Windows-server-2012-quick-guide

提供:Dev Guides
移動先:案内検索

Windows Server 2012-概要

コードネームがWindows Server 8のWindows Server 2012は、サーバー管理に関するMicrosoftのオペレーティングシステムの最新バージョンです。 ただし、最後のものはWindows Server 2016であるため、最後のものではありません。 公式には2012年8月1日にリリースされ、商用バージョンとしてのみ販売されています。

サーバー2012

Windows Server 2012の改善点

このバージョンの主な改善点は次のとおりです-

  • クラウドシステムと統合する準備ができており、その結果、ローカルデータセンターの従来の機能を引き続き維持できますストレージシステム。
  • *ストレージ移行*仮想ディスクは、異なる物理ストレージ、仮想マシンのスナップショットに移動でき、仮想マシンはHyper-vおよび仮想ディスクから削除でき、仮想マシンをシャットダウンする必要なく直接使用できます。 。
  • *コアサーバーのインストール*は、再インストールの必要なしにGUIインストールに簡単に切り替わります。
  • ファイルサーバーとストレージサービスの改善点は、同じボリューム内の同一のコピーを排除し、スペースを節約することです。
  • *ストレージプールとストレージスペース*を使用すると、ハードディスクを1つ以上のストレージプールにグループ化して、仮想ディスクを作成できます。 他のディスクをストレージプールに追加し、ユーザーに影響を与えることなく利用できるようにすることができます。
  • * iSCSIターゲットサーバー*は、iSCSI標準を使用して、ネットワーク上の他のサーバーおよびアプリケーションにブロックストレージを提供できます。
  • * Active Directoryの複製*は、既存の仮想ドメインコントローラーを複製することにより、追加のドメインコントローラーを展開できます。

Windows Server 2012には、 Foundation、Essentials、Standard、およびDatacenter の4つのエディションがあります。 それらのそれぞれに独自の制限があり、これも最も高価なDatacenterバージョンを受け入れます。

次の表は、ビジネスニーズに合ったものを示しています-

テーブル

ライセンスのコストを調べるには、次のリンクをクリックしてください-https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx

ライセンスの概要

Windows Server 2012-インストール

この章では、Windows Server 2012の要件と前提条件について説明します。

システム要求

現在、ほとんどのサーバーにはおそらくWindows Server 2012に必要な要件があります。 古いシステムからアップグレードしたい場合にそれらを知ることは確かに有用です。

主な要件は次のとおりです-

  • CPUソケットは、シングルコアで最小1.4 GHz(64ビットプロセッサ)以上であり、Microsoftは3.1 GHz(64ビットプロセッサ)以上のマルチコアを推奨しています。
  • RAMメモリの最小値は2GBですが、Microsoftは8GBを推奨しています。
  • ハードディスクに60 GBのシステムパーティションスペースを備えた160 GBのハードディスク。

ここで注意すべき重要な点は、インストールプロセス自体がコンピューターのハードウェアを検証し、Windows Server 2012のインストールに適しているかどうかを通知することです。 そうでない場合は、ハードウェアをアップグレードする必要があります。

インストール

Windows Server 2012のインストールでは、次の手順に従う必要があります。

ただし、ダウンロードを完了するには、たとえばHotmailなどのMicrosoftアカウントで最初にサインインする必要があります。評価期間は180日間続くので、あなたのための正しい製品かどうか。

評価ISO

最後に、Windowsサーバー2012 R2のライセンスを購入することにした場合。 -https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315にあるMicrosoftオンラインストアからオンラインで購入できます。

エンタープライズソリューションについては、お住まいの国のマイクロソフトパートナーから購入することをお勧めします。

エンタープライズソリューション

EXEファイルをダウンロードしたら、それを開いてISOファイルの場所を選択し、次のスクリーンショットのように[次へ]をクリックして、ブートUSBが作成されたら最後まで待ちます。

ISOファイルの場所

  • ステップ3 *-上記のステップを完了したら、USBをサーバーにプラグインし、ファイルがロードされるまでしばらく待ちます。 次のスクリーンショットに示すように、これは数分間続きます。

プラグインUSB

  • ステップ4 *-ファイルがロードされた後、インストール、キーボード、時間、通貨形式の言語設定の画面が表示されます。 一般に、すべてのデフォルトのものも最初から十分に適しています。 Nextをクリックしてください。

インストールの設定

  • ステップ5 *-「今すぐインストール」をクリックします。

今すぐインストール

  • ステップ6 *-[今すぐインストール]をクリックすると、セットアップが開始され、すべてのファイルが読み込まれ、画面が次のスクリーンショットのようになります。

セットアップ開始

  • ステップ7 *-ファイルがロードされるまで待機すると、次の画面が表示されます。 Windows Server 2012 DataCenter Evaluation(GUI搭載サーバー)を選択して、[次へ]をクリックします。

GUIを使用したサーバー

  • ステップ8 *-「ライセンス条項に同意します」をクリックし、次のスクリーンショットに示すように「次へ」ボタンをクリックします。

同意するをクリック

  • ステップ9 *-次の画面が表示されます。 「ドライバーオプション」では、新しいパーティションの作成、ハードディスクの削除またはフォーマットができます。 このプロセスを実行した後、パーティションが1つある場合、Windowsサーバー2012 R2をインストールするパーティションを選択できます。 これがすべて完了したら、[次へ]をクリックします。

ドライバーオプション

  • ステップ10 *-このプロセスがこの時間内に終了し、サーバーが再起動するまで待ちます。

サーバーは再起動します

  • ステップ11 *-再起動が完了すると、次の画面が表示されます。 サーバーのパスワードを設定し、「完了」をクリックします。

完了

  • ステップ12 *-セットアップが完全に完了するまで数分かかります。

完全に終了

  • ステップ13 *-これがすべて完了すると、インストールプロセスが完了し、次の画面が表示されます。

おめでとうございます!!!

おめでとうございます

Windows Server 2012-サーバーの役割

前のバージョンと同様に、Windows Server 2012には次の役割があり、これらの役割を使用できます。次の章では、最も重要な役割をインストールして構成する方法について説明します。

次の図は、すべての役割を示しています。 小さなリマインダー!-役割と機能は、IT管理業務を完了するためにインストールまたはアクティブ化する必要があるツールです。インストールしないと、何もできません。

サーバーの役割

サーバーにロールを追加するには、次の手順に従う必要があります-

  • ステップ1 *-次のスクリーンショットに示すように、タスクバーにあるサーバーマネージャーをマウスでクリックします。

サーバーマネージャー

  • ステップ2 *-「サーバーマネージャー」を開いた後、2番目のオプション「ロールと機能の追加」をクリックします。

サーバーマネージャーを開く

  • ステップ3 *-次の画面が表示されたら、[次へ]ボタンをクリックします。

次へをクリック

  • ステップ4 *-役割ベースまたは機能ベースのインストールを選択し、[次へ]ボタンをクリックします。

ロールベース

表示される次の画面では、次の2つのオプションがあります-

  • オプション1 *-サーバープールからサーバーを選択します。 このオプションは、次のスクリーンショットのように物理サーバーにサービスをインストールする場合です。

サーバーの選択

  • オプション2 *-ネットワークストレージのどこかにある仮想ディスクにサービスをインストールする場合は、仮想ハードディスクを選択します。 理解を深めるために、次のスクリーンショットをご覧ください。

