WS2016の注意事項、及び制限事項

物理サーバをご利用になる際の注意事項(変更に注意が必要な設定)、及び制限事項(変更、または削除してはいけない設定)を説明します。

注意事項
設定項目設定箇所変更に注意が必要な設定
ネットワークレベル認証「コンピューターの構成」 > 「管理用テンプレート」 > 「Windowsコンポーネント」 > 「リモートデスクトップサービス」 > 「リモートデスクトップセッションホスト」 > 「セキュリティ」

リモートデスクトップクライアントがWS2012R2、及びWindows 8以降の場合で、リモートデスクトップ接続時にアカウントのパスワードが変更できるように以下のポリシーを設定しています。

  • 「クライアント接続の暗号化レベルを設定する」の状態が「有効」、かつ暗号化レベルが「低レベル」
  • 「リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする」の状態が「有効」

ポリシーを変更された場合は、WS2012R2、及びWindows 8以降のクライアントからリモートデスクトップ接続経由でアカウントのパスワードが変更できなくなります。

制限事項
設定項目設定箇所変更、または削除してはいけない設定
ホスト名「システムのプロパティ」 > 「コンピューター名」 > 「変更」コンピューター名
チーミング

「サーバーマネージャー」 > 「ローカルサーバー」 > 「NICチーミング」

「ServiceNetwork」のチームインタフェース

「MaintenanceNetwork」のチームインターフェイス

ネットワークアダプター「ネットワーク接続」 > 「MaintenanceNetwork」 > 「プロパティ」 > 「インターネットプロトコルバージョン4(TCP/IPv4)」

IPアドレス

サブネットマスク

ルーティングコマンドプロンプト

以下が宛先のルーティング

10.45.96.84/32

10.45.96.85/32

10.45.96.86/32

10.63.96.201/32

10.63.96.202/32

10.63.96.203/32

203.180.60.0/23

203.180.63.0/24

Windowsファイアウォール「セキュリティが強化されたWindowsファイアウォール」

以下の規則の無効化

リモートデスクトップ-シャドウ(TCP受信)

リモートデスクトップ-ユーザーモード(TCP受信)

リモートデスクトップ-ユーザーモード(UDP受信)

ファイルとプリンターの共有(エコー要求-ICMPv4受信)

役割「サーバーマネージャー」 > 「管理」 > 「役割と機能の追加」Hyper-Vの追加
サービス「サービス」

以下のサービスの停止、及びスタートアップの種類の変更

Remote Desktop Services

リモートデスクトップ「システムのプロパティ」 > 「リモート」 > 「リモートデスクトップ」「このコンピュータへのリモートデスクトップを許可する」チェックボックスのチェック
シリアルコンソールコマンドプロンプトEMS(Emergency Management Services)の設定の変更