以前、作ったメモですが今後 2008 R2 の Server Core の検証をする際に使用するため投稿しておきます。
# こちらの投稿は何か発見があったタイミングで小出しに更新していきたいと思います。
[参考資料]
Windows Server 2008 の Server Core インストール オプションのステップ バイ ステップ ガイド
- 管理者パスワードの変更
インストール直後は Administrator のパスワードはブランクになっています。
ブランクパスワードでログインするとパスワードの変更が要求されるのでパスワードを設定します。 - 統合サービスのインストール (Hyper-V 上で実行している場合)
- [統合 サービス セットアップ ディスク] を挿入します。
- Support<プロセッサアーキテクチャ>setup.exe を実行します。
Windows Server 2008 ではインストール時にサーバー名が設定されていません。
インストール後に以下のコマンドを実行しサーバー名を設定します。
netdom renamecomputer %computername% /NewName:<新しいコンピュータ名> |
変更後、再起動します。
Shutdown -r -t 0 |
以下のコマンドを実行し、サーバー名を設定します。
control timedate.cpl |
以下のコマンドを実行し、地域と言語を設定します。
control intl.cpl |
※Server Core では上記二種類のコントロールパネル (.cpl) のみ使用できます。
以下のコマンドを実行して組織名を設定します。
初期設定では [ブランク] となっています。
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersion" /v RegisteredOrganization /t REG_SZ /d <組織名> /f?? |
所有者名の設定
以下のコマンドを実行して所有者名を設定します。
初期設定は [Windows ユーザー] となっています。
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersion" /v RegisteredOwner /t REG_SZ /d <所有者名> /f |
未認識のデバイスの設定
以下のコマンドを実行して未認識となっているデバイスを確認します。
msinfo32 |
[コンポーネント]→[問題のあるデバイス]
に表示されているデバイスが未認識となっているものです。
デバイスドライバの追加
-
デバイスドライバをサーバーの一時フォルダ (適当なワーク用のフォルダ) に保存します。
-
以下のコマンドを実行し、デバイスドライバをインストールします。
pnputil -i -a <ドライバの inf ファイル> -
必要に応じて再起動します。
-
以下のコマンドを実行し、問題のあるデバイスから消えていることを確認します。
msinfo32
IP アドレスの設定
- IP を設定するインタフェースを確認します。
netsh interfce ipv4 show interfaces? - 静的 IP アドレスの場合の設定
netsh interface ipv4 set address name="<インタフェース ID>" source=static address=<静的 IP アドレス> mask=<サブネットマスク> gateway=<デフォルトゲートウェイ> - DHCP の場合の設定
netsh interface ipv4 set address name="<インタフェース ID>" source=dhcp - 設定内容の確認
netsh interface ipv4 show config
以下のコマンドを実行しドメインに参加します。
netdom join <ComputerName> /domain:<ドメイン名> /userd:ドメインユーザー名> /passwordd:<パスワード> |
- 以下のコマンドを実行してプロダクトキーを設定します。
cscript %windir%system32slmgr.vbs -ipk <ProductKey> プロダクトキーは [-] ありで入力します。
- オフライン認証の場合の設定
- 以下のコマンドを実行してオフラインライセンス認証用インストール ID を取得します。
cscript %windir%system32slmgr.vbs -dti? - 以下のコマンドを実行してオフライン認証用電話番号を確認します。
type %windir%system32sluiphone.inf | find /I "JPN"? JPN が日本の連絡先になります。
フルインストール時には [slui.exe]を使用するとオフライン認証の連絡先を確認できます。 - 電話で確認 ID を取得します。
- 以下のコマンドを実行して確認 ID を設定します。
cscript %windir%system32slmgr.vbs -atp <確認 ID>?