仮想ハードディスクの選択

  • ステップ5 *-最後のステップは、インストールするサービスを確認することですが、今後の章では、すべての重要なサービスについてこのセットアップを続けます。

重要なサービス

Windows Server 2012-PowerShell

Windows PowerShellは、特にシステム管理用に設計された*コマンドラインシェル*および*スクリプト言語*です。 Linuxの類似物はBash Scriptingと呼ばれます。 .NET Framework上に構築されたWindows PowerShellは、ITプロフェッショナルがWindows Server環境で実行されるWindowsオペレーティングシステムとアプリケーションの管理を制御および自動化するのに役立ちます。

*cmdlets* と呼ばれるWindows PowerShellコマンドを使用すると、コマンドラインからコンピューターを管理できます。 Windows PowerShellプロバイダーを使用すると、ファイルシステムにアクセスするのと同じくらい簡単に、レジストリや証明書ストアなどのデータストアにアクセスできます。

さらに、Windows PowerShellには、豊富な式パーサーと完全に開発されたスクリプト言語があります。 つまり、簡単な言葉で言えば、GUIなどで実行するすべてのタスクを完了できます。

PowerShellアイコンは、タスクバーと[スタート]メニューにあります。 アイコンをクリックするだけで開きます。

PowerShellアイコン

開くには、アイコンをクリックするだけで、次の画面が開き、PowerShellで作業できる状態になります。

PowerShell Ready

PowerShellの最新バージョンは5.0です。サーバーにインストールされているものを確認するには、次のコマンドを入力します。次のスクリーンショットに示すように、*:$ PSVersionTable *で、画面からPSVersion 4.0があることもわかります

PSVersionTable

コマンドレットのある最新バージョンで更新するには、次のリンクから Windows Management Framework 5.0 をダウンロードする必要があります-https://www.microsoft.com/en-us/download/details.aspx?id=50395およびそれをインストールします。

Windows Management Framework

PowerShell ISE

Windows PowerShell 統合スクリプト環境(ISE)は、Windows PowerShellのホストアプリケーションです。 Windows PowerShell ISEでは、複数行の編集、タブ補完、構文の色付け、選択的実行、状況依存ヘルプ、および権限のサポートを備えた単一のWindowsベースのグラフィックユーザーインターフェイスでコマンドを実行し、スクリプトを記述、テスト、およびデバッグできます。 -左言語。

メニュー項目とキーボードショートカットを使用して、Windows PowerShellコンソールで実行するのと同じタスクの多くを実行できます。 たとえば、Windows PowerShell ISEでスクリプトをデバッグするときに、スクリプトに行ブレークポイントを設定するには、コード行を右クリックして、[ブレークポイントの切り替え]をクリックします。

開くには、次のスクリーンショットに示すように、[スタート]-[検索]に移動し、次に[タイプ]-[PowerShell]に移動します。

検索PowerShell

次に、Windows PowerShell ISEをクリックします。 または、次のスクリーンショットに示すように、下向き矢印をクリックします。

PowerShell ISE

サーバーにインストールされているすべてのアプリケーションが一覧表示され、Windows PowerShell ISEをクリックします。

Windows PowerShell ISE

次の表が開かれます-

次の表

次の3つのセクションがあります。1番の* PowerShellコンソール*、2番の Scripting File 、3番めのモジュールはモジュールを見つけることができる Command Module です。

スクリプトを作成しながら、直接実行して、次の例のような結果を見ることができます-

スクリプトの作成

PowerShellの基本コマンド

PowerShellのコマンドは多数あり、このチュートリアルでこれらすべてのコマンドを入力することは非常に困難です。PowerShellの最も重要なコマンドと基本的なコマンドのいくつかに焦点を当てます。

最初の手順は、コマンドとそのパラメーターを指定する方法について説明するGet-Helpコマンドに移動することです。

ヘルプコマンドの取得

アップデートのリストを取得するには-

  • Get-HotFixおよび次のようにホットフィックスをインストールする
  • Get-HotFix -id kb2741530

更新

リモート管理

リモート管理サービスは、Windows Server 2012の管理に関する最も重要な部分の1つです。 サーバーの管理は、Windows Management Instrumentationによって実行されます。 WMIの指示は、ネットワークWinRM「リモート管理」を介して送信できます。

デフォルトでは、このユーティリティは有効になっています。次のスクリーンショットに示すように、[サーバーマネージャー]に移動して[ローカルサーバー]をクリックして確認できます。

ローカルサーバー

無効になっている場合は、PowerShellを開き、下のスクリーンショットに示すようにEnablePSRemotingと入力して有効にできます。

PSRemotingを有効にする

それを有効にする別の方法があります-「サーバーマネージャー」→「ローカルサーバー」をクリックし、「リモート管理を有効にする」をクリックします。

リモート管理を有効にする

リモート管理用のサーバーの追加

リモート管理用の他のサーバーを追加するには、以下の手順に従ってください-

  • ステップ1 *-サーバーマネージャー→ダッシュボード→管理する他のサーバーを追加します。

ダッシュボード

  • ステップ2 *-サーバーがドメインに参加している場合、選択オプション「Active Directory」を追加します。私の場合は参加していません。そのため、2番目のオプション「DNS」を選択し、検索ボックスで、管理する必要があるサーバーのIP→小さな矢印をクリック→OK。

DNS

  • ステップ3 *-サーバーマネージャー→すべてのサーバーに移動すると、追加したサーバーが表示されます。 サーバーはワークグループにあるため、次のスクリーンショットに示すように、右クリックして「管理」をクリックする必要があります。

管理

  • ステップ4 *-リモートサーバーの資格情報を次のように入力し、[OK]をクリックします。

Windowsセキュリティ

管理対象サーバーを削除するには、サーバー→サーバーの削除を右クリックします。

サーバーの削除

Windows Server 2012-Windowsファイアウォール

セキュリティが強化されたWindowsファイアウォールは、Windows Server 2012上で実行され、デフォルトで有効になっているファイアウォールです。 Windows Server 2012内のファイアウォール設定は、* WindowsファイアウォールMicrosoft管理コンソール*から管理されます。 ファイアウォール設定を設定するには、次の手順を実行します-

  • ステップ1 *-タスクバーからサーバーマネージャーをクリックし、[ツール]メニューをクリックして、[セキュリティが強化されたWindowsファイアウォール]を選択します。

高度なセキュリティ

ステップ2 *-MMCから Windowsファイアウォールのプロパティ*を選択して、現在の構成設定を表示します。 これにより、 Domain、Private and Public 、およびIPsec設定である3つのファイアウォールプロファイルのそれぞれの設定を変更するためのアクセスが許可されます。

Windowsファイアウォールのプロパティ

  • ステップ3 *-次の2つのステップを含むカスタムルールの適用-
  • 管理コンソールの左側にある[セキュリティが強化されたWindowsファイアウォール]の下の[受信の規則]または[送信の規則]を選択します。 (ご存知のように、アウトバウンドトラフィックはサーバーからインターネットに向けて生成されるトラフィックであり、インバウンドトラフィックはその逆です)。 現在有効なルールは緑色のチェックボックスアイコンで示され、無効なルールは灰色のチェックボックスアイコンで表示されます。
  • ルールを右クリックすると、有効/無効を切り替えることができます。

