷の管理→をクリックし、左パネルで*プリントサーバー*をクリックし、次に*プリンター*を右クリックして→プリンターの追加を選択します。
- ステップ2 *-次に、ウィザードに従って、通常のワークステーションと同じようにネットワークプリンターを追加します。最後に、このプリンターは*プリンター管理*に表示されます。
- ステップ3 *-プリンタをインストールしたので、このプリンタに優先順位を設定できます。プリンタを右クリックして、[詳細設定]を選択します。
印刷ドライバーを構成する
他のドライバーを追加して、クライアントが自分で簡単にプリンターをインストールできるようにしたい場合。 私たちは以下の手順に従う必要があります-
- ステップ1 *-サーバーマネージャー→ツール→プリントマネージャー→アクション→ドライバーの追加…に移動します。
- ステップ2 *-両方のボックスをオンにして、[次へ]をクリックします。
- ステップ3 *-インストールするドライバーのパスを選択してから、[次へ]をクリックします。
- ステップ4 *-[完了]ボタンをクリックします。
Windows Server 2012-ネットワークサービス
Windowsにも多くのネットワークサービスがあり、ルーターやVPNサーバーにもなり得ることを既にご存知かもしれません。 Windowsサーバー2012をルーターとして使用する方法を見てみましょう。*リモートアクセス*の役割をインストールします。
*PS* -サーバーには2つのネットワークカードが必要です。1つはLAN内にあり、もう1つはインターネットに面しています。
リモートアクセスロールを追加するには、以下の手順に従う必要があります。
ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→チェック*ロールベース*または*機能ベースのインストール→チェック*サーバープールからサーバーを選択*→次へ。
すべて完了したら、ロールのリストで*リモートアクセス*を見つけて確認します→ポップアップウィンドウが開きます。
- ステップ2 *-[機能の追加]→[次へ]をクリックします。
- ステップ3 *-[次へ]をクリックします。
ステップ4 *- DirectAccessおよびVPN(RAS)*および*ルーティング*チェックボックスをオンにします。
- ステップ5 *-*インストール*をクリックし、完全にインストールされるのを待ちます。
インストールが完了したら、ルータのセットアップを見てみましょう。 そのためには、以下の手順に従う必要があります。
- ステップ1 *-サーバーマネージャー→ツール→ルーティングとリモートアクセスに移動します。
- ステップ2 *-次のスクリーンショットに示すように、右クリック→→[ルーティングとリモートアクセスの構成と有効化]をもう一度クリックします。
- ステップ3 *-*ネットワークアドレス変換(NAT)*オプション→次へを選択します。
- ステップ4 *-次の画像に示すように、インターネットサイトに面するイーサネットカードを選択し、[次へ]をクリックします。
ステップ5 *- *DHCP と DNS を既に設定しているため、*名前とアドレスサービスを後で設定します*を選択してから、→次へを選択します。
- ステップ6 *-[完了]ボタンをクリックします。
次に、従業員が自宅から接続できるようにVPNセットアップを作成する方法を見てみましょう。 これを行うには、以下の手順に従う必要があります。
ステップ1 *-サーバーマネージャー→ツール→ルーティングとリモートアクセス→右クリック→に移動し、*ルーティングとリモートアクセスの構成と有効化→カスタム構成、次に→次へをクリックします。
- ステップ2 *-VPNアクセス、次に→次へ。
- ステップ3 *-[完了]ボタンをクリックします。
Windows Server 2012-バックアップ管理
この章では、以前のバージョンとそれほど違わない Backup をインストールして構成します。
- バックアップ*機能をインストールするには、以下の手順に従う必要があります。
- ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→*役割ベース*または*機能ベースのインストール*ボックスをチェックし、次に*サーバープールからサーバーを選択*ボックスをオンにし、次へをクリックします。
これがすべて完了したら、次のスクリーンショットに示すように、[* Windowsバックアップサーバー*]ボックスをオンにして、[次へ]をクリックします。
- ステップ2 *-*インストール*をクリックして、プロセスが終了するのを待ちます。
ここで、*バックアップの構成*機能を使用して、以下の手順に従う必要があります。
ステップ1 *-*サーバーマネージャー→ツール→Windows Serverバックアップに移動します。
- ステップ2 *-左サイドパネルの*バックアップスケジュール…*をクリックするか、次のスクリーンショットに示すように、画面上部の*アクション*をクリックします。
- ステップ3 *-[次へ]をクリックします。
- ステップ4 *-ファイルまたはフォルダーをバックアップする場合、カスタムファイルをクリックできますが、この場合、サーバーの完全バックアップを行います。 そのため、最初のオプション*フルサーバー(推奨)*をクリックして、[次へ]をクリックします。
- ステップ5 *-1日に1回バックアップを行う必要があるため、最初のオプションと適切な時間を選択します。通常は夜間→次へをお勧めします。
ステップ6 *-バックアップはバックアップ対象のサーバーのどこかに保存する必要があるため、 *Back up to a shared network folder オプションをクリックしないでください。次に、Nextをクリックします。
- ステップ7 *-その場所に、共有フォルダーのパスを入力してから、→次へ。
- ステップ8 *-ここに入力する必要がある共有フォルダーのユーザー名とパスワードを尋ねる資格情報テーブルがポップアップ表示され、[OK]をクリックします。
- ステップ9 *-[完了]ボタンをクリックします。
- ステップ10 *-バックアップが正常に作成されたかどうかを示すウィンドウが表示されます。これは次のスクリーンショットで確認できます。