SE の雑記

<[Web サーバー立ち上げ体験日記]SQL Server 2008 Express のインストール

SQL Server 2008 の最新のバージョンは SP1 + CU1 ですので先ほどインストールした SQL Server 2008 Express を
最新のバージョンにアップデートしたいと思います。

SQL Server 2008 SP1 , CU1 のダウンロードは以下の URL から↓
SQL Server 2008 Service Pack 1
SQL Server 2008 Service Pack 1 の累積的な更新プログラム パッケージ 1

[SQL Server 2008 Service Pack 1 のインストール]

1. ダウンロードしたセットアップを実行します。
2. [次へ] をクリックします。
   
3. [使用許諾契約書に同意する] を有効にし、[次へ] をクリックします。
   
4. すべてのコンポーネントが選択された状態にし、[次へ] をクリックします。
   ?
5. 確認が終了したら [次へ] をクリックします。
   
6. [更新] をクリックして SP1 を適用します。
   
7. [次へ] をクリックします。
   
8. [閉じる]? をクリックしてインストールを完了します。
   ?

続いて CU1 のインストールです。
# SP1 と手順は同じです。

[Cumulatie Update 1 のインストール]

1. ダウンロードしたセットアップを実行します。
2. [次へ] をクリックします。
   
3. [使用許諾契約書に同意する] を有効にし、[次へ] をクリックします。
   
4. すべてのコンポーネントが選択された状態にし、[次へ] をクリックします。
   
5. 確認が終了したら [次へ] をクリックします。
   
6. [更新] をクリックして CU1 を適用します。
   
7. [次へ] をクリックします。
   ?
8. [閉じる]? をクリックしてインストールを完了します。
   

これで SQL Server 2008 の最新のアップデートが適用された状態になります。
SQL Server Management Studio で以下のような SQL を実行してバージョンが [10.0.2710.0] となっていれば
アップデート完了です。

ついでに SQL Server 2008 の Books Online? (BOL) の最新版をインストールしておくと便利かと思います。
Microsoft SQL Server 2008 オンライン ブック (2009 年 1 月)

SQL Server 2008 Express のインストール直後の状態では、接続方法は [共有メモリ] のみ許可されていますので、
ローカルサーバーでのみ利用するのであれば [TCP/IP] を有効にする必要はないと思います。
# ポート 1433 / 1434 を開く必要もありませんので。
?
次は勉強を兼ねて、インストールした SQL Server に IIS のログを出力する手順をまとめてみたいと思います。

>[Web サーバー立ち上げ体験日記]IIS のアクセスログを SQL Server に格納

<[Web サーバー立ち上げ体験日記]IIS のデフォルトサイトの設定変更

サイトのバックエンドでは大抵情報を格納するためのデータベースサーバーが必要になります。

私は SQL Server が一番使いやすくので SQL Server 2008 の Express をインストールしておきたいと思います。
# WISP (Windows + IIS + SQL Server +PHP) か WISA (Windows + IIS + SQL Server + ASP.NET) を使う予定ですので。

今回は
MicrosoftR SQL ServerR 2008 Express with Advanced Services
使用したいと思います。

SQL Server 2008 Express との違いは

• SQL Server 2008 Management Studio Basic。使いやすいグラフィカル管理ツールで、SQL Server 2008 Express を容易に管理できます。
• SQL Server テーブルのプレーン文字ベースのデータに対するフルテキスト クエリの実行。フルテキスト クエリには、語、句、または複数の形式の語句を含めることができます。
• ローカル リレーショナル データでの SQL Server Reporting Services レポートの実行。

になります。
Management? Studio / Fulltext Search / Reporting Services のサブセットが入っている感じでしょうか。

インストールすためには

• Microsoft .NET Framework 3.5 Service Pack 1
• Windows Installer 4.5 Redistributable – 日本語
• Windows Power Shell 1.0

が必要になります。
Windows Power Shell 1.0 はサーバーマネージャの [機能の追加] でインストールすることができますが他のものについては
ダウンロードしてインストールする必要があります。

以降の手順は前提モジュールのインストールが終了した状態からになります。

[SQL Server 2008 Express with Advanced Services のインストール]

1. 事前に [Users グループ] のローカルアカウントを作成しておきます。
   セットアップでは作成したアカウントをサービスアカウントとして設定します。
2. ダウンロードしたセットアップを実行します。
3. [インストール] をクリックします。
   