カスタムルール

新しいファイアウォールルールを作成する方法

新しいファイアウォールルールを作成するには、次の手順に従う必要があります-

  • ステップ1 *-インバウンドルールまたはアウトバウンドルールの右側から– [新しいルール]をクリックします。

新しいファイアウォールルール

  • ステップ2 *-ルールタイプの放射状ボタンからカスタム→[次へ]をクリックします。

ルールタイプ

  • ステップ3 *-カスタムファイアウォールルールのプログラムの関連付けを[すべてのプログラム]またはプログラムへのパスとして選択し、[次へ]をクリックします。

カスタムファイアウォールルール

ステップ4 *-プロトコルタイプフィールド*プロトコルタイプを選択*をクリックします。

プロトコルタイプの選択

ステップ5 *-ローカルアドレスとリモートアドレスの両方に IPアドレスの関連付け*を選択→[次へ]をクリックします。

IPアドレスの関連付け

  • ステップ6 *-一致するトラフィックに対して実行するアクションを選択し、[次へ]をクリックします。

トラフィックのマッチング

  • ステップ7 *-カスタムルールに関連付けられたプロファイルを選択→[次へ]をクリックします。

関連付けられているプロファイル

ステップ8 *-ファイアウォールルールの名前とオプションの説明を入力します→*完了

オプションの説明

ステップ9 *-ファイアウォールルールは、作成されたタイプに応じて、対応する[ルール]タブで確認できます。 ルールを無効化または削除するには、MMCでルールを見つけて右クリックし、 *Disable Rule または Delete を選択します。

ルールを無効にする

リモートデスクトップ管理

この章では、リモートデスクトップアプリケーションを有効にする方法について説明します。 これにより、サーバー上でリモートで作業できるようになるため重要です。 これを行うには、次の2つのオプションがあります。 最初のオプションについては、以下の手順に従う必要があります。

  • ステップ1 *-[スタート]に移動し、[このPC]を右クリックして[プロパティ]を選択します。

プロパティ

  • ステップ2 *-左側で[リモート設定]をクリックします。

リモート設定

  • ステップ3 *-[このコンピューターへのリモート接続を許可する]ラジオボタンと[ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する(推奨)]チェックボックスをオンにします。

ユーザーの選択

  • ステップ4 *-[追加]をクリックします。

追加をクリック

  • ステップ5 *-アクセスを許可するユーザーを入力します。 私の場合、それは管理者です→OKをクリックします。

管理者

  • 2番目のオプション*では、以下の手順に従う必要があります。
  • ステップ1 *-[サーバー管理]→[ローカルサーバー]をクリック→[有効化]または[無効化]をクリックします(無効な場合)。

無効

Windows Server 2012-リソースモニター

リソースモニターは、プログラム、アプリケーション、ネットワーク接続、メモリ使用量などのリソースを使用しているプログラム/サービスを特定するための優れたツールです。

リソースモニターを開くには、サーバー管理→ツールに移動します。

リソースモニター

「リソースモニター」をクリックします。最初のセクションは「概要」です。 すべてのアプリケーションを消費しているCPUの量を示し、テーブルの右側で、CPU使用率のグラフをリアルタイムで監視します。 メモリは、すべてのアプリケーションが消費しているメモリの量を示し、テーブルの右側では、CPU使用率のグラフでリアルタイムに監視されています。

[ディスク]タブは、異なるハードドライブで分割します。 これにより、現在のディスクI/Oとプロセスごとのディスク使用量が表示されます。 [ネットワーク]タブには、プロセスと送受信されたネットワークバイトが表示されます。 また、現在のTCP接続と、現在リッスンしているポート、IDも表示されます。

ディスクタブ

Windows Server 2012-Active Directory

この章では、Windows Server 2012 R2にActive Directoryをインストールする方法について説明します。 以前のバージョンで作業したことがある私たちの多くは、 DCPROMO.EXE を実行してインストールしますが、2012バージョンでは、Microsoftはこれを使用しないことを推奨しています。

インストールを続行するには、以下の手順に従ってください。

  • ステップ1 *-[サーバーマネージャー]→[管理]→[役割と機能の追加]に移動します。

役割の追加

  • ステップ2 *-[次へ]ボタンをクリックします。

次へボタン

  • ステップ3 *-このマシンにAADをインストールするときに、「ロールベースまたは機能ベースのインストール」→次へを選択します。

機能ベース

  • ステップ4 *-[サーバープールからサーバーを選択]をクリックします。これは、ローカルにインストールする場合です。

ローカルにインストール

ステップ5 *- *Active Directory Domain Services の隣のボックスにチェックマークを付けます。 ボックスには、ドメインサービスのインストールにも必要な追加の役割サービスまたは機能が説明されます。

ディレクトリの追加

  • ステップ6 *-[機能の追加]をクリックします。

機能の追加

  • ステップ7 *-[グループポリシー管理]→[次へ]をチェックします。

グループポリシー管理

  • ステップ8 *-[次へ]ボタンをクリックします。

次へ

  • ステップ9 *-「インストール」をクリックします。

インストール

インストール画面が表示され、インストールバーが完了するまで待つ必要があります。

インストール画面

DCの役割のインストールが完了したので、サーバー用に構成する必要があります。

  • ステップ10 *-[サーバーマネージャー]をクリックし、サーバーマネージャーの上部にある*通知アイコン*を選択して、通知ペインを開きます。 AD DS(Active Directoryドメインサービス)の構成に関する通知から、[このサーバーをドメインコントローラーに昇格する]をクリックします。

通知アイコン

  • ステップ11 *-[新しいフォレストの追加]をクリック→ルートドメイン名を*ルートドメイン名*フィールドに挿入します。 私の場合、「example.com」を入れました。

新しいフォレストを追加

ステップ12 *-*ドメインとフォレストの機能レベルを選択します。 選択したら、提供されたパスワードフィールドにDSRMパスワードを入力します。 DSRMパスワードは、ドメインコントローラーを回復モードで起動するときに使用されます。

ドメインの選択

  • ステップ13 *-表示される次の画面で、[DNSオプション]タブに警告が表示されます。[OK]をクリックして、[次へ]を選択します。

DNSオプションタブ

  • ステップ14 *-NETBIOS名を入力し、「次へ」をクリックします。

NETBIOS

  • ステップ15 *-SYSVOL、ログファイル、およびデータベースフォルダーの場所を選択し、[次へ]をクリックします。

SYSVOL

  • ステップ16 *-[インストール]をクリックし、完了するまで待ちます。 サーバーは数回再起動します。

インストール済み

これでインストールは完了です。

Windows Server 2012-DCアカウント

Windows 2012では、アカウントOUとグループの作成は以前のバージョンとほぼ同じです。

OUユーザーを作成するには、以下の手順に従ってください。

  • ステップ1 *-サーバーマネージャー→ツール→Active Directoryユーザーとコンピューターに移動します。

Active Directoryユーザー

  • ステップ2 *-Managementという名前のOUを作成します。 Active Directoryユーザーとコンピューターでドメインを右クリックし、*新規*を選択して*組織単位*をクリックします。

組織ユニット

ステップ3 *-Managementと入力して、OUに名前を付けます。 [コンテナを誤って削除しないようにする]オプションをオンにします。 このオプションは、このオブジェクトを誤って削除しないようにします。

管理

ステップ4 *-ユーザーを作成するには、 *Management OUを右クリックし、[新規]をクリックして[ユーザー]をクリックします。

ユーザー

  • ステップ5 *-ユーザーのデータを使用してフィールドに入力し、[次へ]をクリックします。

データユーザー

  • ステップ6 *-パスワードを入力します。 チェックボックスをオンにします→ユーザーは次回ログオン時にパスワードを変更する必要があります。 ユーザーは、ログイン時にパスワードの変更を強制されます→次へ→をクリックしてから、*完了*をクリックします。

