【参考】
表の見方
青字箇所:設定変更箇所
※:お客様固有情報、またはサーバ単位の個別設定箇所
【参考】
ご利用中のIIJリビジョンは、コントロールパネルの「ベースセット/VW」の「運用管理サーバタブ」をご確認ください。
Windows Server導入パラメータ
項目 | 仕様 |
---|
SoftWareの個人用設定 | コンピューター名 | ※ |
---|
FQDN | ※ |
---|
リモートデスクトップ接続 | 有効 |
---|
セキュリティ情報 | Windows ファイアウォール | 有効 |
---|
Windows Update | 無効 |
---|
| アカウント | ocadmin |
---|
ネットワーク | 仮想ネットワークアダプタ名 | vmxnet3 Ethernet Adapter |
---|
インターネットプロトコルバージョン4 | 有効 |
---|
インターネットプロトコルバージョン6 | 有効 |
---|
Management NW(イーサネット接続) |
---|
IP Address | ※ |
---|
Subnet Mask | 255.255.255.0 |
---|
Default Gateway | ※ |
---|
Static Route |
---|
| 宛先IPアドレス | ゲートウェイアドレス |
---|
| 203.180.60.0/23 | ※ |
---|
203.180.63.0/24 |
Primary DNS Server | 127.0.0.1 |
---|
Primary NTP Server | ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス |
---|
LMHOSTSの参照を有効にする | 有効 |
---|
NetBIOS設定 | 既定値 |
---|
DNSへの自動登録 | 無効 |
---|
追加するアプリケーション | アプリケーション |
---|
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 |
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 |
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501.0 |
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.36.32532 |
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.36.32532 |
VMware PowerCLI 13.2.1 |
VMware Remote Console 12.0 |
VMware Tools 12.3.5.22544099 |
コントロールパネル
電源オプション | バランス | ○ |
---|
高パフォーマンス | ● |
---|
ユーザーアカウント | ユーザーアカウント制御設定の変更 | 通知しない |
---|
システムのプロパティ
パフォーマンス | 視覚効果 |
---|
| コンピューターに応じて最適なものを自動的に選択する | ○ |
---|
デザインを優先する | ○ |
---|
パフォーマンスを優先する | ○ |
---|
カスタム | スクリーンフォントの縁を滑らかにする | ● |
---|
仮想メモリ |
---|
| すべてのドライブのページングファイルのサイズを自動的に管理する | ○ |
---|
選択したドライブ C: |
---|
| カスタムサイズ | ○ |
---|
| 初期サイズ | - |
---|
最大サイズ | - |
---|
システム管理サイズ | ● |
---|
ページングファイルなし | ○ |
---|
起動と回復 | 起動システム |
---|
| 既定のオペレーティングシステム | Windows Server 2016 |
---|
オペレーティングシステムの一覧を表示する時間 | ● 5秒間 |
---|
必要なときに修復オプションを表示する時間 | ○ 30秒間 |
---|
システムエラー |
---|
| システム ログにイベントを書き込む | ● |
---|
自動的に再起動する | ● |
---|
| デバッグ情報の書き込み | カーネル メモリ ダンプ |
---|
ダンプファイル | %SystemRoot%MEMORY.DMP |
---|
リモート | リモートアシスタンス | ○ |
---|
リモートデスクトップ |
---|
| このコンピューターへのリモート接続を許可しない | ○ |
---|
このコンピューターへのリモート接続を許可する | ● |
---|
ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する | ○ |
---|
管理ツール:セキュリティの設定
ローカルセキュリティポリシー | アカウントロックポリシー |
---|
| アカウントロックアウトのしきい値 | 0回ログオンに失敗 |
---|
ロックアカウントカウンタのリセット | 該当なし |
---|
ロックアウト有効期間 | 該当なし |
---|
ローカルポリシー |
---|
| ユーザー権利の割当て |
---|
| サービスとしてログオン | AdministratorsNTSERVICE\ALL SERVICES |
---|
セキュリティ オプション |
---|
| ローカルセキュリティの設定 |
---|
| 対話型ログオン:最後のユーザー名を表示しない | 有効 |
---|
イベントビューア
Windowsログ | アプリケーション |
---|
| 最大ログサイズ | 262144KB(256MB) |
---|
必要に応じてイベントを上書きする(最も古いイベントから) | ○ |
---|
イベントを上書きしないでログをアーカイブする | ● |
---|
イベントログを上書きしない(ログは手動消去) | ○ |
---|
セキュリティ |
