[vSphere 6.0] Microsoft Windows Server 2012 R2 Standardの設定
【参考】
▼表の見方
青字箇所:設定変更箇所
※:お客様固有情報、またはサーバ単位の個別設定箇所
Windows Server導入パラメータ
| 項目 | 仕様 | |||
|---|---|---|---|---|
| SoftWareの個人用設定 | コンピューター名 | ※ | ||
| FQDN | ※ | |||
| リモートデスクトップ接続 | 有効 | |||
| セキュリティ情報 | Windows Update | 無効 | ||
| アカウント | vcadmin | |||
| ネットワーク | 仮想ネットワークアダプタ名 | vmxnet3 Ethernet Adapter | ||
| インターネットプロトコルバージョン4 | 有効 | |||
| インターネットプロトコルバージョン6 | 有効 | |||
| Management NW(ローカルエリア接続) | ||||
| IP Address | ※ | |||
| Subnet Mask | 255.255.255.0 | |||
| Default Gateway | ※ | |||
| Static Route | ||||
| 宛先IPアドレス | ゲートウェイアドレス | |||
| 203.180.60.0/23 | ※ | |||
| 203.180.63.0/24 | ||||
| Primary DNS Server | 127.0.0.1 | |||
| Primary NTP Server | ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス | |||
| LMHOSTSの参照を有効にする | 有効 | |||
| NetBIOS設定 | 既定値 | |||
| DNSへの自動登録 | 無効 | |||
| 追加するアプリケーション | アプリケーション | |||
| Microsoft .NET Framework 4 Multi-Targeting Pack | ||||
| Microsoft Help Viewer 1.1 | ||||
| Microsoft Help Viewer 1.1 Language Pack - JPN | ||||
| Microsoft Report Viewer 2012 Runtime | ||||
| Microsoft SQL Server 2008 R2管理オブジェクト | ||||
| Microsoft SQL Server 2008セットアップサポートファイル | ||||
| Microsoft SQL Server 2012(64ビット) | ||||
| Microsoft SQL Server 2012 Native Client | ||||
| Microsoft SQL Server 2012 Transact-SQL Compiler Service | ||||
| Microsoft SQL Server 2012 Transact-SQL ScriptDom | ||||
| Microsoft SQL Server 2012 セットアップ(日本語)※1 | ||||
| Microsoft SQL Server 2012 Setup(English)※2 | ||||
| Microsoft SQL Server 2012 ポリシー | ||||
| Microsoft SQL Server System CLR Types | ||||
| Microsoft System CLR Types for SQL Server 2012(x64) | ||||
| Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 | ||||
| Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 | ||||
| Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 | ||||
| Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 | ||||
| Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 | ||||
| Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 | ||||
| Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 | ||||
| Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030※4 | ||||
| Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030※4 | ||||
| Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501※4 | ||||
| Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 | ||||
| Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810※4 | ||||
| Microsoft Visual J# 2.0 Redistributable Package - SE(x64) | ||||
| Microsoft Visual Studio 2010 Shell(Isolated) - JPN | ||||
| Microsoft VSS Writer for SQL Server 2012 | ||||
| SQL Server 2012用SQL Server Browser | ||||
| Update for Japanese Microsoft IME Standard Dictionary※3 | ||||
| Update for Japanese Microsoft IME Standard Extended Dictionary※3 | ||||