4. [SQL Server の新規スタンドアロン インストールまたは既存のインストールへの機能の追加] をクリックします。
   
5. [次へ] をクリックします。
   
6. [使用許諾契約書に同意する] を有効にし、[次へ] をクリックします。
   
7. [インストール] をクリックします。
   
8. Windows ファイアウォールで [警告] が発生しますがこれは無視して [次へ] をクリックします。
   # 今回の SQL Server はローカルでのみアクセスを許可する設定にしますのでファイアウォールで特定のポートの許可もしません。
   
9. 必要な機能を選択し、[次へ] をクリックします。
   私は [データベース エンジン サービス] と [Reporting Services] と [管理ツール – 基本] をインストールしています。
   
10. インスタンス名を入力し [次へ] をクリックします。
    SQL Server Express の既定のインスタンス名 [SQLEXPRESS] は有名ですので私はインスタンス名を変更しています。
    
11. [次へ] をクリックします。
    
12. サーバーの構成を入力し、 [次へ] をクリックします。

    サービスのアカウントは作成しておいた [Users グループ] のアカウントを設定しています。
    [SYSTEM] は権限が強すぎるので公開用の SQL Server を構築する場合は控えたほうが良いかと思います。
    また、[SQL Server Browser] は外部に公開しないのであればサービスは起動する必要がありませんので [無効] にしておきます。
    # SQL Server を動的ポート構成にしない限りは [無効] で問題ありません。

    
    照合順序はお好みで。
    SQL Server 2008 の日本語の最新の照合順序は [Japanese_XJIS_100] です。

    ?

13. データベース エンジンの構成を入力し、[次へ] をクリックします。

    [認証 モード] は導入するアプリケーションに依存すると思いますがまずはデフォルトのままで。
    [SQL Server 管理者の設定] については、SQL Server の管理権限 ([sysadmin 権限]) を持つするユーザーを設定します。
    ここで設定したユーザーは SQL Server に対してフルコントロールを持ちます。
    [Administrator] 以外のアカウントも設定できますので、サーバー管理者と SQL Server 管理者を分けたい場合は
    別のユーザーを設定します。
    ?

    デフォルトではすべてのシステムデータベースが [C ドライブ] に作成されます。
    C はシステムドライブのため、データベースは配置したくありません。
    IIS のコンテンツディレクトリ同様、私は別のドライブに全データベースを格納するように設定しています。
    ?

    [FILESTREAM] は使用しませんので無効にしたままにしています。
    

14. Reporting Services の構成は後で実施しますのでひとまず [レポート サーバーを構成せずにインストールする] を選択し、
    [次へ] をクリックします。
    
15. エラーと使用状況レポートは任意で設定して [次へ] をクリックします。
    # 今回はモニターですのでしたほうがいいのかな～と少し思っていますが…。
    
16. [次へ] をクリックします。
    ?
17. [インストール] をクリックしてインストールを開始します。
    
18. [次へ] をクリックします。
    
19. [閉じる] をクリックしてインストールを完了します。
    ?

これで SQL Server 2008 Express のインストールは終了ですが、現時点の最新バージョンは SP1 + CU1 です。
次は SP1 と CU1 のインストールを行いたいと思います。

>[Web サーバー立ち上げ体験日記]SQL Server 2008 SP1 + CU1 のインストール

<[Web サーバー立ち上げ体験日記]Windows のセキュリティについて考える その 4

初期インストール後は [Default Web Site] という Web サイトがポート 80 で作成されています。
デフォルトではシステムドライブにファイルが格納されるようになっていますのでできるだけシステムドライブにファイルは
格納しないように変更したいと思います。
# Windows ServerR 2008 Security Guide にも [Move root directories to a separate data partition] と書かれています。

IIS 系の作業はすべて [インターネット インフォメーション サービス (IIS) マネージャ] で実行します。

[コンテンツディレクトリの変更]

サイトのコンテンツは [%SystemDrive%inetpubwwwroot] に配置されています。
システムドライブにコンテンツを配置したくないので、今回は [E:Web] に移動したいと思います。

1. [サイト] → [Default Web Site] → [Web サイトの管理] → [詳細設定] をクリックします。
   
2. [物理パス] を変更し、[OK] をクリックします。
   ?

以上でコンテンツディレクトリの変更は終了です。
アクセス権の設定は別途まとめたいと思いますので今回は省略で。

[ログディレクトリの変更]
IIS のアクセスログも初期インストール後はシステムドライブ (%SystemDrive%inetpublogsLogFiles) に出力されます。
ログは [E:WebLog] に出力されるように変更したいと思います。

1. [Default Web Site] を選択します。
2. [Default Web Site] の [機能ビュー] をクリックします。
   ?
3. [ログ記録] をダブルクリックします。
   
4. ディレクトリを変更し、[適用] をクリックします。
   ?