---|
| 最大ログサイズ | 262144KB(256MB) |
---|
必要に応じてイベントを上書きする(最も古いイベントから) | ○ |
---|
イベントを上書きしないでログをアーカイブする | ● |
---|
イベントログを上書きしない(ログは手動消去) | ○ |
---|
システム |
---|
| 最大ログサイズ | 262144KB(256MB) |
---|
必要に応じてイベントを上書きする(最も古いイベントから) | ○ |
---|
イベントを上書きしないでログをアーカイブする | ● |
---|
イベントログを上書きしない(ログは手動消去) | ○ |
---|
その他の設定
PowerShell | スクリプトの実行権限 | RemoteSigned |
---|
VMware PowerCLI | 有効でない証明書の場合の対応 |
---|
| All Users | Ignore |
---|
vSphereとの接続でのプロキシサーバ利用設定 |
---|
| All Users | NoProxy |
---|
インターネットのプロパティ | 全般 |
---|
| Web サイトデータの設定 |
---|
| 自動的に確認する | ● |
---|
詳細設定 |
---|
| セキュリティ |
---|
| 発行元証明書の取り消しを確認する | □ |
---|
TLS 1.0を使用する | □ |
---|
セキュリティ |
---|
| インターネット |
---|
| レベルのカスタマイズ |
---|
セキュリティ設定 – インターネットゾーン |
---|
| ダウンロード |
---|
| ファイルのダウンロード | ■有効にする |
---|
ローカルイントラネット |
---|
| サイト |
---|
| 詳細設定 |
---|
| Webサイト | https://<VCSA_FQDN> |
---|
サーバーマネージャー | IE ESCの構成 |
---|
| Administratorsグループ |
---|
| オン | ○ |
---|
オフ | ● |
---|
Usersグループ |
---|
| オン | ● |
---|
オフ | ○ |
---|
追加フォルダ | C:\SupportLog |
---|
ローカルユーザー
ユーザー名 | フルネーム | パスワード | 所属グループ | ルール |
---|
Administrator(ビルトイン) | Administrator | ※ | Administrators | アカウントを無効にする |
monitor | monitor | ※ | Users | パスワードを無期限にする |
ocadmin | ocadmin | ※ | Administrators | パスワードを無期限にする |
サーバの役割
機能の選択
項目 | 設定値 |
---|
.NET Framework 4.6 Features |
---|
| .NET Framework 4.6 | ■ |
---|
WCFサービス |
---|
| TCPポート共有 | ■ |
---|
SMB 1.0/CIFSファイル共有のサポート(インストール済み) | ■ |
---|
Windows Defenderの機能 |
---|
| Windows Defender | ■ |
---|
Windows DefenderのGUI | ■ |
---|
Windows PowerShell |
---|
| Windows PowerShell 5.1 | ■ |
---|
Windows PowerShell ISE | ■ |
---|
Windows Serverバックアップ | ■ |
---|
WoW64サポート | ■ |
---|
リモートサーバー管理ツール | ■ |
---|
| 役割管理ツール | ■ |
---|
| DNSサーバーツール | ■ |
---|
Windowsファイアウォール(受信)
名前 | プロファイル | 設定値 | プロトコル | ローカルポート |
---|
ファイルとプリンターの共有(エコー要求-ICMPv4受信) | すべて | はい | ICMPv4 | 任意 |
リモート デスクトップ-シャドウ(TCP受信) | すべて | はい | TCP | 任意 |
リモートデスクトップ-ユーザーモード(TCP受信) | すべて | はい | TCP | 3389 |
リモートデスクトップ-ユーザーモード(UDP受信) | すべて | はい | UDP | 3389 |
Windows リモート管理(HTTP受信) | ドメイン プライベート | はい | TCP | 5985 |
Windows リモート管理(HTTP受信) | パブリック | はい | TCP | 5985 |
Cortana | すべて | いいえ | 任意 | 任意 |
Windowsファイアウォール(送信)
名前 | プロファイル | 設定値 | プロトコル | ローカルポート |
---|
Cortana | すべて | いいえ | 任意 | 任意 |
Windows の既定のロック画面 | すべて | いいえ | 任意 | 任意 |
Xbox Game UI | すべて | いいえ | 任意 | 任意 |
前方参照ゾーン
(ルート) | 全般 |
---|
| ゾーン |
---|
| ゾーン名 | .(ルート) |
---|
ゾーンファイル名 | root.dns |
---|
SOA(Start of Authority) |
---|
| シリアル番号 | ※ |
---|
プライマリサーバー(所有者) | ※ |
---|
担当者 | hostmaster.dsr.p2.local. |
---|
ネームサーバー |
---|
| ネームサーバー | ※ |
---|
dsr.p2.local | 全般 |
---|
| ゾーン |
---|
| ゾーン名 | dsr.p2.local |
---|
ゾーンファイル名 | dsr.p2.local.dns |
---|
SOA(Start of Authority) |
