WindwsServer2012のインストールと初期構成

for biginner.

This slides..このスライドは、新人研修でWindows Server 2012R2に慣れてもらうために作った資料です。

インストールと、初期設定までを扱います。

まっさらな状態からWindows Server 2012R2を入れます。

● パーティションの切られていない、フォーマット済みのHDDを想定

● 新規のワークグループサーバとして構築

build orders.

● WindowsServer2012R2をクリーンインストールします。

● サーバの設定を行います。○ 基本的な設定

■ ホスト名■ ネットワークの設定■ リモート接続用の設定■ 時刻同期（NTP）■ ファイル共有

用意するもの

以下のものを用意してください

● Windows Server2012R2のインストールディスク

○ 評価版で構いません。その場合は、評価版ライセンスも

忘れずに入手してください。● インストールするサーバ

○ 物理でも仮想でも構いません。■ 仮想環境であればVMware ESXiで十分です。

1st step. → install windows server 2012 R2.

まずはインストール

まずはサーバの構築を行いましょう。

サーバにインストールディスクを入れ、起動してください。

● 環境により手順は異なります。

install the WindwosServer2012ディスクを入れ、サーバを起動します。

choose the environment言語やキーボードについての設定画面が出ます。

通常はデフォルト値で大丈夫です。

startup installer準備が出来たら「今すぐインストール」を押してください。

choose Windows edition and modeWindowsServerのエディションを選択します。.

● Server Core○ Hyper-Vで利用する、GUIの

無いサーバ● GUI server

○ 通常のサーバはこれを選択します

● Datacenter/Standard○ データセンタエディションはク

ラスタ機能等を含みます。

StandardのGUI使用サーバを選択します。

license agreementライセンスに同意する場合は、「同意します」にチェックを入れて、「次へ」を押します。

同意できない場合は、サーバシャットダウンの画面に映ります。

ライセンスに同意してください。

select install type新規インストールの場合は「カスタム」を選択して下さい。

アップグレードやリカバリ目的で再インストールする場合は「アップグレード」を選択してください。

今回は「カスタム」を選択します。

備考) can’t upgrade..

新規インストールで「アップグレード」を選択した場合、インストールが行われずに再起動が行われます。

install locationインストール先を選択します。

インストール先ドライブを選択し、新規を選択してください。自動でパーティションが作られます。

waiting..

インストール中

set administrator password管理者(administrator)パスワードを設定します。

administratorは、このコンピュータのすべての権限を持ちます。必要な複雑性を満たすパスワードを入力して下さい。

英数字と記号を使う必要があります。

..and progress..

もう少しで完了します。

finish installing

OSのインストールが完了しました。

administratorがログオンするまでがインストールです。

logon the server

administratorでログオンしましょう。

先程のパスワードを入力して下さい。

network configure

ネットワークに乗っている場合、「ネットワーク」の設定を行います。

通常は「はい」で構いません。

Hello , Desktop!

インストールが完了しました。

次からは、サーバの基本設定を進めていきます。

next step. → configure basic settings.

以下の基本的な設定を行います。

● コンピュータ名● リモート接続設定● ネットワークの設定● 時刻同期(NTP)● ユーザ及びセキュリティグループの管理

初期設定

コンピュータ名の設定

コンピュータ名を変更する

[コントロールパネル]から[システムとセキュリティ][システム]を開きます。

[コンピュータ名、ドメイン及びワークグループの設定]の部分の「設定の変更」を押します。

コンピュータ名の設定

[システムのプロパティ ]で[変更]を押すと、[コンピュータ名/ドメイン名の変更 ]画面が出ます。

コンピュータ名 (ホスト名)を設定してください。

コンピュータ名を設定することで、ネットワーク越しにアクセスがしやすくなります（他のコンピュータから接続するときは、コンピュータ名を利用して接続します。）

● デフォルトのコンピュータ名は、ある程度ランダムで設定されています。

● FQDNではなく、ホスト名です。ドメイン等はネットワークの部分で設定します。

● ドメインやワークグループについては、管理者の指示に従って設定してください。

コンピュータ名を変えると..

コンピュータ名を変えると、再起動が必要になります。

● 運用中のホスト名変更には注意が必要です。○ 通常は、運用中にホスト名を変える事はありません。

その他の設定を進めるので、再起動後にadministratorでログオンしてください。

リモート接続の設定

リモート接続とは

現時点ではサーバに接続されたディスプレイやマウスで操作していますが、遠隔地から同様の操作をすることが可能です。これをリモート接続と呼びます。

● リモートデスクトップ（RemoteDesktop）、RDP(RemoteDesktopProtocol)、RD接続、RDS(RemoteDesktopService)など、呼び方は様々です。○ 正確には、上記の各用語はそれぞれ異なります。

● Windows標準でついている「リモートデスクトップ接続」(mstsc.exe)を利用して接続します。

● サーバ側は、デフォルトではリモートデスクトップを受け付けない為、受け付けるように設定する必要があります。○ 注意：本来、リモートデスクトップ接続をするためには、別途ライセンスが必

要です。サーバについては、管理用の2接続までは許可されているため、この接続設定を行います。

リモート接続の設定を開く

前回同様、[システム]の画面を開きます。

左側にある[リモートの設定]をクリックします。

接続を許可する

[リモートデスクトップ]の[このコンピュータへのリモート接続を許可する]を選択します。

● Windowsファイアウォールの許可が自動的に設定されます。

● [ネットワークレベル認証]は、古い”リモートデスクトップ接続”クライアントで接続できない場合にチェックを外してください。

● 現時点では[ユーザーの選択]は不要です。

設定し、OKを押せば完了です。

ex.)接続してみる

[リモートデスクトップ接続 ]を探し出して、起動します。

● 検索チャームに名前を入れて実行● ファイル名を指定して実行で、 mstscと入れ

て実行● etc..