| Update for Japanese Microsoft IME Postal Code Dictionary※3 | ||||
| vCenter Server と組み込み Platform Services Controller | ||||
| Visual Studio 2010 Prerequisites - English | ||||
| VMware Client Integration Plug-in 6.0.0 | ||||
| VMware-Apache-Tomcat※4 | ||||
| VMware Plug-in Service※3 | ||||
| VMware Remote Console | ||||
| VMware Remote Console Plug-in 5.1 | ||||
| VMware Tools | ||||
| VMware vSphere CLI | ||||
| VMware vSphere Client 6.0 | ||||
| VMware vSphere PowerCLI※5 | ||||
※1 2016年12月20日以前、及び2018年3月29日以降にお引き渡しした統合管理サーバが対象です。
※2 2016年12月21日~2018年3月28日にお引き渡しした統合管理サーバが対象です。
※3 IIJリビジョン:vc-60u3-201810-001、及びvc-60u3-202001-001でお引き渡しした統合管理サーバが対象です。
※4 2019年1月10日以降、IIJリビジョン:vc-60u3-201810-001、及びvc-60u3-202001-001でお引き渡しした統合管理サーバが対象です。
※5 IIJリビジョン:vc-60u3-201810-001、及びvc-60u3-202001-001でお引き渡しした統合管理サーバは対象外です。
コントロールパネル
| Windows Update | Windows自動更新 | 更新プログラムを確認しない | |
|---|---|---|---|
| 新しいプログラムのインストール | N/A | ||
| 重要な更新プログラム | 更新プログラムを確認しない(推奨されません) | ||
| 推奨される更新プログラムについても重要な更新プログラムと同様に通知する | ○ | ||
| すべてのユーザーにこのコンピューターへの更新プログラムのインストールを許可する | ○ | ||
| アクションセンター(アクションセンターの設定を変更) | 問題レポートの解決方法を確認 | ||
| コンピューターの問題に対する解決策 | 解決策を確認しない | ||
| 問題レポートを有効にする | ○ | ||
| 電源オプション | バランス | ○ | |
| 省電力 | ○ | ||
| 高パフォーマンス | ● | ||
システムのプロパティ
| パフォーマンス | 視覚効果 | |||||
|---|---|---|---|---|---|---|
| コンピューターに応じて最適なものを自動的に選択する | ○ | |||||
| デザインを優先する | ○ | |||||
| パフォーマンスを優先する | ● | |||||
| カスタム | ○ | |||||
| 詳細設定 | ||||||
| 仮想メモリ | ||||||
| すべてのドライブのページングファイルのサイズを自動的に管理する | チェックなし | |||||
| 選択したドライブ | C: | D: | ||||
| カスタムサイズ | ○ | ○ | ||||
| 初期サイズ | 空欄 | 空欄 | ||||
| 最大サイズ | 空欄 | 空欄 | ||||
| システム管理サイズ | ● | ○ | ||||
| ページングファイルなし | ○ | ● | ||||
| 起動と回復 | システムエラー | |||||
| システムログにイベントを書き込む | ● | |||||
| 自動的に再起動する | ● | |||||
| デバッグ情報の書き込み | カーネルメモリダンプ | |||||
| ダンプファイル | %SystemRoot%MEMORY.DMP | |||||
| 起動システム | ||||||
| オペレーティングシステムの一覧を表示する時間 | ● 5秒間 | |||||
| リモート | リモートアシスタンス | ○ | ||||
| リモートデスクトップ | ||||||
| このコンピューターへのリモート接続を許可しない | ○ | |||||
| このコンピューターへのリモート接続を許可する | ● | |||||
| ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する | ○ | |||||
管理ツール:セキュリティの設定
| ローカルセキュリティポリシー | アカウントロックアウトのポリシー | ||
|---|---|---|---|
| アカウントロックアウトのしきい値 | 0回ログオンに失敗 | ||
| ロックアカウントカウンタのリセット | 該当なし | ||
| ロックアウト有効期間 | 該当なし | ||
| ユーザー権利の割り当て | |||
| サービスとしてログオン | Administrators | ||
イベントビューア
| Windowsログ | アプリケーション | ||
|---|---|---|---|
| 最大ログサイズ | 262144KB(256MB) | ||
| 必要に応じてイベントを上書きする(最も古いイベントから) | ○ | ||
| イベントを上書きしないでログをアーカイブする | ● | ||
| セキュリティ | |||
| 最大ログサイズ | 262144KB(256MB) | ||
| 必要に応じてイベントを上書きする(最も古いイベントから) | ○ | ||
| イベントを上書きしないでログをアーカイブする | ● | ||
| システム | |||
| 最大ログサイズ | 262144KB(256MB) | ||
| 必要に応じてイベントを上書きする(最も古いイベントから) | ○ | ||
| イベントを上書きしないでログをアーカイブする | ● | ||
その他の設定
| PowerShell | スクリプトの実行権限 | RemoteSigned | ||||
|---|---|---|---|---|---|---|
| VMware PowerCLI | InvalidCertificateAction | Ignore | ||||
