SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Server Core の初期設定

leave a comment

以前、作ったメモですが今後 2008 R2 の Server Core の検証をする際に使用するため投稿しておきます。
# こちらの投稿は何か発見があったタイミングで小出しに更新していきたいと思います。

[参考資料]
Windows Server 2008 の Server Core インストール オプションのステップ バイ ステップ ガイド

  1. 管理者パスワードの変更
    インストール直後は Administrator のパスワードはブランクになっています。
    ブランクパスワードでログインするとパスワードの変更が要求されるのでパスワードを設定します。
  2. 統合サービスのインストール (Hyper-V 上で実行している場合)
    1. [統合 サービス セットアップ ディスク] を挿入します。
    2. Support<プロセッサアーキテクチャ>setup.exe を実行します。
  1. サーバー名の変更
    Windows Server 2008 ではインストール時にサーバー名が設定されていません。
    インストール後に以下のコマンドを実行しサーバー名を設定します。
    netdom renamecomputer %computername% /NewName:<新しいコンピュータ名>

    変更後、再起動します。

    Shutdown -r -t 0

  2. タイムゾーンの設定
    以下のコマンドを実行し、サーバー名を設定します。
    control timedate.cpl

  3. 地域と言語の設定
    以下のコマンドを実行し、地域と言語を設定します。
    control intl.cpl

    ※Server Core では上記二種類のコントロールパネル (.cpl) のみ使用できます。

  4. 組織名の設定

    以下のコマンドを実行して組織名を設定します。
    初期設定では [ブランク] となっています。

    reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersion" /v RegisteredOrganization /t REG_SZ /d <組織名> /f  

  5. 所有者名の設定
    以下のコマンドを実行して所有者名を設定します。
    初期設定は [Windows ユーザー] となっています。

    reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersion" /v RegisteredOwner /t REG_SZ /d <所有者名> /f

  6. 未認識のデバイスの設定
    以下のコマンドを実行して未認識となっているデバイスを確認します。

    msinfo32

    [コンポーネント]→[問題のあるデバイス]
    に表示されているデバイスが未認識となっているものです。

  7. デバイスドライバの追加

    1. デバイスドライバをサーバーの一時フォルダ (適当なワーク用のフォルダ) に保存します。

    2. 以下のコマンドを実行し、デバイスドライバをインストールします。

      pnputil -i -a <ドライバの inf ファイル>

    3. 必要に応じて再起動します。

    4. 以下のコマンドを実行し、問題のあるデバイスから消えていることを確認します。

      msinfo32

        1. IP アドレスの設定

          1. IP を設定するインタフェースを確認します。
            netsh interfce ipv4 show interfaces 

          2. 静的 IP アドレスの場合の設定
            netsh interface ipv4 set address name="<インタフェース ID>" source=static address=<静的 IP アドレス> mask=<サブネットマスク> gateway=<デフォルトゲートウェイ>

          3. DHCP の場合の設定
            netsh interface ipv4 set address name="<インタフェース ID>" source=dhcp

          4. 設定内容の確認
            netsh interface ipv4 show config

              1. ドメインに参加
                以下のコマンドを実行しドメインに参加します。
                netdom join <ComputerName> /domain:<ドメイン名> /userd:ドメインユーザー名> /passwordd:<パスワード>

              2. ライセンス認証
                1. 以下のコマンドを実行してプロダクトキーを設定します。
                  cscript %windir%system32slmgr.vbs -ipk <ProductKey>

                  プロダクトキーは [-] ありで入力します。

                2. オフライン認証の場合の設定
                  1. 以下のコマンドを実行してオフラインライセンス認証用インストール ID を取得します。
                    cscript %windir%system32slmgr.vbs -dti 

                  2. 以下のコマンドを実行してオフライン認証用電話番号を確認します。
                    type %windir%system32sluiphone.inf | find /I "JPN" 

                    JPN が日本の連絡先になります。
                    フルインストール時には [slui.exe]を使用するとオフライン認証の連絡先を確認できます。