- 以下のコマンドを実行してオフラインライセンス認証用インストール ID を取得します。
以下のコマンドを実行してオンライン認証を実行します。
cscript %windir%system32slmgr.vbs -ato |
以下のコマンドを実行してライセンス認証が正常に実行されていることを確認します。
cscript %windir%system32slmgr.vbs -dlv |
- 現状の設定内容の確認
以下のコマンドを実行して現状の設定内容を確認します。
serverWerOptin.exe /query 初期設定は [無効] になっています。
- エラー報告を [無効] に設定する場合
以下のコマンドを実行してエラー報告を [無効] に設定します。
serverWerOptin /disable - エラー報告を [詳細レポート] に設定する場合
以下のコマンドを実行してエラー報告を [詳細レポート] に設定します。
serverWerOptin /detailed - エラー報告を [概要レポート] に設定する場合
以下のコマンドを実行してエラー報告を [概要レポート] に設定します。
serverWerOptin /summary
- 現状の設定内容の確認
以下のコマンドを実行して現状の設定内容を確認します。
serverCEIPOptin /query 初期設定は [不参加] になっています。
- CEIP を [無効] に設定する場合
以下のコマンドを実行して CEIP を [無効] に設定します。
serverCEIPOptin /disable - CEIP を [有効] に設定する場合
以下のコマンドを実行して CEIP を [有効] に設定します。
serverCEIPOptin /enable
- 現状の設定内容の確認
以下のコマンドを実行して現状の設定内容を確認します。
cscript %windir%system32scregedit.wsf /AR /v 初期設定は [無効] になっています。
- リモートデスクトップ接続を [有効] にする場合
以下のコマンドを実行してリモートデスクトップ接続を [有効] に設定します。
cscript %windir%system32scregedit.wsf /AR 0 - リモートデスクトップ接続を [無効] にする場合
以下のコマンドを実行してリモートデスクトップ接続を [無効] に設定します。
cscript %windir%system32scregedit.wsf /AR 1
- 現状の設定内容の確認
以下のコマンドを実行して現状の設定内容を確認します。
cscript %windir%system32scregedit.wsf /CS /v 初期設定は [許可する] になっています。
- RDP 6.0 以前のバージョンからのリモートデスクトップ接続を [許可する] にする場合
以下のコマンドを実行して RDP 6.0 以前からの接続を [許可する] に設定します。
cscript %windir%system32scregedit.wsf /CS 0 - RDP 6.0 以前のバージョンからのリモートデスクトップ接続を [許可しない] にする場合以下のコマンドを実行して RDP 6.0 以前からの接続を [許可しない] に設定します
cscript %windir%system32scregedit.wsf /CS 1
ファイアウォールの設定はプロファイル別に分かれているので現在のプロファイルに対して操作を行う場合には
currentprofile を指定します。
全プロファイルに対して設定をする場合は allprofiles を指定します。
※プロファイルは [domainprofile] [global] [privateprofile] [publicprofile] に別れています。
?? 以下の設定では現在のプロファイルに対して操作を行っています。
- ファイアウォールの設定
- ファイアウォールの状態の確認
以下のコマンドを実行してファイアウォールの状態を確認します。
netsh advfirewall show currentprofile 初期設定では全プロファイルのファイアウォールは [有効] になっています。
- ファイアウォールを [無効] にする場合
以下のコマンドを実行してファイアウォールを [無効] に設定します。
netsh advfirewall set currentprofile state off - ファイアウォールを [有効] にする場合
以下のコマンドを実行してファイアウォールを [有効] に設定します。
netsh advfirewall set currentprofile state on
- ファイアウォールの状態の確認
- ルールの設定状況の確認
以下のコマンドを実行してファイアウォールのルールの設定状況を確認します。
netsh advfirewall firewall show rule all
- リモート管理の設定の確認
以下のコマンドを実行してリモート管理の設定状況を確認します。
netsh advfirewall show currentprofile settings 初期設定では [RemoteManagement] は [Disable] (無効) になっています。
- リモート管理を [有効] に設定する場合
以下のコマンドを実行してリモートファイアウォール管理を [有効] に設定します。
netsh advfirewall set currentprofile settings remotemanagement enable - リモート管理のファイアウォール例外を [有効] に設定する場合
以下のコマンドを実行してリモート管理のファイアウォール例外を [有効] に設定します。
netsh advfirewall firewall set rule group="リモート管理" new enable=yes - リモート管理を [無効] に設定する場合
以下のコマンドを実行してリモートファイアウォール管理を [無効] に設定します。
netsh advfirewall set currentprofile settings remotemanagement disable - リモート管理のファイアウォール例外を [無効] に設定する場合
以下のコマンドを実行してリモート管理のファイアウォール例外を [無効] に設定します。
netsh advfirewall firewall set rule group="リモート管理" new enable=no
- Windows 自動更新の設定状況の確認
以下のコマンドを実行して Windows Update の自動更新の設定状況を確認します。
cscript %windir%system32scregedit.wsf /AU /v 初期設定では自動更新の設定はされていません。
- Windows 自動更新を [有効] にする場合
以下のコマンドを実行して Windows 自動更新を [有効] に設定します。
cscript %windir%system32scregedit.wsf /AU 4 - Windows 自動更新を [無効] にする場合
以下のコマンドを実行して Windows 自動更新を [無効] に設定します。
cscript %windir%system32scregedit.wsf /AU 1
- 更新プログラムをサーバーに保存します。
- 以下のコマンドを実行して更新プログラムを適用します。
wusa <更新プログラム>.msu /quiet?? ※Hyper-V 用の更新プログラムは KB950050 になります。
- 役割 / 機能の確認
以下のコマンドを実行してインストールされている役割 / 機能を確認します。
oclist? oclist を実行すると追加できる役割 / 機能の更新名が表示されます。
- 役割 / 機能の追加以下のコマンドを実行してインストールされている役割 / 機能を確認します。
ocsetup <更新名>?