完了をクリック

Windows Server 2012-ファイルシステム

Windows Server 2012で表示される新しいファイルシステムは、呼び出し元のResilient File System(ReFS)です。

ReFSの主要な属性は次のとおりです-

  • 基礎となる個々のストレージデバイスに障害が発生した場合でも、高レベルのデータ可用性と信頼性を維持します。
  • 記憶域スペースと組み合わせて使用​​する場合、完全なエンドツーエンドの復元力のあるアーキテクチャを提供します。 ReFSと記憶域スペースを併用すると、記憶装置の障害に対する回復力が強化されます。

ReFSに含まれる重要な機能は以下のとおりです-

  • 整合性-ReFSは、通常データ損失を引き起こす可能性のある多くの一般的なエラーからデータを保護する方法でデータを保存します。 ReFSをミラースペースまたはパリティスペースと組み合わせて使用​​すると、検出された破損(整合性ストリームが有効になっている場合、メタデータとユーザーデータの両方)は、記憶域スペースが提供する代替コピーを使用して自動的に修復できます。 さらに、整合性とディスクスクラブポリシーの管理に使用できるWindows PowerShellコマンドレット( Get-FileIntegrity および Set-FileIntegrity )があります。
  • 可用性-ReFSはデータの可用性を優先します。 歴史的に、ファイルシステムは多くの場合、修復のためにシステムをオフラインにする必要があるデータ破損の影響を受けやすいものでした。 ReFSを使用すると、破損が発生した場合、修復プロセスは破損領域にローカライズされ、オンラインで実行されるため、ボリュームのダウンタイムは不要です。 まれですが、ボリュームが破損したり、ミラースペースやパリティスペースで使用しないことを選択した場合、ReFSは salvage を実装します。これは、破損したデータをライブボリュームのネームスペースから削除し、適切なデータ修復不可能な破損データによる悪影響を受けません。 ReFSはすべての修復操作をオンラインで実行するため、オフラインの chkdsk コマンドはありません。
  • スケーラビリティ-コンピューターに保存されるデータの量とサイズが急速に増加し続けているため、ReFSはペタバイト以上の非常に大きなデータセットでパフォーマンスに影響を与えずに機能するように設計されています。 ReFSは、Windowsスタックアドレスで許可される2 ^ 64バイトのボリュームサイズをサポートするように設計されているだけでなく、16 KBクラスターサイズを使用して最大2 ^ 78バイトのさらに大きなボリュームサイズもサポートするように設計されています。 この形式は、2 ^ 64 – 1バイトのファイルサイズ、ディレクトリ内の2 ^ 64ファイル、およびボリューム内の同じ数のディレクトリもサポートします。
  • 予防的なエラー修正-ReFSの整合性機能は、_scrubber_とも呼ばれるデータ整合性スキャナーによって活用されます。 整合性スキャナーは定期的にボリュームをスキャンし、潜在的な破損を特定し、その破損データの修復を積極的にトリガーします。

ReFSディレクトリのメタデータが破損すると、サブフォルダーとその関連ファイルが自動的に回復されます。 ReFSは、ReFSがオンラインのままでファイルを識別して回復します。 ReFSディレクトリメタデータの回復不能な破損は、破損が発生したディレクトリ内のファイルにのみ影響します。

ReFSには、以前の NtfsDisableLastAccessUpdate レジストリエントリと同等の新しいレジストリエントリ RefsDisableLastAccessUpdate が含まれています。 整合性とディスクスクラブポリシーを管理するために、Windows PowerShellの新しいストレージコマンド(Get-FileIntegrityおよびSetFileIntegrity)を使用できます。

グループ管理サービスアカウント

サービスアカウントのパスワードを自動的に管理(変更)するために、管理されたサービスアカウント(MSA)がWindows Server 2008 R2に導入されました。 MSAを使用すると、システムアカウントを実行しているシステムアカウントが危険にさらされるリスクを大幅に減らすことができます。 MSAには、このようなサービスアカウントを1台のコンピューターでのみ使用するという1つの大きな問題があります。 つまり、MSAサービスアカウントは、複数のサーバーで同時に動作し、同じアカウントとパスワードを使用するクラスターサービスまたはNLBサービスでは機能しません。 これを修正するために、Microsoftは* Group Managed Service Accounts(gMSA)*の機能をWindows Server 2012に追加しました。

gMSAを作成するには、以下の手順に従う必要があります-

  • ステップ1 *-KDSルートキーを作成します。 これは、DC上のKDSサービスがパスワードを生成するために使用されます。

KDSサービス

テスト環境ですぐにキーを使用するには、PowerShellコマンドを実行することができます-

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))

正常に作成されたかどうかを確認するには、PowerShellコマンドを実行します-

Get-KdsRootKey
  • ステップ2 *-gMSAを作成および構成するには→Powershellターミナルを開き、次のように入力します-

新規– ADServiceAccount –名前gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"

その中で、

  • gmsa1 は、作成するgMSAアカウントの名前です。
  • dc1.example.com はDNSサーバー名です。
  • gmsa1Group は、使用する必要があるすべてのシステムを含むActive Directoryグループです。 このグループは、グループ内で事前に作成する必要があります。

それを確認するには、→サーバーマネージャー→ツール→Active Directoryユーザーとコンピューター→管理されたサービスアカウントに移動します。

管理されたサービスアカウント

  • ステップ3 *-サーバーにgMAをインストールするには→PowerShellターミナルを開き、次のコマンドを入力します-
  • インストール-ADServiceAccount – Identity gmsa1
  • テスト-ADServiceAccount gmsa1

以下のスクリーンショットに示すように、2番目のコマンドを実行すると、結果が「True」になるはずです。

True

ステップ4 *-サービスプロパティに移動し、 gMSAアカウント*でサービスが実行されるように指定します。 [ログオン]タブの[このアカウント]ボックスに、サービスアカウントの名前を入力します。 名前の最後に記号*$ *を使用すると、パスワードを指定する必要がありません。 変更を保存したら、サービスを再起動する必要があります。

ログオン

アカウントは「サービスとしてログオン」を取得し、パスワードは自動的に取得されます。

グループポリシーの概要

グループポリシー管理の機能は、DCの役割のインストール中にインストールされました。 管理機能の多くは、以前のバージョンのWindows Serverと比較して変更されていません。 GPO(グループポリシーの概要)を作成するには、以下の手順に従う必要があります。

  • ステップ1 *-GPOを作成するには、*グループポリシー管理コンソール(GPMC)*を開き、以下のスクリーンショットに示すように、*サーバーマネージャー→ツール→グループポリシー管理*に移動します。

GPM

  • ステップ2 *-OUを右クリックして、最初のオプション[このドメインにGPOを作成し、ここにリンクする]を選択します。

OU

ステップ3 *-このGPOオブジェクトの名前を入力→[OK]ボタンをクリックします。 名前を *Test GPOとして選択しました。

テストGPO

  • ステップ4 *-GPOオブジェクトを右クリックして、[編集]をクリックします。

GPOオブジェクト

Windows Server 2012-DHCPロール

ご存知のとおり、動的ホスト構成プロトコル(DHCP)は、今日のネットワーク環境で一般的に実装されているネットワークサービスです。 DHCPは主に、IP構成設定をネットワーククライアントに自動的に配布するために使用され、TCP/IPベースのネットワークでホストを手動で構成する必要がありません。

DHCPの役割をインストールするには、以下の手順に従う必要があります。

  • ステップ1 *-[サーバーマネージャー]→[管理]→[役割と機能の追加]に移動します。

役割機能の追加

  • ステップ2 *-[次へ]をクリックします。

次のクリック

  • ステップ3 *-[ロールベースまたは機能ベースのインストール]オプションを選択し、[次へ]をクリックします。

機能ベースのインストール

  • ステップ4 *-サーバープールからサーバーを選択し、[次へ]をクリックするため、ローカルDHCPロールをインストールします。

ローカルDHCP

  • ステップ5 *-*ロール*リストから、DHCPサーバーの役割をチェック→次のスクリーンショットに示すように、ポップアップウィンドウで*機能の追加*をクリックします。