---|
| シリアル番号 | 101
|
---|
プライマリサーバー(所有者) | ※ |
---|
責任者 | hostmaster.dsr.p2.local. |
---|
ネームサーバー |
---|
| ネームサーバー | ※ |
---|
逆引き参照ゾーン
XXX.XXX.XXX.in-addr.arpa | 全般 |
---|
| ゾーン |
---|
| ゾーン名 | ※ |
---|
ゾーンファイル名 | ※ |
---|
SOA(Start of Authority) |
---|
| シリアル番号 | ※ |
---|
プライマリサーバー(所有者) | ※ |
---|
担当者 | hostmaster.dsr.p2.local. |
---|
ネームサーバー |
---|
| ネームサーバー | ※ |
---|
Microsoft管理コンソール
ローカルコンピューターポリシー | コンピューターの構成 |
---|
| 管理用テンプレート |
---|
| システム |
---|
| Windowsタイムサービス |
---|
| タイムプロバイダー |
---|
| Windows NTPクライアントを構成する | 有効 |
---|
| オプション |
---|
| NtpServer | ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス |
---|
種類 | NTP |
---|
Windows NTPクライアントを有効にする | 有効 |
---|
Windowsコンポーネント |
---|
| ストア |
---|
| ストアアプリケーションをオフにする | 有効 |
---|
レジストリ
レジストリサブキー | レジストリエントリ | データ型 | 値 |
---|
HKEY_CURRENT_USER\Control Panel\Desktop | UserPreferencesMask | REG_BINARY | 9000038010000000(既定:9012038010000000) |
---|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects | VisualFXSetting | DWORD | 3 |
---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA | DWORD | 0(既定:1) |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl | CrashDumpEnabled | DWORD | 2(既定:7) |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management | FeatureSettingsOverride | DWORD | 8264 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management | FeatureSettingsOverrideMask | DWORD | 3 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server | fSingleSessionPerUser | DWORD | 0(既定:1) |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters | AutoShareServer | DWORD | 0 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters | Hidden | DWORD | 1 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | DisableIPSourceRouting | DWORD | 2 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | EnableDeadGWDetect | DWORD | 0 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | EnableICMPRedirect | DWORD | 0 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | KeepAliveTime | DWORD | 300000(5分) |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | PerformRouterDiscovery | DWORD | 0 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | TcpMaxDataRetransmissions | DWORD | 3 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters | DisabledComponents | DWORD | 0x20 |
---|
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects | VisualFXSetting | DWORD | 3 |
---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy | DeleteUserAppContainersOnLogoff | DWORD | 1 |
---|
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings | SyncMode5 | REG_DWORD | 3 |
---|
HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting | Disabled | REG_DWORD | 1 |
---|