[コンピュータ ]欄に、接続先コンピュータ名を入れます。

● 先程設定したホスト名がこのような場面で利用されます。

● ネットワーク設定が終わったら、試してみましょう

ネットワークの設定

概要

ネットワークの設定は複数ある為、今回は以下を扱います。

● TCP/IP(IPv4)の設定○ DHCP利用 / 固定IP○ DNSサーバの指定○ デフォルトゲートウェイ

まずはアダプタの設定を開く

[コントロールパネル][ネットワークとインターネット][ネットワークの状態とタスクの表示]を選び、左側の[アダプターの設定の変更]をクリックする

ネットワークアダプタを選択する

[アダプタの設定の変更]を開くと、認識しているアダプタの一覧が表示される。

まずはネットワークにつながっているアダプタのプロパティを開く。

アダプタのプロパティ

対象のアダプタで利用可能なサービス一覧が表示されます。

今回はTCP/IP(IPv4)の設定をするので、「TCP/IPv4」の物を選択します。

この画面で基本設定を行います。

● 固定IPやデフォルトゲートウェイの設定

● DNSサーバのアドレス指定○ IPはDHCPでもらい、DNSは

手動設定、というのもできます。

当たり前ながら、設定を変えるとネットワーク接続が切れる場合があります。稼働中の変更には細心の注意が必要です。

ex.) 自動プライベートIPアドレス(APIPA)IPアドレスの指定が無い場合、自動的にIPを割り振る仕組み。

● 固定IP設定が無く、DHCPが機能しない場合に設定されるアドレスです。

● 169.254.1.0から169.254.254.255のアドレス帯でIPが自動決定されます。

● 一般的にはAutoIPと呼んでいるものです。● トラブルシューティング的に、このアドレス帯が振られ

た端末はDHCPからIPを取得できていない、と判断できます。

この仕組みは、一般的には使う事はありません。

● 管理者が居ない/知識が無い 環境でネットワーク接続が出来る為の物です。

○ その状況で繋がっても、どうにもならないのでは…

● APIPAのアドレス同士で別ネットワークを構成されてしまい、切り分けの障害になる事がある。

時刻同期の設定

時刻同期(インターネット時刻)NTPによる時刻同期設定をします。

● Windowsでは[インターネット時刻]と呼んでいます。○ これは、NTP以外の方法でも

時刻同期をすることが出来る為と思われます(ドメイン環境の時刻同期)。

● タスクバーの時刻をクリックし、[日付と時刻の設定の変更]を選択します。

インターネット時刻の設定をする

開いた[日付と時刻]画面で、[インターネット時刻]タブを開き、[設定の変更]を選択します。

● デフォルトではtime.windows.comと同期しようとしています。

同期先を選択する

[サーバー]欄に、FQDNやIPアドレスを設定します。

● 直接インターネットに出る事が出来る場合は、上位のプロバイダやmfeed等を利用します。

● インターネットに直接出る事が出来ない場合は、組織内部の上位のNTPサーバを指定します。○ NTPサーバの権威次第では、

同期できない場合もあります。

設定後、[今すぐ同期]で同期をして様子を見てみましょう。

next program..

ここまで設定できれば、「一応WindowsServer2012R2の初期設定はできたよ」と言えるレベルです。

「全く知らない」から「2012、チョットデキル」レベルになりました！

ただ、まだ「サーバを管理する」レベルではありません。サーバの初期構築、の段階です。

おめでとうございます！

次のステップアップ

一般的な「管理者」になる為には、大雑把に以下の知識が必要です。

● Workgroupでの管理○ そもそもWorkgroupやドメイン (ActiveDirectory)とは？○ ローカルユーザの管理○ Workgroupでのファイル共有○ ファイル共有の仕組みを理解する

■ SMB, NetBIOS, NetBIOS over TCP/IP, WINS, CIFS等● ActiveDirectoryの構成と管理

○ ActiveDirecotryの仕組み、利点を理解する○ ActiveDirecotryサーバを構築する○ DNSの管理○ ActiveDirectory上のオブジェクト (ユーザ、コンピュータ、グループポリシー )の管理○ 認証についての知識

■ Kerberos,認証チケット等の概要等○ ドメイン全体の設計

■ フォレスト、機能レベル、サイト、レプリケーション、グローバルカタログ、 FSMO等の知識● サービスに関する知識

○ DHCP, DNS, ルーティング等の一般的な知識○ IIS, WINS, 印刷サービス等、 Windowsサービスの知識

● その他もろもろ

まずはどれから始めるか

先程の要件は、Microsoftの認定試験を受ける際には必須の知識ですが、最初からそこまでの知識を学習する必要はありません。

まずは、ユーザ管理、ファイル共有を学習するのが良いと思われます。

本トレーニングはここまでです。

まずはインストールから、という最初の一歩を踏み出すことが、本トレーニングの目的です。

あとはインターネットで必要に応じて学習する、Microsoftの試験勉強を通じて学習する、Microsoft認定講習に行く、等で学びましょう。

Windowsに対する正しい知識を持つ人が増えることを願っています。

以上です。