ロール

役割リスト

  • ステップ6 *-[次へ]をクリックします。

次の役割リスト

  • ステップ7 *-[次へ]をクリックします。

DHCPサーバー

  • ステップ8 *-[インストール]をクリックします。

確認

  • ステップ9 *-[閉じる]をクリックします。

閉じるをクリック

展開後の構成

このセクションでは、DHCPの展開後の構成を行う方法について説明します。 以下の手順に従ってください。

  • ステップ1 *-警告アイコンをクリックしてから、「DHCP設定の完了」をクリックします。

DHCP構成の完了

  • ステップ2 *-[次へ]をクリックします。

説明

  • ステップ3 *-Active DirectoryのNet Servicesコンテナにオブジェクトを作成する権限を持つドメインユーザーアカウントまたはドメイン管理者アカウントを選択し、[次へ]をクリックします。

管理者アカウント

  • ステップ4 *-[閉じる]をクリックします。

概要

DHCPのスコープ実装

次に、コンピューターに役立つようにサービスを構成する必要があります。 これを行うには、以下の手順に従う必要があります。

  • ステップ1 *-サーバーマネージャー画面→ツール→DHCP。

DHCP

  • ステップ2 *-DHCPサーバーを右クリック→[バインドの追加/削除…]をクリック

DHCPサーバー

  • ステップ3 *-次のスクリーンショットに示すように、サーバーの静的IPアドレスが表示されることを確認します。

IPアドレス

  • ステップ4 *-[IPv4]を右クリックし、[新しいスコープ]を選択します。

IPv4

  • ステップ5 *-「次へ」をクリックします。

新しいスコープウィザード

  • ステップ6 *-次のスクリーンショットに示すように、スコープ名と説明を入力してから、[次へ]をクリックします。

スコープ名を入力

  • ステップ7 *-開始および終了IPアドレス、サブネットマスクを入力し、クラスCサブネットの長さをデフォルトの「24」のままにして、[次へ]をクリックします。

Cサブネット

  • ステップ8 *-除外リストにIP範囲を入力します。 静的IPアドレスを必要とするデバイスがネットワーク上にあり、除外範囲が先に指定した開始範囲と終了範囲に該当することを確認したら、→次へをクリックします。

IP範囲

  • ステップ9 *-割り当てられたIPの希望のリース期間を入力するか、デフォルトのままにして、[次へ]をクリックします。

リース期間

  • ステップ10 *-選択→*はい、これらのオプションを今すぐ設定します*新しいスコープのDHCPオプションを設定するには→[次へ]をクリックします。

新しいスコープ

  • ステップ11 *-ルーターのIPであるデフォルトゲートウェイを入力し、[次へ]をクリックします。

デフォルトゲートウェイ

  • ステップ12 *-DNS IPを追加→[次へ]をクリックします(Google DNSを配置するか、ドメイン環境であればDC IPを配置できます)→[次へ]をクリックします。

DNS IP

  • ステップ13 *-WINSサーバーがある場合は指定し、[次へ]をクリックします。

WINSサーバー

  • ステップ14 *-[はい、今すぐこのスコープをアクティブにします]オプションを選択して、すぐにスコープをアクティブにし、[次へ]をクリックします。

スコープのアクティブ化

  • ステップ15 *-[完了]をクリックします。

スコープ終了

Windows Server 2012-DNSロール

DNSロールは、ドメインコントローラー環境を備えたネットワークで最も重要なサービスの1つです。 これは、ドメイン名をIPの内部および外部で解決し、それぞれのドメインの要求されたサービスにアクセスするのに役立ちます。

DNSロールのインストール方法を見てみましょう。 そのためには、以下の手順に従う必要があります。

  • ステップ1 *-DNSロールをインストールするには、「サーバーマネージャー」→「管理」→「ロールと機能を追加」に進みます。

管理

  • ステップ2 *-[次へ]をクリックします。

始める前に

  • ステップ3 *-*ロールベース*または*機能ベースのインストール*オプションを選択し、次へをクリックします。

インストールタイプ

  • ステップ4 *-サーバープールからサーバーを選択するため、ローカルDNSロールをインストールします→[次へ]をクリックします。

サーバー選択

ステップ5 *-*サーバーの役割*リストから、 DNSサーバー*の役割を確認し、ポップアップウィンドウで[機能の追加]をクリックして、[次へ]をクリックします。

サーバーの役割

役割の選択

  • ステップ6 *-[次へ]をクリックします。

サーバーDNS

  • ステップ7 *-[インストール]をクリックします。

インストールの選択

  • ステップ8 *-インストールバーが完了するまで待ちます。

インストールバー

インストールが完了したら、[閉じる]をクリックします。

Windows Server 2012-プライマリゾーン

DNSを管理するには、デフォルトでレコードを管理するためのゾーンがないため、プライマリゾーンを作成する必要があります。

  • ステップ1 *-DNSを管理するには、[サーバーマネージャー]→[ツール]→[DNS]に移動し、[前方参照ゾーン]→[新しいゾーン]を右クリックします。

ツール

新しいゾーン

  • ステップ2 *-[プライマリゾーン]を選択し、[次へ]をクリックします。

プライマリゾーン

  • ステップ3 *-レコードを管理するプライマリゾーンの名前を入力します。

新しいゾーンウィザード

  • ステップ4 *-「このファイル名で新しいファイルを作成する」オプションを選択します。

新しいファイルを作成

  • ステップ5 *-このゾーンのレコードを手動で更新する場合は、次のスクリーンショットに示すように、「動的更新を許可しない」を選択する必要があります。

更新ゾーン

  • ステップ6 *-[完了]ボタンをクリックします。

新しいゾーンの完了

Windows Server 2012-レコードの管理

ご存じのように、DNSでは、必要に応じてレコードを追加できます。WindowsServer 2012でも同様です。 これは、以前のバージョンのWindows Server 2008からあまり変わりません。

レコードを追加または管理するには、以下の手順に従う必要があります-

ステップ1 *-サーバーマネージャー→DNS→DNSレコードを持つサーバーを右クリックします。これは、この例では *local です。

ローカル

  • ステップ2 *-「前方参照ゾーン」に進みます。

前方参照ゾーン

  • ステップ3 *-空のフィールドを右クリック→新規ホスト(AまたはAAAA)…

新しいホスト

  • ステップ4 *-名前フィールドとサブドメイン名またはケースはWWWです。 →入れたIPアドレスは192.168.1.200です。 したがって、ブラウザhttps://www.example.com/[www.example.com]を入力すると、192.168.1.200にリダイレクトされます。

ホストの追加

  • ステップ5 *-メールサーバーレコードを追加するには、以下のスクリーンショットに示すように、MXレコードを追加し、右クリック→新しいメールエクスチェンジャーを追加します。

新しいメールエクスチェンジャー

  • ステップ6 *-「メールサーバーの完全修飾ドメイン名(FQDN)」で、メールサーバーの名前を入力し、次に「メールサーバーの優先度」に数字を入力します。 数値が小さいほど、優先度が高くなります。

FQDN

Windows Server 2012-IISの概要

IISまたは*インターネットインフォメーションサービス*の役割は、Windows Server 2012で最も重要なサービスの1つです。 以前のバージョンと比較して機能が改善されており、WebアプリケーションまたはWebページの公開に役立ちます。