- Hyper-V を追加する場合は以下のコマンドになります。
ocsetup Microsoft-Hyper-V |
- インストールされている更新プログラムの確認
以下のコマンドを実行してインストールされている更新プログラムを確認します。
wmic qfe - 更新プログラムの適用
- Microsoft Business Security Analyser を使用する場合
Server Core でも Microsoft Business Security Analyzer を使用することができます。
適用可能な更新プログラムを抽出するのに利用することができます。- MBSA のダウンロード
以下のサイトから MBSA をダウンロードします。 - MBSA のインストール
以下のコマンドを実行して MBSA をインストールします。
msiexec /i <MBSA>.msi サーバー上に MBSA をインストールしたくない場合は他のサーバーに一度インストールし
mbsacli / wusscan.dll をコピーしても使用することができます。 - MBSA による更新プログラムの確認
以下のコマンドを実行して更新プログラムの一覧を作成します。
一覧には更新プログラムのダウンロード先も出力されますので必要なものをダウンロードし適用します。
mbsacli /xmlout /catalog <オフラインカタログの保存先>wsusscn2.cab > <確認結果の出力先> 出力結果の先頭に <?xml version="1.0" encoding="Shift_JIS"?> を記述すると XML ファイルとして開くことが可能です。
オフラインカタログのダウンロード先
http://go.microsoft.com/fwlink/?LinkId=76054
- MBSA のダウンロード
- Microsoft Business Security Analyser を使用する場合
以下のサイトに WUAPI を使用して VBScript から更新プログラムをインストールするためのサンプルが掲載されています。
Searching, Downloading, and Installing Updates
Hyper-V Server の [Hyper-V の構成] (hvconfig.cmd) の [更新プログラムとダウンロードとインストール] もこれと同等のスクリプト (WUA_SearchDownloadInstall.vbs) が使用されています。
Server Core 環境でサンプルプログラムを実行してみたところ正常に稼働し、更新プログラムのダウンロード / インストールを行うことができました。
プロキシ環境下では [netsh winhttp] (2003 以前の proxycfg コマンド) コマンドを使用してプロキシの設定をする必要があるかも知れません。
以下の記事に解像度の変更方法が紹介されています。
【Windows Server 2008】Hyper-V に展開した Server Core の画面サイズを変更する
Windows Server 2008 Server Coreの画面解像度を変更する
レジストリエディタで
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlVideo{GUID}000]
の
[DefaultSettings.XResolution] (横方向)
[DefaultSettings.YResolution] (縦方向)
を変更することにより解像度を変更できます。
どの {GUID} を変更するかは Device Description の値で確認します。
800?× 600 、1024?× 768 、 1280?× 720 、 1440 × 900
ぐらいが設定の値になるでしょうか。
Hyper-V で使用している場合は 統合サービスをインストールすることができます。
CD の自動再生はされないため、[統合サービス セットアップ ディスクの挿入] を選択しただけではインストールすることはできません。
統合サービス セットアップ ディスクは CD ですので CD ドライブにメディアが挿入されています。
以下のコマンドを実行することにより、セットアップを実行できます。
cd /d?<CDドライブ>
support<プロセッサアーキテクチャ>setup.exe
|
プロセッサアーキテクチャは x64 の場合は [amd64] 、x86 の場合は [x86] になります。
[実行例]
cd /d?d:
supportamd64setup.exe
|
?
- ?sysprep
コマンドプロンプトで、sysprep を一般化する設定で実行する方法です。
c:windowsssytem32sysprepsysprep.exe /generalize /oobe
|
?
?