                  3. 電話で確認 ID を取得します。
                  4. 以下のコマンドを実行して確認 ID を設定します。
                    cscript %windir%system32slmgr.vbs -atp <確認 ID> 

                      1. オンライン認証の場合の設定
                        以下のコマンドを実行してオンライン認証を実行します。
                        cscript %windir%system32slmgr.vbs -ato

                      2. ライセンス認証状況の確認
                        以下のコマンドを実行してライセンス認証が正常に実行されていることを確認します。
                        cscript %windir%system32slmgr.vbs -dlv

                        1. エラー報告の設定
                          1. 現状の設定内容の確認
                            以下のコマンドを実行して現状の設定内容を確認します。
                            serverWerOptin.exe /query

                            初期設定は [無効] になっています。

                          2. エラー報告を [無効] に設定する場合
                            以下のコマンドを実行してエラー報告を [無効] に設定します。
                            serverWerOptin /disable

                          3. エラー報告を [詳細レポート] に設定する場合
                            以下のコマンドを実行してエラー報告を [詳細レポート] に設定します。
                            serverWerOptin /detailed

                          4. エラー報告を [概要レポート] に設定する場合
                            以下のコマンドを実行してエラー報告を [概要レポート] に設定します。
                            serverWerOptin /summary

                              1. カスタムエクスペリエンス向上プログラム (CEIP) の設定
                                1. 現状の設定内容の確認
                                  以下のコマンドを実行して現状の設定内容を確認します。
                                  serverCEIPOptin /query

                                  初期設定は [不参加] になっています。

                                2. CEIP を [無効] に設定する場合
                                  以下のコマンドを実行して CEIP を [無効] に設定します。
                                  serverCEIPOptin /disable

                                3. CEIP を [有効] に設定する場合
                                  以下のコマンドを実行して CEIP を [有効] に設定します。
                                  serverCEIPOptin /enable

                                    1. リモートデスクトップの設定
                                      1. 現状の設定内容の確認
                                        以下のコマンドを実行して現状の設定内容を確認します。
                                        cscript %windir%system32scregedit.wsf /AR /v

                                        初期設定は [無効] になっています。

                                      2. リモートデスクトップ接続を [有効] にする場合
                                        以下のコマンドを実行してリモートデスクトップ接続を [有効] に設定します。
                                        cscript %windir%system32scregedit.wsf /AR 0

                                      3. リモートデスクトップ接続を [無効] にする場合
                                        以下のコマンドを実行してリモートデスクトップ接続を [無効] に設定します。
                                        cscript %windir%system32scregedit.wsf /AR 1

                                        1. リモートデスクトップの接続バージョンの設定
                                          1. 現状の設定内容の確認
                                            以下のコマンドを実行して現状の設定内容を確認します。
                                            cscript %windir%system32scregedit.wsf /CS /v

                                            初期設定は [許可する] になっています。

                                          2. RDP 6.0 以前のバージョンからのリモートデスクトップ接続を [許可する] にする場合
                                            以下のコマンドを実行して RDP 6.0 以前からの接続を [許可する] に設定します。
                                            cscript %windir%system32scregedit.wsf /CS 0

                                          3. RDP 6.0 以前のバージョンからのリモートデスクトップ接続を [許可しない] にする場合以下のコマンドを実行して RDP 6.0 以前からの接続を [許可しない] に設定します
                                            cscript %windir%system32scregedit.wsf /CS 1

                                          1. ファイアウォールの設定

                                            ファイアウォールの設定はプロファイル別に分かれているので現在のプロファイルに対して操作を行う場合には
                                            currentprofile を指定します。
                                            全プロファイルに対して設定をする場合は allprofiles を指定します。

                                            ※プロファイルは [domainprofile] [global] [privateprofile] [publicprofile] に別れています。
                                               以下の設定では現在のプロファイルに対して操作を行っています。

                                            1. ファイアウォールの設定
                                              1. ファイアウォールの状態の確認
                                                以下のコマンドを実行してファイアウォールの状態を確認します。
                                                netsh advfirewall show currentprofile

