ライン

ポイント:Standardと変わらない2008 サーバ

ライン

 はじめに

Windows Serverの入れ替えの前に

 現在利用中のサーバがそろそろ老朽化してきている時期になりました。
時期のマシンは、仮想上で動かす機器構成で考えています。現在は、安定している2003 サーバですが、次回は2008にしておくのが適切そうです。
 そんな理由から、現時点で仮想ゲスト上で準備しておこうと思い、作業を開始しました。

 導入

ESX上に遠隔地から導入

 ライセンスキーとISOによるメディアは保有しているので、オフィスまで出向かないでもいいのが楽。
現在の仮想上に環境を作成して導入してしまうことにしました。

 オフィスとの間は、VPN接続でもリモートデスクトップでも設定はできるので、VMware vSphere Clientを使える環境から作業です。
今回どじったのは、2008のISOメディアが手元にあったこと。現地で再取得することもできるはずでしたが、そこのパスワードがわからない。
結局、ネット越しに入れるしかありませんでした。余計に2時間ほど帯域使っておりました。

設定

 Internet Explorer 8のセキュリティ緩和をしないと使いにくい。
こんな部分のセキュリティは、うちでは関係ないので、設定を緩めてしまう方針。
スタート→管理ツール→サーバーマネージャー→IE ESCの構成(Internet Explorer セキュリティ強化の構成 で、Administrators グループの設定をOFFに変更。Users グループなんて使わないので、そっちはそのまま。
 ついでに、Windows エラー報告の構成は、無効にしておきたかったので、ここで設定を実施しておきました。


 次に、リモートデスクトップのポート番号の変更。元のままだとあからさますぎるので、変更をしておくことにした。
 regedit をコマンドより投入し、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] をツリーを探す。

●接続ポート番号の変更例

 10進数にして、デフォルトが 3389であることを確認し、自分の設定する番号へ変更する。

 ファイアーウォールの設定も変えないと、接続できなくなるので注意。
セキュリティが強化されたWIndows ファイアウォールの中に、「受信の規制」がある。
(コマンドだと "WF.msc" で起動。)
ここに新規で追加すればいい。指定の仕方は上記の通り。

●ファイアウォール指定例





元々あった規制は、無効にしておいた。
それと、RemoreFXというものが動作していたら、これも無効にしないと利用できないので要注意。

リモートデスクトップのクライアントの接続方法は、ここでは割愛。

Microsoft Updateとアンチウィルスアプリの導入

 Microsoft Updateは、OSのパッチの適用。重要なものだけでも適用をしておこう。
ウェブから、"Microsoft Update"のキーワードで探し、適用する。(詳細はここでは省略)

 アンチウィルスは、無料の Microsoft Security Essentialsを適用しようと思ったら、「本製品は個人使用を目的とし、ご家庭、またはホームオフィスでのみご利用いただけます。企業その他法人でのご利用はできません。」という制約があるそうです。
※この部分は緩和されたそうです。以下は引用

スモール ビジネス。お客様がスモール ビジネスに従事している場合、お客様は、お客様の事業で使用する最大 10 台のデバイスに本ソフトウェアをインストールして使用することができます。 

 マイクロソフト社では(このサイトと同じくらいに)日本語を精査することはしないようです。
"small businesses for download and installation on up to 10 PCs" ということで、small businessesを中小企業と翻訳するとすれば。
中小企業なら、最大10台までの導入を行うことができる、ということでいいのではないかと思う。

 でも、ここではClamAVで、導入することにしました。他のページでも導入については書いたので重複しますが、以下の通り。

 ClamAV for Windows 64 bit を入手して導入しようとしました。しかし、

 とエラーになってしまいました。ちょっと残念です。これは32bit版でも同様。
 そうでした。以前は、ClamWin Free Antivirus の方を入れていたのでした。再開しましょう。


デフォルトのまま進めていけば、完了します。

設定を確認しておきましょう。


見つかったウィルスは、削除することなく警告されるようにしておきます。

E-mailアラートはあった方がいいかも知れません。必要に応じて設定します。

これで導入が終わりました。Windows Server 2008でもこれで安心です。

※R2で利用している際に多少修正してあります。

【改訂履歴】作成:2010/12/26 更新:2014/05/24
【参考リンク】

 
Copyright © 1996,1997-2006,2007- by F.Kimura,