読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

WindowsServer 2016 の検証用設定

VMware Windows

vSphere 上で検証用の Windows Server 2016 を作成の初期設定をメモしておきます。セキュリティは無視し、検証における使い勝手の良さを重視しています(※本番環境設定の参考にはしないでください

作業の流れ

Windows Server 2016 をインストールした直後」を前提にしています。初期設定作業の流れは以下の通りです。

  1. VMware Tools をインストールする
  2. 固定アドレスを割り当てる
  3. リモートデスクトップの有効化
  4. ごみ箱のサイズ
  5. サーバーマネージャーの自動起動を停止する
  6. ログオフ時に Ctrl + Alt + Del を必要としない
  7. シャットダウンイベントの追跡ツールを表示しない
  8. 電源オプションを「高パフォーマンス」へ変更する
  9. システムエラー時のデバッグ情報の書き込みを無効にする
  10. Windows Firewall で ICMPv4 を許可する
  11. IE セキュリティ強化の構成を無効にする
  12. コンピューター名を変更する
  13. Bginfo で壁紙にコンピューター名を表示する
  14. 視覚効果をパフォーマンス優先にする
  15. DVD を取り出す
  16. スナップショット

1. VMware Tools をインストールする

Windows のインストールが完了したら、まず最初に VMware Tools をインストールしておきます。インストールが完了したら再起動を要求されますので、再起動を実施しておきます。

2. 固定アドレスを割り当てる

作業がしやすいように、LAN アダプターに固定アドレスを割り当てておきます。また、必要に応じて LAN アダプターの名将も変更しておきます。

3. リモートデスクトップの有効化

作業しやすいように RDP(リモートデスクトップ)を有効にしておきます。「システムのプロパティ → リモート → このコンピューターへのリモート接続を許可する」にチェックを入れます。

f:id:sig9:20170219173508p:plain

4. ごみ箱のサイズ

ごみ箱のサイズを小さめにしておきます。今回は 1,024MB(1GB)にしました。「削除の確認メッセージを表示する」は初期状態でチェックされていないはずですが、もしチェックされていれば外します。

f:id:sig9:20170219173518p:plain

5. サーバーマネージャーの自動起動を停止する

ユーザログイン時にサーバーマネージャーが自動起動しないように設定します。「サーバーマネージャー → 管理 → サーバーマネージャーのプロパティ」を選択し、「ログイン時にサーバーマネージャーを自動的に起動しない」をチェックします。

f:id:sig9:20170219173554p:plain

6. ログオフ時に Ctrl + Alt + Del を必要としない

ローカルグループポリシーエディターを以下のように辿り、「対話型ログオン: Ctrl + Alt + Del を必要としない」を 有効 に設定します。

  • コンピューターの構成
    • Windows の設定
      • セキュリティの設定
        • セキュリティオプション
          • 対話型ログオン: Ctrl + Alt + Del を必要としない

f:id:sig9:20170219174137p:plain

7. シャットダウンイベントの追跡ツールを表示しない

ローカルグループポリシーエディターを以下のように辿り、「シャットダウンイベントの追跡ツールを表示する」を 無効 に設定します。

  • コンピューターの構成
    • 管理用テンプレート
      • システム
        • シャットダウンイベントの追跡ツールを表示する

f:id:sig9:20170219174150p:plain

8. 電源オプションを「高パフォーマンス」へ変更する

電源オプションを「高パフォーマンス」に設定します。

  • コントロールパネル
    • ハードウェア
      • 電源オプション
        • 高パフォーマンス

f:id:sig9:20170219174506p:plain

更に、高パフォーマンスの「プラン設定の変更」から「ディスプレイの電源を切る」を「適用しない」に設定します。また、「 詳細な電源設定の変更」を選択し、プランを以下のように変更します。太字の箇所はデフォルトから変更した部分です。

  • ハードディスク
    • 次の時間が経過後ハードディスクの電源を切る
      • 設定 (分): 0
  • Internet Explorer
    • JavaScript タイマーの間隔
      • 設定: 最大パフォーマンス
  • デスクトップの背景の設定
    • スライドショー
      • 一時停止
  • スリープ
    • 次の時間が経過後スリープする
      • 設定: なし
    • スリープ解除タイマーの許可
      • 設定: 有効
  • USB 設定
  • 電源ボタンとカバー
    • 電源ボタンの操作
      • 設定: シャットダウン
  • PCIExpress
    • リンク状態の電源管理
      • 設定: オフ
  • プロセッサの電源管理
    • システムの冷却ポリシー
      • 設定: アクティブ
  • ディスプレイ
    • 次の時間が経過後ディスプレイの電源を切る
      • 設定 (分): 0
    • 自動輝度調整を有効にする
      • 設定: オフ