| ProxyPolicy | NoProxy | |||||
| vSphere CLI | ショートカット | |||||
| リンク先 | C:\Windows\SysWOW64\cmd.exe /K ""C:\Program Files (X86)\VMware\VMware vSphere CLI\perl\bin" "C:\Program Files (X86)\VMware\VMware vSphere CLI\bin"" | |||||
| インターネットのプロパティ | 詳細設定 | |||||
| セキュリティ | ||||||
| 発行元証明書の取り消しを確認する | □ | |||||
| TLS 1.0を使用する | □ | |||||
| セキュリティ | ||||||
| ローカルイントラネット | ||||||
| サイト | ||||||
| 詳細設定 | ||||||
| Webサイト | https://<VC_FQDN> | |||||
| サーバーマネージャー | IEセキュリティ強化の構成 | |||||
| Administratorsグループ | ||||||
| オン | ○ | |||||
| オフ | ● | |||||
| Usersグループ | ||||||
| オン | ● | |||||
| オフ | ○ | |||||
| ユーザアカウント制御の設定 | コンピューターに対する変更の通知を受け取るタイミング | 以下の場合でも通知しない | ||||
| 追加フォルダ | 追加フォルダ | C:\SupportLog | ||||
| 環境変数 | システム環境変数 | |||||
| PATH | C:\Program Files (x86)\VMware\VMware vSphere CLI\Perl\bin | |||||
ローカルユーザー
| ユーザー名 | フルネーム | パスワード | 所属グループ | ルール |
|---|---|---|---|---|
| Administrator(ビルトイン) | Administrator | ※ | Administrators | アカウントを無効にする |
| vcadmin | vcadmin | ※ | Administrators | パスワードを無期限にする |
| monitor | monitor | ※ | Users | パスワードを無期限にする |
サーバの役割
| 項目 | 設定値 |
|---|---|
| DNSサーバー | ■ |
機能の選択
| 項目 | 設定値 | ||
|---|---|---|---|
| .NET Framework 3.5 Features | ■ | ||
| .NET Framework 3.5(.NET 2.0および3.0を含む) | ■ | ||
| .NET Framework 4.5 Features | ■ | ||
| .NET Framework 4.5 | ■ | ||
| WCFサービス | ■ | ||
| TCPポート共有 | ■ | ||
| SMB 1.0/CIFSファイル共有のサポート | ■ | ||
| Windows PowerShell | ■ | ||
| Windows PowerShell 4.0 | ■ | ||
| Windows PowerShell 2.0エンジン | □ | ||
| Windows PowerShell ISE | ■ | ||
| Windows Serverバックアップ | ■ | ||
| WoW64サポート | ■ | ||
| XPSビューアー | ■ | ||
| インクと手書きサービス | ■ | ||
| メディアファンデーション | ■ | ||
| ユーザーインターフェイスとインフラストラクチャ | ■ | ||
| グラフィック管理ツールとインフラストラクチャ | ■ | ||
| サーバーグラフィックシェル | ■ | ||
| デスクトップエクスペリエンス | ■ | ||
| リモートサーバー管理ツール | ■ | ||
| 役割管理ツール | ■ | ||
| DNSサーバーツール | ■ | ||
Windowsファイアウォール(受信)
| 名前 | プロファイル | 設定値 | プロトコル | ローカルポート |
|---|---|---|---|---|
| ファイルとプリンターの共有(エコー要求-ICMPv4受信) | すべて | はい | ICMPv4 | 任意 |
| リモートデスクトップ接続-シャドウ(TCP受信) | パブリック | はい | TCP | 任意 |
| リモートデスクトップ接続-ユーザーモード(TCP受信) | パブリック | はい | TCP | 3389 |
| リモートデスクトップ接続-ユーザーモード(UDP受信) | パブリック | はい | UDP | 3389 |
| Windowsリモート管理(HTTP受信) | すべて | はい | TCP | 5985 |
前方参照ゾーン
| (ルート) | 全般 | |||
|---|---|---|---|---|
| ゾーン | ||||
| ゾーン名 | .(ルート) | |||
| ゾーンファイル名 | root.dns | |||
| SOA(Start of Authority) | ||||
| シリアル番号 | 2 | |||
| プライマリサーバー(所有者) | ※ | |||
| 責任者 | hostmaster.pri.p2.local. | |||
| ネームサーバー | ||||
| ネームサーバー | ※ | |||
| pri.p2.local | 全般 | |||
| ゾーン | ||||
| ゾーン名 | pri.p2.local | |||
| ゾーンファイル名 | pri.p2.local.dns | |||
| SOA(Start of Authority) | ||||
| シリアル番号 | 101 | |||
| プライマリサーバー(所有者) | ※ | |||
| 責任者 | hostmaster.pri.p2.local. | |||
| ネームサーバー | ||||
| ネームサーバー | ※ | |||
逆引き参照ゾーン
| XXX.XXX.XXX.in-addr.arpa | 全般 | |||