以上でログディレクトリの変更は終了です。

[ホストヘッダーの設定]

Windows ServerR 2008 Security Guide を読んでいたところ、[Configure a Unique Binding] についての記載がありました。
セキュリティ上は Web サイトをホストする IP とホスト名 (以前のバージョンのホストヘッダー) は指定したほうがよさそうでした。

以下の手順で設定できます。

1. [Default Web Site] を右クリックして、[バインドの編集] をクリックします。
   
2. デフォルトでは [http] のみ設定されていますので、これを選択して [編集] をクリックします。
   
3. IP アドレスが複数ある場合はどの IP を使用するか選択します。
   ホスト名には公開する DNS 名を設定します。
   設定が終了した [OK] をクリックします。
   # 以下の例の場合は http://webkit.local でアクセスすることを想定しています。
   ?
   # デフォルトでは [未使用の IP アドレスすべて] になっていますのでコンピュータ上の全 IP でアクセスできるようになっています。
   

ホスト名を設定すると IP アドレスでサイトにアクセスしようとしても [404] エラーとなります。
?
設定変更できる DNS がある場合は DNS の [A レコード] か [CNAME レコード] を設定すればよいのですが、
お手軽にテストをするにはHOSTS ファイルを変更するのが手っ取り早いです。

[C:WindowsSystem32driversetchosts] をメモ帳で開き以下のような設定を追加します。
?

これでホスト名に設定した URL でアクセスができるようになります。

デフォルトサイトを使用する場合はこのあたりの設定は変えたほうがよさそうですね。
# デフォルトサイトをそのまま使用する人は少ないかもしれないですけど。

Web サイト用のソフトを入れる時には大抵データベースが必要になりますので次は SQL Server Express を
インストールしたいと思います。

>[Web サーバー立ち上げ体験日記]SQL Server 2008 Express のインストール

<[Web サーバー立ち上げ体験日記]Web Server 2008 にインストールできる無償のウイルス対策ソフトは？

セキュリティでひとつ思い出したことがあったので投稿。
順番がばらばらになり読みづらいかもしれませんがご容赦を。

Windows Server には [セキュリティの構成と分析] という機能があったことをふと思い出しました。
Windows Server 2008 でも MMC のスナップインとして [セキュリティの構成と分析] があります。

Windows Server 2003 では [C:WindowsSecurityTemplates] セキュリティのテンプレートが用意されていました。
?
しかし、Windows Server 2008 ではデフォルトで用意されているテンプレートはありません。

TechNet にもこのことは明記されています。
Windows Server 2008 のサーバーのセキュリティ ポリシーの管理

そうはいってもテンプレートがないと参考値がわからないですよね…。
試してみたところ Windows Server 2003 の定義済みのセキュリティテンプレートをそのまま利用することができました。
[セキュリティの構成と分析] は以下の操作で実行することができます。
# 事前に Windows Server 2003 の [C:WindowsSecurityTemplates] を Windows Server 2008 にコピーしています。

1. [mmc.exe] を実行します。
2. [ファイル]→[スナップインの追加と削除] を実行します。
3. [セキュリティの構成と分析] を選択し、[追加]をクリックし、[OK] をクリックします。
   
4. [セキュリティの構成と分析] を右クリックし、[データベースを開く] を選択します。
   
5. [ファイル名] に適当な名称を入力し、[開く] をクリックします。
6. [テンプレートのインポート] が表示されるので Windows Server 2003 からコピーしたテンプレートを選択します。
   
7. [セキュリティの構成と分析] を右クリックし、[コンピュータの分析] を選択します。
   
8. [OK] をクリックします。
   
9. テンプレートの内容と現状の設定を比較することができます。
   

これを使用するとセキュリティの考慮事項が見えるかと思います。
# [コンピュータの構成] を選択するとテンプレートの内容を実際に設定してくれます。
??? 確認のメッセージボックスは表示されずにいきなり設定されますのでご注意ください。

Windows Server 2008 のセキュリティテンプレートですが
Get the Windows Server 2008 Security Guide
にサンプルが含まれています。
このガイドには IIS についても記載がありますので、IIS のセキュリティ設定で参考にしたいと思います。

ぼちぼち IIS の設定を少ししてから公開のための作業手順をまとめたいと思います。

>[Web サーバー立ち上げ体験日記]IIS のデフォルトサイトの設定変更

<[Web サーバー立ち上げ体験日記]Windows のセキュリティについて考える その 3

そろそろ公開に向けての手順を投稿しようと思っていたのですが、ウイルス対策についてまだ投稿をしていないことに気付きました。
そこで Web Server 2008 に無償で入手できるウイルス対策ソフトは何がインストールできるか試してみました。