9. システムエラー時のデバッグ情報の書き込みを無効にする

「システムのプロパティ → 起動と回復 → システムエラー → デバッグ情報の書き込み」を「(なし)」に設定します。

f:id:sig9:20170219174519p:plain

10. Windows Firewall で ICMPv4 を許可する

検証時は切り分け用に ICMPv4 が許可されている方が都合が良いので、Windows Firewall にルールを追加します。GUI から設定しても良いですが、PowerShell から設定する方が簡単です。PowerShell から以下を実行します。

New-NetFirewallRule -Name Permit_ICMPv4 -DisplayName “Permit ICMPv4”  -Description “Permit ICMPv4” -Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow

実行例は以下の通りです。

PS C:\Users\Administrator> New-NetFirewallRule -Name Permit_ICMPv4 -DisplayName “Permit ICMPv4”  -Description “Permit IC
MPv4” -Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow


Name                  : Permit_ICMPv4
DisplayName           : Permit ICMPv4
Description           : Permit ICMPv4
DisplayGroup          :
Group                 :
Enabled               : True
Profile               : Any
Platform              : {}
Direction             : Inbound
Action                : Allow
EdgeTraversalPolicy   : Block
LooseSourceMapping    : False
LocalOnlyMapping      : False
Owner                 :
PrimaryStatus         : OK
Status                : 規則は、ストアから正常に解析されました。 (65536)
EnforcementStatus     : NotApplicable
PolicyStoreSource     : PersistentStore
PolicyStoreSourceType : Local

11. IE セキュリティ強化の構成を無効にする

IE でインターネットにアクセスする度にサイトを追加するのは面倒なので、IE セキュリティ強化の構成を無効にします。「サーバーマネージャー → ローカルサーバー → IE セキュリティ強化の構成(の、右脇にある「有効」)」と辿ります。

f:id:sig9:20170219174642p:plain

Administrators グループ、Users グループ、ともに「オフ」に設定します。

f:id:sig9:20170219174655p:plain

12. コンピューター名を変更する

分かりやすいコンピューター名に変更しておきます。「システムのプロパティ → コンピューター名 → 変更」と辿ります。

f:id:sig9:20170219174709p:plain

分かりやすい「コンピューター名」を入力します。私の場合は仮想マシンの名前と合わせています。

f:id:sig9:20170219174718p:plain

13. Bginfo で壁紙にコンピューター名を表示する

デスクトップ上の壁紙にホスト名等、必要な情報を表示する為に BgInfo をインストールします。Bginfo は壁紙自体を生成してくれるので、スタートアップに登録したり、常駐させる必要はありません。

Bginfo のデフォルトでは以下の表示設定になっていました。

Boot Time:   <Boot Time>
CPU:    <CPU>
Default Gateway:    <Default Gateway>
DHCP Server:    <DHCP Server>
DNS Server: <DNS Server>
Free Space: <Free Space>
Host Name:  <Host Name>
IE Version: <IE Version>
IP Address: <IP Address>
Logon Domain:   <Logon Domain>
Logon Server:   <Logon Server>
MAC Address:    <MAC Address>
Machine Domain: <Machine Domain>
Memory: <Memory>
Network Card:   <Network Card>
Network Speed:  <Network Speed>
Network Type:   <Network Type>
OS Version: <OS Version>
Service Pack:   <Service Pack>
Snapshot Time:  <Snapshot Time>
Subnet Mask:    <Subnet Mask>
System Type:    <System Type>
User Name:  <User Name>
Volumes:    <Volumes>

これを以下のように変更します。最下行に空行が入っているのは表示位置を調整する為です(Position 設定を調整しても良いのですが、面倒なので…)。フォントを 18 ポイントに、背景色は「Windows 2000」としました。

<Host Name>
<IP Address>

これで壁紙に以下のようにホスト名と IP アドレスが表示されるようになったはずです。

f:id:sig9:20170219190807p:plain

  1. 視覚効果をパフォーマンス優先にする

Windows Server 2016 はデフォルトで視覚効果のオプションがかなりパフォーマンス優先寄りになっていますが、完全にパフォーマンス優先の設定へ変更しておきます。「システムのプロパティ → 詳細設定 → パフォーマンス(の、設定)」と辿ります。

f:id:sig9:20170219190815p:plain

「パフォーマンスを優先する」を選択します。

f:id:sig9:20170219190825p:plain

15. DVD を取り出す

Windows のインストール DVD がドライブに挿入されたままになっている場合は取り出しておきます。取り出しが完了したら仮想マシンをシャットダウンし、CD/DVD ドライブの設定を「データストア ISO ファイル」では無く、「クライアントデバイス」に変更しておきます。

16. スナップショット

検証を開始する前に vSphere 上でスナップショットを取得しておきます。