                                                初期設定では全プロファイルのファイアウォールは [有効] になっています。

                                              2. ファイアウォールを [無効] にする場合
                                                以下のコマンドを実行してファイアウォールを [無効] に設定します。
                                                netsh advfirewall set currentprofile state off

                                              3. ファイアウォールを [有効] にする場合
                                                以下のコマンドを実行してファイアウォールを [有効] に設定します。
                                                netsh advfirewall set currentprofile state on

                                                  1. ルールの設定状況の設定
                                                    1. ルールの設定状況の確認
                                                      以下のコマンドを実行してファイアウォールのルールの設定状況を確認します。
                                                      netsh advfirewall firewall show rule all

                                                  2. リモート管理の設定
                                                    1. リモート管理の設定の確認
                                                      以下のコマンドを実行してリモート管理の設定状況を確認します。
                                                      netsh advfirewall show currentprofile settings

                                                      初期設定では [RemoteManagement] は [Disable] (無効) になっています。

                                                    2. リモート管理を [有効] に設定する場合
                                                      以下のコマンドを実行してリモートファイアウォール管理を [有効] に設定します。
                                                      netsh advfirewall set currentprofile settings remotemanagement enable

                                                    3. リモート管理のファイアウォール例外を [有効] に設定する場合
                                                      以下のコマンドを実行してリモート管理のファイアウォール例外を [有効] に設定します。
                                                      netsh advfirewall firewall set rule group="リモート管理" new enable=yes

                                                    4. リモート管理を [無効] に設定する場合
                                                      以下のコマンドを実行してリモートファイアウォール管理を [無効] に設定します。
                                                      netsh advfirewall set currentprofile settings remotemanagement disable

                                                    5. リモート管理のファイアウォール例外を [無効] に設定する場合
                                                      以下のコマンドを実行してリモート管理のファイアウォール例外を [無効] に設定します。
                                                      netsh advfirewall firewall set rule group="リモート管理" new enable=no

                                                          1. Windows 自動更新の設定
                                                            1. Windows 自動更新の設定状況の確認
                                                              以下のコマンドを実行して Windows Update の自動更新の設定状況を確認します。
                                                              cscript %windir%system32scregedit.wsf /AU /v

                                                              初期設定では自動更新の設定はされていません。

                                                            2. Windows 自動更新を [有効] にする場合
                                                              以下のコマンドを実行して Windows 自動更新を [有効] に設定します。
                                                              cscript %windir%system32scregedit.wsf /AU 4

                                                            3. Windows 自動更新を [無効] にする場合
                                                              以下のコマンドを実行して Windows 自動更新を [無効] に設定します。
                                                              cscript %windir%system32scregedit.wsf /AU 1

                                                              1. 更新プログラムの適用
                                                                1. 更新プログラムをサーバーに保存します。
                                                                2. 以下のコマンドを実行して更新プログラムを適用します。
                                                                  wusa <更新プログラム>.msu /quiet  

                                                                  ※Hyper-V 用の更新プログラムは KB950050 になります。

                                                                  1. 役割 / 機能の追加
                                                                    1. 役割 / 機能の確認
                                                                      以下のコマンドを実行してインストールされている役割 / 機能を確認します。
                                                                      oclist 

                                                                      oclist を実行すると追加できる役割 / 機能の更新名が表示されます。

                                                                    2. 役割 / 機能の追加以下のコマンドを実行してインストールされている役割 / 機能を確認します。
                                                                      ocsetup <更新名> 

                                                                          1. Hyper-V を追加する場合は以下のコマンドになります。

                                                                            ocsetup Microsoft-Hyper-V

                                                                        1. 更新プログラムのインストール
                                                                          1. インストールされている更新プログラムの確認
                                                                            以下のコマンドを実行してインストールされている更新プログラムを確認します。
                                                                            wmic qfe

                                                                          2. 更新プログラムの適用
                                                                            1. Microsoft Business Security Analyser を使用する場合
                                                                              Server Core でも Microsoft Business Security Analyzer を使用することができます。
                                                                              適用可能な更新プログラムを抽出するのに利用することができます。
                                                                              1. MBSA のダウンロード
                                                                                以下のサイトから MBSA をダウンロードします。