以下の手順に従う必要があるIISロールのインストール方法を見てみましょう。

  • ステップ1 *-IISロールをインストールするには、「サーバーマネージャー」→「管理」→「ロールと機能の追加」に進みます。

管理

  • ステップ2 *-ポップアップウィンドウで[次へ]をクリックします。

始める前に

  • ステップ3 *-*ロールベース*または*機能ベースのインストール*オプションを選択し、次へをクリックします。

インストールタイプ

  • ステップ4 *-サーバープールからサーバーを選択するため、ローカルIISの役割をインストールし、[次へ]をクリックします。

サーバー選択

  • ステップ5 *-[役割]リストで、[Webサーバー](IIS)サーバーの役割を確認し、[次へ]をクリックします。

IISサーバーの役割

  • ステップ6 *-[次へ]をクリックします。

機能次へ

  • ステップ7 *-[次へ]をクリックします。

WebサーバーロールNext

  • ステップ8 *-デフォルト設定をすべて選択するか、必要に応じてカスタマイズできます。

デフォルト設定

  • ステップ9 *-[インストール]をクリックします。

確認インストール

  • ステップ10 *-インストールウィザードが完了するまで待ちます。 完了したら、[閉じる]をクリックします。

インストールの進行状況

ステップ11 *-IISが正しくインストールされているかどうかを確認します。 これは、インターネットエクスプローラーを開き、 *http://localhost と入力することで実行できます。次のスクリーンショットが表示されるはずです。

正しくインストールされました

Windows Server 2012-IISセキュリティ

IIS *(インターネットインフォメーションサービス)*は常にインターネットに直面しています。 そのため、ハッキングやその他のセキュリティ問題が発生するリスクを最小限に抑えるために、いくつかのルールに従うことが重要です。 最初のルールは、システムのすべての更新を定期的に取得することです。 2番目の方法は、これに対して異なるアプリケーションポーリングを作成することです。これは、以下に示す手順に従って実行できます。

  • ステップ1 *-サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→アプリケーションプルに移動する必要があります。

アプリケーションプール

  • ステップ2 *-[サイト]をクリック→[デフォルトのWebサイト]を右クリック→Webサイトの管理→詳細設定。

サイト

  • ステップ3 *-デフォルトプールを選択します。

デフォルトのプール

  • ステップ4 *-OPTIONSメソッドを無効にします。これは、サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→要求フィルターのパスに従って実行できます。

リクエストのフィルタリング

  • ステップ5 *-操作ウィンドウで、[動詞の拒否]を選択し、動詞に「オプション」を挿入し、[OK]をクリックします。

動詞の拒否

  • ステップ6 *-IISマネージャーに移動して、動的IP制限ブロックを有効にします→[IPアドレスとドメインの制限]→アクションペインをダブルクリックします。

アクションペイン

  • ステップ7 *-次に、[動的制限設定の編集]→必要に応じて動的IP制限設定を変更および設定し、[OK]を押します。

編集

  • ステップ8 *-リクエストフィルタリングルールを有効にして設定するには、IISマネージャー→[リクエストフィルタリング]をダブルクリック→[ルール]タブに変更→[アクション]ペイン

ルールタブ

  • ステップ9 *-次に、[フィルタリングルールの追加]→必要なルールの設定→[OK]をクリックします。

フィルタリングルールの追加

  • ステップ10 *-ロギングを有効にします。これを行うには、このパス– IISマネージャー→設定する特定のサイトを選択する必要があります→ロギング。

ロギング

Windows Server 2012-Hyper-V

仮想化は最も重要なテクノロジー機能の1つであり、Microsoftはこれに投資しており、責任のある役割はHyper-Vと呼ばれています。

Hyper-Vロールのインストール方法を見てみましょう。これを行うには、以下の手順に従う必要があります。

  • ステップ1 *-DNSロールをインストールするには、[サーバーマネージャー]→[管理]→[ロールと機能の追加]に移動します。

管理

  • ステップ2 *-[次へ]をクリックします。

始める前に

  • ステップ3 *-*ロールベース*または*機能ベースのインストール*オプションを選択→次へをクリックします。

インストールタイプ

  • ステップ4 *-サーバープールからサーバーを選択するため、ローカルHyper-Vの役割をインストールします→次へ。

サーバー選択

  • ステップ5 *-役割リストから、Hyper-Vサーバーの役割を確認し、表示されるポップアップウィンドウで[機能の追加]をクリックしてから、[次へ]をクリックします。

Hyper-Vサーバーの役割

  • ステップ6 *-[次へ]をクリックします。

Hyper-V

  • ステップ7 *-仮想化に参加するサーバーの物理ネットワークアダプターを選択→次へ。

仮想スイッチ

ステップ8 *-*移行*で、デフォルト設定のままにします→*次へ

移行

  • ステップ9 *-ファイルを保存するパスを選択します。

デフォルトストア

  • ステップ10 *-[インストール]をクリックし、インストールバーが終了するまで待ちます。

確認インストール

高度な構成

この章では、仮想マシンの作成方法について説明します。 まず、Hyper-Vマネージャーを開き、次に示す手順を実行する必要があります。

  • ステップ1 *-「サーバーマネージャー」を開き、「Hyper-V」をクリックします。

クリックHyper-V

  • ステップ2 *-右側のパネルの[新規]をクリックするか、下のスクリーンショットに示すようにオプションの[アクション]ボタンをクリックします。

アクションボタン

  • ステップ3 *-次のスクリーンショットに示すように、仮想マシンオプションをダブルクリックします。

仮想マシンオプション

  • ステップ4 *-新しいテーブルが開きます→新しいマシンの名前を入力し、[次へ]をクリックします。

新しいテーブル

  • ステップ5 *-メモリを割り当てる必要がある新しいテーブルが開きます。 システムにあるメモリより多くのメモリを選択することはできないことに注意してください。

メモリの割り当て

  • ステップ6 *-*接続*ドロップダウンボックスで、物理ネットワークアダプターを選択し、[次へ]をクリックします。

接続

  • ステップ7 *-次に、仮想ハードディスクを作成します。 既にある場合は、2番目のオプションを選択します。

仮想ハードディスクの接続

  • ステップ8 *-インストールする必要があるISOのイメージを選択し、*完了*をクリックします。

ISOの画像

新しいウィザードの完了

  • ステップ9 *-仮想マシンに接続します。 これを行うには、マシン名を右クリックし、次に→接続します。

接続

  • ステップ10 *-その後、ISOのインストールが続行されます。

ISOインストール

WSUSロールを構成する

ご存知のように、WSUS(Windows Server Update Services)はMicrosoftの更新サービスであり、企業はライブ環境にインストールする前に更新をテストできます。

この役割をインストールするには、以下の手順に従う必要があります。

  • ステップ1 *-「サーバーマネージャー」→「管理」→「役割と機能の追加」→「次へ」→「役割ベースまたは機能ベースのインストール」を選択→プールサーバーからサーバーを選択し、「次へ」を選択します。

サーバーの選択

  • ステップ2 *-[Windows Server Update Service]をチェックすると、ポップアップウィンドウテーブルが表示されます。[機能の追加]をクリックし、次に[次へ]をクリックしてから[次へ]をクリックします。

更新サービス

ウィザード

ステップ3 *- WIDデータベース*および* WSUSサービス*のチェックボックス

WIDデータベース

  • ステップ4 *-コンテンツのパスを選択します。 C:以外のパーティションがある場合は、C:がいっぱいになるリスクがあるため、そこにインストールします→次へ。

パスの選択

これが完了したら、インストールが完了するまで待つ必要があります。

WSUSポリシーとチューニング

この章では、WSUSを構成して調整する方法について説明します。 設定するには、次の手順に従う必要があります。

  • ステップ1 *-初めて開くときは、[サーバーマネージャー]→[ツール]→[Windows Server Update Services]に移動して構成ウィザードを開き、[次へ]をクリックします。