サーバー OS にインストールできるものは少ないですね。
# Kingsoft は x86 のみインストール可能でした。

有名どころの有償クライアント製品も試してみました。

各メーカーでサーバー用の製品を出しているぐらいですのでクライアント製品はサーバー OS にインストールできませんでした。

やはりサーバー用の製品を入れないとウイルス対策は難しそうですね～。
他にもインストールできそうなウイルス対策ソフトが見つかったら再度投稿したいと思います。

>[Web サーバー立ち上げ体験日記]Windows のセキュリティについて考える その 4

MED-V のクライアントのアップグレード手順になります。と思って試してみたところ、クライアントはアップグレードできませんでした…。
再インストール必須みたいですね。

一度削除して再インストールしてみました。

1. MDOP 2009 のメディアを挿入します。
2. [Microsoft Enterprise Desktop Virtualization 1.0] をクリックします。
   
3. [Microsoft Enterprise Desktop Virtualization のクライアント コンポーネントのインストール] をクリックします。
   
4. [Next] をクリックします。
   
5. [I accept the terms in the license agreement] を選択し、[Next] をクリックします。
   
6. [Next] をクリックします。
   
7. [Install the MED-V management application.] を選択し、[Server address] に MED-V サーバー名を入力し、
   [Next] をクリックします。
   # MED-V の管理用端末を別に用意する場合は [Install ～] は選択する必要はありません。
   
8. [Install] をクリックしインストールを実行します。
   ?
   インストール中に UAC の認証が入ります。
   
9. [Finish] をクリックしてインストールを完了します。
   ?

これでインストールは完了です。

MED-V の管理情報についてはサーバー上で保存されていますのでクライアントを再インストールしても影響はありません。

MED-V のイメージ作成、展開の手順は改めてまとめてみたいと思っています。
パックしたイメージをダウンロードするのは問題ないのですが、ダウンロードしたイメージを展開した後の操作が
いまいちわかっていないんですよね。

RTM になったのでこの辺の情報も集めやすくなるのではと期待しています。

今まで Beta 版を使用していた MED-V Beta を MED-V 1.0 にアップグレードしてみました。

まずはサーバー編です。

1. MDOP 2009 のメディアを挿入します。
2. [Microsoft Enterprise Desktop Virtualization 1.0] をクリックします。
   ?
3. [Microsoft Enterprise Desktop Virtualization (64 ビット) のサーバー コンポーネントのインストール] をクリックします。
   # MED-V サーバーは 64 ビット版を使用していました。
   
4. [Next] をクリックします。
   
5. [I accept the terms in the license agreement] を選択し、[Next] をクリックします。
   
6. [Next] をクリックします。
   
7. デフォルトで [Save ～] のチェックボックスが有効になっていますので [Next] をクリックします。
   
8. [Install] をクリックします。
   
9. [Finish] をクリックしてインストールを完了します。
   
10. MED-V の管理コンソールが起動するので [OK] をクリックします。
    # [OK] をクリックすると MED-V サーバーのサービスが再起動します。
    

MED-V の診断ツールを実行したところバージョンが [1.0.72] になっていますので RTM 版にバージョンアップしています。
# Beta 版は [1.0.66] になります。

クライアント側は Beta 版でも正常につながりました。
サーバー側の設定も変わってなさそうですので以前作成した手順はそのまま使えそうです。

クライアント側のアップグレードにも挑戦してみたいと思います。

今まで SCVMM 2007 で管理していた Windows Server 2008 のHyper-V のホストを SCVMM 2007 R2 Beta で
管理しようとしたところ以下のエラーが発生してしまいました。

ファイアウォールで [ファイルとプリンタの共有 (SMB 受信)] のドメインプロファイルの規則を有効にしたところ
正常に追加できるようになりました。

SCVMM 2007 では正常に管理できていたので DCOM の設定も問題はないはずなのですがファイアウォールの
設定をしないと追加できませんでした…。

Exchange Server 2010 Beta が公開されていました。
Microsoft Exchange Server 2010 Beta

TechCenter にもカテゴリが追加されていますね。
Microsoft Exchange Server 2010 (Beta)

英語の情報しかないですが…。

今まで Beta 版で検証していた MED-V サーバーを RTM で再構築しようと準備しているのですがその前に
Windows 7 に MED-V 1.0 のクライアントがインストールできるかを試してみました。

結果は Beta の時同様 NG でした…。残念です。

?

App-V 4.5 のように CU1 で Windows 7 に対応されることを期待しています！