                                                                                Microsoft Baseline Security Analyzer (MBSA)

                                                                              2. MBSA のインストール
                                                                                以下のコマンドを実行して MBSA をインストールします。
                                                                                msiexec /i <MBSA>.msi

                                                                                サーバー上に MBSA をインストールしたくない場合は他のサーバーに一度インストールし
                                                                                mbsacli / wusscan.dll をコピーしても使用することができます。

                                                                              3. MBSA による更新プログラムの確認
                                                                                以下のコマンドを実行して更新プログラムの一覧を作成します。
                                                                                一覧には更新プログラムのダウンロード先も出力されますので必要なものをダウンロードし適用します。
                                                                                mbsacli /xmlout /catalog <オフラインカタログの保存先>wsusscn2.cab > <確認結果の出力先>

                                                                                出力結果の先頭に <?xml version="1.0" encoding="Shift_JIS"?> を記述すると XML ファイルとして開くことが可能です。

                                                                                オフラインカタログのダウンロード先
                                                                                http://go.microsoft.com/fwlink/?LinkId=76054

                                                                            1. WUAPI を利用する場合
                                                                              以下のサイトに WUAPI を使用して VBScript から更新プログラムをインストールするためのサンプルが掲載されています。

                                                                              Searching, Downloading, and Installing Updates

                                                                              Hyper-V Server の [Hyper-V の構成] (hvconfig.cmd) の [更新プログラムとダウンロードとインストール] もこれと同等のスクリプト (WUA_SearchDownloadInstall.vbs) が使用されています。

                                                                              Server Core 環境でサンプルプログラムを実行してみたところ正常に稼働し、更新プログラムのダウンロード / インストールを行うことができました。

                                                                              プロキシ環境下では [netsh winhttp] (2003 以前の proxycfg コマンド) コマンドを使用してプロキシの設定をする必要があるかも知れません。

                                                                                1. 解像度の変更
                                                                                  以下の記事に解像度の変更方法が紹介されています。
                                                                                  【Windows Server 2008】Hyper-V に展開した Server Core の画面サイズを変更する
                                                                                  Windows Server 2008 Server Coreの画面解像度を変更する

                                                                                  レジストリエディタで
                                                                                  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlVideo{GUID}000]

                                                                                  [DefaultSettings.XResolution] (横方向)
                                                                                  [DefaultSettings.YResolution] (縦方向)
                                                                                  を変更することにより解像度を変更できます。
                                                                                  どの {GUID} を変更するかは Device Description の値で確認します。
                                                                                  800 × 600 、1024 × 768 、 1280 × 720 、 1440 × 900
                                                                                  ぐらいが設定の値になるでしょうか。

                                                                                2. 統合サービスのインストール
                                                                                  Hyper-V で使用している場合は 統合サービスをインストールすることができます。
                                                                                  CD の自動再生はされないため、[統合サービス セットアップ ディスクの挿入] を選択しただけではインストールすることはできません。
                                                                                  統合サービス セットアップ ディスクは CD ですので CD ドライブにメディアが挿入されています。
                                                                                  以下のコマンドを実行することにより、セットアップを実行できます。
                                                                                  cd /d <CDドライブ>
                                                                                  support<プロセッサアーキテクチャ>setup.exe

                                                                                  プロセッサアーキテクチャは x64 の場合は [amd64] 、x86 の場合は [x86] になります。

                                                                                  [実行例]

                                                                                  cd /d d:
                                                                                  supportamd64setup.exe
                                                                                3.  

                                                                                  •  sysprep

                                                                                  コマンドプロンプトで、sysprep を一般化する設定で実行する方法です。

                                                                                  c:windowsssytem32sysprepsysprep.exe /generalize /oobe

                                                                                   

                                                                                   

                                                                                  Written by masayuki.ozawa

                                                                                  1月 11th, 2009 at 6:00 am

                                                                                  Posted in Windows Server

                                                                                  Leave a Reply

                                                                                  *