サーバーマネージャーツール

  • ステップ2 *-[接続の開始]をクリック→緑のバーがいっぱいになるまで待ってから、[次へ]をクリックします。

接続開始

緑のバーがいっぱい

  • ステップ3 *-更新を取得するボックスをオンにします。英語の場合は[次へ]を選択しました。

言語の選択

  • ステップ4 *-更新するすべての製品のボックスをオンにします。 これはMicrosoft製品専用であり、Microsoftに関連するすべての製品を含めることをお勧めします。次に→次へ。

製品の選択

  • ステップ5 *-インターネットの速度が非常に良い場合は、ダウンロードする更新済みの分類を選択し、すべてのボックスをオンにします。それ以外の場合は、「重要な更新」をオンにします。

分類の選択

  • ステップ6 *-ここで、夜間に自動で行うことをお勧めする更新をスケジュールする必要があります→次へ。

同期スケジュールの構成

  • ステップ7 *-[初期同期の開始]ボックスをチェックして、[完了]をクリックします。

初期同期の開始

  • ステップ8 *-WSUSコンソールが開き、コンピューターをWSUSに追加する必要があります。 これを行うには、[オプション]→[コンピューター]に移動します。

コンピューター

  • ステップ9 *-ドメインコントローラー環境がある場合は、私の場合のように2番目のオプションを選択します。

ドメイン制御

  • ステップ10 *-これをすべて完了したら、更新を承認する必要があります。これは、以前のバージョンで行われた方法と同様です。 これを行うには、以下のスクリーンショットに示すように、更新を右クリック→承認します。

承認

  • ステップ11 *-次に、以下のスクリーンショットに示すように、[インストールの承認] *をクリックする必要があります。

インストールの承認

Windows Server 2012-ファイルの共有

Windows Serverのもう1つの重要なサービスは、*ファイルの共有*です。この目的のために、Windows Server 2012には、*ファイルとストレージサービス*があります。

すべてのサーバー

それでは、それぞれの権限でシステムに*共有*を作成する方法を見てみましょう。 これを行うには、以下の手順に従う必要があります。

  • ステップ1 *-[サーバーマネージャー]をクリックし、[サーバーマネージャー]サイドバーで[ファイルとストレージサービス]をクリックし、[共有]をクリックし、[共有]ドロップダウンリストをクリックし、[新しい共有]をクリックします。

共有をクリックします

ステップ2 *-これにより、新しい共有ウィザードが開きます→ここから、共有の種類を選択します→非常に基本的なSMB共有を作成するので、 SMB共有–クイック*をクリックします。 後でこの共有のユーザー権利を構成できます。

SMB Share

  • ステップ3 *-[カスタムパスを入力]をクリックし、[参照]ボタンをクリックします。

カスタムパス

  • ステップ4 *-共有するフォルダーを選択→[*フォルダーの選択]をクリックします。

フォルダーの選択

  • ステップ5 *-[次へ]をクリックします。

共有名

  • ステップ6 *-必要に応じて、3つのオプションのいずれかを選択できます。 説明は、チェックボックスの横に表示され、一度選択すると→次へも表示されます。

その他の設定

  • ステップ7 *-[権限のカスタマイズ]をクリックして、ユーザーに必要な権限を承認します。

権限のカスタマイズ

  • ステップ8 *-他のユーザーを追加する場合は、*追加*をクリックします。

追加

  • ステップ9 *-*プリンシパルを選択*をクリックします。

プリンシパルの選択

ステップ10 *-オブジェクト名を入力することで実行できる権限を与える必要があります。この場合は *Backup Operator で、次に[OK]をクリックします。

バックアップ演算子

  • ステップ11 *-このユーザーに*読み取り\書き込み権限*を付与します。そのために、それぞれのボックスをオンにして、→OK→OK→次へをクリックします。

各ボックス

  • ステップ12 *-*作成*をクリックします。

作成をクリック

Windows Server 2012-ファイルマネージャー

以前のバージョンと同様に、現在のWindows Server 2012バージョンには*ファイルサーバーリソースマネージャーの役​​割*があります。 ご存知のように、これは、システム管理者が機能リンクの共有フォルダーを管理して、制限またはファイル拡張子の制限を設定するのに役立つ役割です。 それをインストールするには、以下の手順に従う必要があります。

  • ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→*役割ベースまたは機能ベースのインストール*ボックスをオンにします。*サーバープールからサーバーを選択*ボックスをオンにします→次へ。

次に、ロールのリストで*ファイルとストレージサービス*を見つけて展開します。 この後、[ファイルとiSCSIサービス]を展開し、[ファイルサーバーリソースマネージャー]ボックスをオンにすると、ポップアップウィンドウが開きます。

ファイル

  • ステップ2 *-[機能の追加]をクリックしてから、[次へ]をクリックします。

機能の追加をクリック

  • ステップ3 *-[次へ]ボタンをクリックします。

次へボタン

  • ステップ4 *-[インストール]ボタンをクリックします。

インストールボタン

*File Server Resource Manager* をインストールしたので、以下のパスに従って開いてみましょう。

ステップ1 *-*サーバーマネージャー→ツール→ファイルサーバーリソースマネージャーをクリックします。

ファイルサーバーリソースマネージャー

フォルダにクォータを設定するには、次の手順を実行する必要があります。

ステップ2 *-左側のパネルで、 *Quota Management をクリックして、 Quota Templates を展開し、右のサイドパネルの* Create Quota Template…*をクリックして、下のスクリーンショットに示します。

クォータ管理

  • ステップ3 *-新しいテーブルが開きます。最も重要な側面は、必要に応じて*スペース制限*です。 ここでは、2GBを配置してから、[OK]を選択します。

スペース制限

  • ステップ4 *-しきい値を設定する必要があります。フォルダーが容量に達すると、通知を送信し、メールを送信するオプションがあります。

しきい値

  • ステップ5 *-[OK]をクリックします。

制限

ステップ6 *-次に、このクォータをフォルダにアタッチするには、テンプレートを右クリックし、[テンプレートからクォータを作成…]をクリックします。

クォータの作成

  • ステップ7 *-*参照…*をクリックして、フォルダを選択→作成。

ブラウザでクリック

ステップ8 *-フォルダにファイル制限を設定するには、左ペインに移動します*ファイルスクリーニング管理→ファイルスクリーニングテンプレート→左パネルをクリック*ファイルスクリーンテンプレートの作成…*

ファイルスクリーニング

  • ステップ9 *-*参照…*をクリックして、目的のフォルダを見つけ、作成します。

ブラウザ

Windows Server 2012-プリントサーバー

この章では、システム管理者と管理者にとって非常に重要な役割を果たす Print Server のインストール方法を説明します。 以下の手順に従う必要があります。

  • ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→*ロールベース*または*機能ベースのインストール*ボックスをオンにして、チェック*サーバープールからサーバーを選択*してから、 →次へ。

