Windows Server 2016 初期設定手順です。
インストールは完了している前提です。
インストールがまだのかたはこちら。
Windows Server 2016 評価版ソフトウェア ダウンロード
Windows Server 2016 インストール手順
1.パスワード 複雑性の解除
OSのインストール時にAdministrator のパスワードを設定する際に複雑性を求められたかと思います。
通常運用で何度も打つAdministratorのパスワードがいつものに設定できないと運用性はがくんと落ちます。
その解除手順です。
「Ctrl」+「Alt」+「Del」キーを押します。
Administratorのパスワードを入力し「→」をクリックします。
ログインできればインストールの完了です。
「Windows」を右クリックし「ファイル名を指定して実行」をクリック
「gpedit.msc」と入力し「OK」をクリックします。
左ペインで「ローカルコンピュータポリシー」-「コンピュータの構成」-「Windows の設定」-「セキュリティの設定」-「アカウント ポリシー」-「パスワードのポリシー」と選択していきます。
右ペインの「複雑さの要件を満たす必要があるパスワード」をダブルクリックします。
「無効」を選択し「OK」をクリックします。
これでパスワードの複雑性は解除されました。
2.Administrator パスワード変更
Aministratorのパスワードを変更します。
ローカルグループポリシーエディターを閉じ「Windows」を右クリックし「コンピュータの管理」をクリックします。
「コンピュータの管理(ローカル)」-「システムツール」-「ローカルユーザとグループ」-「ユーザ」を選択します。表示された「Administrator」を右クリックし「パスワードの設定」をクリックします。
「続行」をクリックします。
パスワードを入力し「OK」をクリックします。
「OK」をクリックします。
3.コンピュータ名の変更
コンピュータ名を変更します
今回はベタに「ad01」にします。
「Windows」を右クリックし「システム」を選択します。
「システムの詳細設定」を選択します。
「コンピュータ」タブを選択後「変更」をクリックします。
コンピュータ名に設計した名前を入力し「OK」をクリックします。
「OK」をクリックします。
「閉じる」をクリックします。
「今すぐ再起動する」をクリックします。
自動で再起動が走ります。
起動してきたら、ログインします。
これでコンピュータ名の変更は完了です。
4.IPアドレスの設定
IPアドレスを変更します。
これは私が一番楽だと思っていつもやっている手順です。
「Windows」を右クリックし「ファイル名を指定して実行」を選択します。
「ncpa.cpl」と入力し「OK」をクリックします。
設定したいNICを右クリックし「プロパティ」をクリックします。
「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選択し「プロパティ」をクリックします。
「次のIPアドレスを使う」を選択し、「IPアドレス」「サブネットマスク」「デフォルトゲートウェイ」を入力します。
「優先 DNS サーバー」を入力します。
「OK」をクリックします。
「閉じる」をクリックします。
5.リモートデスクトップの設定
サーバ保守でリモートデスクトップは必須です。
これがないと毎回サーバ設置されているコンソールまで行かなければいけないですが、リモートデスクトップを有効にしておけば自分のPCから接続することができます。
「Windows」を右クリックし「システム」を選択します。
「システムの詳細設定」を選択します。
「リモート」タブを選択し「このコンピュータへのリモート接続を許可する」をクリックします。
「OK」をクリックします。
「OK」をクリックします。
6.Windows ファイアウォール の無効化
Windows ファイアウォールは、インターネットの出口のファイアウォールでセキュリティが担保されている前提で社内環境におかれているサーバは無効にするケースがほとんどです。
インターネットに公開しているサーバはきちんと設計してください。
あるあるですが、OSインストール直後にLANケーブルを接続しIPアドレスが正しく設定されているにもかかわらず他のサーバからPINGが応答しない場合はWindows ファイアウォールが原因です。
すぐに無効にしましょう。
「Windows」を右クリックし「コントロールパネル」を選択します。
「システムとセキュリティ」をクリックします。
「Windows ファイアウォール」をクリックします。
「詳細設定」をクリックします。
「ローカルコンピュータのセキュリティ」を右クリックし「プロパティ」をクリックします。
「ドメインプロファイル」タブを選択肢ファイアウォールの状態を「無効」に変更します。
「プライベートプロファイル」タブを選択肢ファイアウォールの状態を「無効」に変更します。
「パブリックプロファイル」タブを選択肢ファイアウォールの状態を「無効」に変更し「OK」をクリックします。
7.Windows Update の実行および無効化
だいたいどこのプロジェクトでも、サーバ構築時の最新版のセキュリティパッチを実行し、Windows Updateは停止していました。
セキュリティパッチをまったく当てていないのは危険だけど、毎回当てるとサーバは再起動するしパッチによって環境が変わり、上で動いているアプリが動かなくなるリスクがあるからです。
それで落としどころとしてこんな設計が一般的となりました。
今回はオンラインで行いますが、OS設定完了後LANケーブルを接続するところだと、セキュリティパッチを全てダウンロードしCDに焼いて持ち込んでBATで適用なんてのもありました。
ちなみにWindows Server 2016のWindows Updateはコントロールパネルから見つけられず。
「Windows」をクリックし「設定(歯車マーク)」をクリックします。
画面の下にある 「更新とセキュリティ」をクリックします。
「今すぐインストール」をクリックします。
Windows Updateが開始されるのでしばらくまちます。
「今すぐ再起動する」をクリックします。
再起動してきたらログインします。
次はWindows Update無効化します。
やり方はローカルセキュリティポリシーやレジストリ追加等いろいろありますが、サービス停止が一番わかりやすいので、その手順にしました。
「Windows」を右クリックし「コンピュータの管理」をクリックします。
「サービスとアプリケーション」-「サービス」を選択します。
「Windows Update」をダブルクリックします。
スタートアップの種類を「無効」に変更します。
「停止」をクリックします。
「OK」をクリックします。
これで設定は一通り完了です。