|---|---|---|---|---|
| ゾーン | ||||
| ゾーン名 | ※ | |||
| ゾーンファイル名 | ※ | |||
| SOA(Start of Authority) | ||||
| シリアル番号 | 102 | |||
| プライマリサーバー(所有者) | ※ | |||
| 責任者 | hostmaster.pri.p2.local. | |||
| ネームサーバー | ||||
| ネームサーバー | ※ | |||
Microsoft管理コンソール
| ローカルコンピューターポリシー | コンピューターの構成 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 管理用テンプレート | |||||||||
| システム | |||||||||
| Windowsタイムサービス | |||||||||
| タイムプロバイダー | |||||||||
| Windows NTPクライアントを構成する | 有効 | ||||||||
| オプション | |||||||||
| NtpServer | ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス | ||||||||
| 種類 | NTP | ||||||||
| Windows NTPクライアントを有効にする | 有効 | ||||||||
| Windowsコンポーネント | |||||||||
| ストア | |||||||||
| ストアアプリケーションをオフにする | 有効 | ||||||||
レジストリ
| レジストリサブキー | レジストリエントリ | データ型 | 値 |
|---|---|---|---|
HKEY_CURRENT_USER\Control Panel\Desktop | FontSmoothing | REG_SZ | 0(既定:2) |
HKEY_CURRENT_USER\Control Panel\Desktop | UserPreferencesMask | REG_BINARY | 9012018010000000 |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects | VisualFXSetting | DWORD | 2(既定:0) |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pri.p2.local\ehvXXXXXXXXvc | https | DWORD | 1 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA | DWORD | 0(既定:1) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl | CrashDumpEnabled | DWORD | 2(既定:7) |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management※1 | FeatureSettingsOverride | DWORD | 8※2 8264※3 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management※1 | FeatureSettingsOverrideMask | DWORD | 3 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server | fSingleSessionPerUser | DWORD | 0(規定:1) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters | AutoShareServer | DWORD | 0(既定:1) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters | Hidden | DWORD | 1(既定:0) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | DisableIPSourceRouting | DWORD | 2(既定:1) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | EnableDeadGWDetect | DWORD | 0(既定:1) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | EnableICMPRedirect | DWORD | 0(既定:1) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | KeepAliveTime | DWORD | 300000(5分)(既定:7200000(2時間)) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | PerformRouterDiscovery | DWORD | 0(既定:2) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | TcpMaxDataRetransmissions | DWORD | 3(既定:5) |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters | DisabledComponents | DWORD | 0xffffffff※4 0x20※3 |
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects | VisualFXSetting | DWORD | 2 |
※1 IIJリビジョン:vc-60u3-201810-001、及びvc-60u3-202001-001でお引き渡しした統合管理サーバが対象です。
※2 IIJリビジョン:vc-60u3-201810-001でお引き渡しした統合管理サーバが対象です。
※3 IIJリビジョン:vc-60u3-202001-001でお引き渡しした統合管理サーバが対象です。
※4 2020年1月22日以前にお引き渡しした統合管理サーバが対象です。