それが完了すると、ロールのリストで Print and Document Services を見つけます→ポップアップウィンドウが開きます。

ドキュメントサービスの印刷

  • ステップ2 *-[機能の追加]をクリックしてから、[次へ]→[次へ]→[次へ]をクリックします。

ロール管理

  • ステップ3 *-*プリントサーバー*ボックスをオンにして、[次へ]をクリックします。

プリントサーバー

  • ステップ4 *-[インストール]をクリックします。

インストール選択の確認

Windows Server 2012-簡単な印刷

*Easy Printing* は、RDSを介して接続するクライアントがネットワーク経由で印刷できるようにする機能です。 デフォルトでWindowsサーバー2012にインストールされます。 簡単な印刷とは、基本的にクライアントシステムでプリンターデバイスが定義され、プリンターがネットワークを介して直接接続される場合です。 すべての構成は、グループポリシーオブジェクトを介して行われます。

構成設定は、コンピューターの構成 –管理用テンプレート–リモートデスクトップサービス–プリンターリダイレクトにあります。

  • ユーザー設定*の場合、同じパス–管理用テンプレート–リモートデスクトップサービス–プリンターリダイレクトになります。

プリンターのリダイレクト

管理において、もう1つの重要な側面は、プリンタの優先度を設定することです。これにより、ユーザーは同じプリンタインストーラを持ち、優先度に従って印刷できます。 この場合、優先度の高いユーザーが印刷を上書きすると、優先度が低くなります。

そのためには、異なる論理プリンターを追加してから、優先順位の異なるユーザーまたは部門ごとに追加する必要があります。

これを行うには、まず、以下の手順に従ってプリンターをプリントサーバーに追加します。

ステップ1 *-*サーバーマネージャー→ツール→印刷の管理→をクリックし、左パネルで*プリントサーバー*をクリックし、次に*プリンター*を右クリックして→プリンターの追加を選択します。

プリンターの追加

  • ステップ2 *-次に、ウィザードに従って、通常のワークステーションと同じようにネットワークプリンターを追加します。最後に、このプリンターは*プリンター管理*に表示されます。

印刷管理

  • ステップ3 *-プリンタをインストールしたので、このプリンタに優先順位を設定できます。プリンタを右クリックして、[詳細設定]を選択します。

詳細設定

印刷ドライバーを構成する

他のドライバーを追加して、クライアントが自分で簡単にプリンターをインストールできるようにしたい場合。 私たちは以下の手順に従う必要があります-

  • ステップ1 *-サーバーマネージャー→ツール→プリントマネージャー→アクション→ドライバーの追加…に移動します。

ドライバーの追加

  • ステップ2 *-両方のボックスをオンにして、[次へ]をクリックします。

チェックボックス

  • ステップ3 *-インストールするドライバーのパスを選択してから、[次へ]をクリックします。

ドライバーパス

  • ステップ4 *-[完了]ボタンをクリックします。

ボタンの仕上げ

Windows Server 2012-ネットワークサービス

Windowsにも多くのネットワークサービスがあり、ルーターやVPNサーバーにもなり得ることを既にご存知かもしれません。 Windowsサーバー2012をルーターとして使用する方法を見てみましょう。*リモートアクセス*の役割をインストールします。

*PS* -サーバーには2つのネットワークカードが必要です。1つはLAN内にあり、もう1つはインターネットに面しています。

リモートアクセスロールを追加するには、以下の手順に従う必要があります。

ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→チェック*ロールベース*または*機能ベースのインストール→チェック*サーバープールからサーバーを選択*→次へ。

すべて完了したら、ロールのリストで*リモートアクセス*を見つけて確認します→ポップアップウィンドウが開きます。

リモートアクセス

  • ステップ2 *-[機能の追加]→[次へ]をクリックします。

リモートアクセス機能

  • ステップ3 *-[次へ]をクリックします。

リモートアクセスの組み合わせ

ステップ4 *- DirectAccessおよびVPN(RAS)*および*ルーティング*チェックボックスをオンにします。

RAS

  • ステップ5 *-*インストール*をクリックし、完全にインストールされるのを待ちます。

完全にインストール済み

インストールが完了したら、ルータのセットアップを見てみましょう。 そのためには、以下の手順に従う必要があります。

  • ステップ1 *-サーバーマネージャー→ツール→ルーティングとリモートアクセスに移動します。

ルーティング

  • ステップ2 *-次のスクリーンショットに示すように、右クリック→→[ルーティングとリモートアクセスの構成と有効化]をもう一度クリックします。

ルーティングを有効にする

  • ステップ3 *-*ネットワークアドレス変換(NAT)*オプション→次へを選択します。

NAT

  • ステップ4 *-次の画像に示すように、インターネットサイトに面するイーサネットカードを選択し、[次へ]をクリックします。

イーサネットカード

ステップ5 *- *DHCPDNS を既に設定しているため、*名前とアドレスサービスを後で設定します*を選択してから、→次へを選択します。

DHCP DNS

  • ステップ6 *-[完了]ボタンをクリックします。

完了

次に、従業員が自宅から接続できるようにVPNセットアップを作成する方法を見てみましょう。 これを行うには、以下の手順に従う必要があります。

ステップ1 *-サーバーマネージャー→ツール→ルーティングとリモートアクセス→右クリック→に移動し、*ルーティングとリモートアクセスの構成と有効化→カスタム構成、次に→次へをクリックします。

ルーティングの構成と有効化

  • ステップ2 *-VPNアクセス、次に→次へ。

VPNアクセス

  • ステップ3 *-[完了]ボタンをクリックします。

完了ボタンをクリック

Windows Server 2012-バックアップ管理

この章では、以前のバージョンとそれほど違わない Backup をインストールして構成します。

  • バックアップ*機能をインストールするには、以下の手順に従う必要があります。
  • ステップ1 *-サーバーマネージャー→管理→役割と機能の追加→次へ→*役割ベース*または*機能ベースのインストール*ボックスをチェックし、次に*サーバープールからサーバーを選択*ボックスをオンにし、次へをクリックします。

これがすべて完了したら、次のスクリーンショットに示すように、[* Windowsバックアップサーバー*]ボックスをオンにして、[次へ]をクリックします。

Windowsバックアップサーバー

  • ステップ2 *-*インストール*をクリックして、プロセスが終了するのを待ちます。

インストール待機をクリック

ここで、*バックアップの構成*機能を使用して、以下の手順に従う必要があります。

ステップ1 *-*サーバーマネージャー→ツール→Windows Serverバックアップに移動します。

サーバーバックアップ

  • ステップ2 *-左サイドパネルの*バックアップスケジュール…*をクリックするか、次のスクリーンショットに示すように、画面上部の*アクション*をクリックします。

バックアップスケジュール

  • ステップ3 *-[次へ]をクリックします。

はじめに

  • ステップ4 *-ファイルまたはフォルダーをバックアップする場合、カスタムファイルをクリックできますが、この場合、サーバーの完全バックアップを行います。 そのため、最初のオプション*フルサーバー(推奨)*をクリックして、[次へ]をクリックします。

フルサーバー

  • ステップ5 *-1日に1回バックアップを行う必要があるため、最初のオプションと適切な時間を選択します。通常は夜間→次へをお勧めします。

バックアップ

ステップ6 *-バックアップはバックアップ対象のサーバーのどこかに保存する必要があるため、 *Back up to a shared network folder オプションをクリックしないでください。次に、Nextをクリックします。

共有ネットワーク

  • ステップ7 *-その場所に、共有フォルダーのパスを入力してから、→次へ。

フォルダーパス

  • ステップ8 *-ここに入力する必要がある共有フォルダーのユーザー名とパスワードを尋ねる資格情報テーブルがポップアップ表示され、[OK]をクリックします。

認証情報

  • ステップ9 *-[完了]ボタンをクリックします。

確認完了

  • ステップ10 *-バックアップが正常に作成されたかどうかを示すウィンドウが表示されます。これは次のスクリーンショットで確認できます。

ステータス