【参考】
▼表の見方
青字箇所:設定変更箇所
※:お客様固有情報、またはサーバ単位の個別設定箇所
Windows Server導入パラメータ
| 項目 | 仕様 |
|---|
| SoftWareの個人用設定 | コンピューター名 | ※ |
|---|
| FQDN | ※ |
|---|
| リモートデスクトップ接続 | 有効 |
|---|
| セキュリティ情報 | Windows ファイアウォール | 有効 |
|---|
| Windows Update | 無効 |
|---|
| アカウント | ocadmin |
|---|
| ネットワーク | 仮想ネットワークアダプタ名 | vmxnet3 Ethernet Adapter |
|---|
| インターネットプロトコルバージョン4 | 有効 |
|---|
| インターネットプロトコルバージョン6 | 無効 |
|---|
| Management NW(イーサネット接続) |
|---|
| IP Address | ※ |
|---|
| Subnet Mask | 255.255.255.0 |
|---|
| Default Gateway | ※ |
|---|
| Static Route |
|---|
| 宛先IPアドレス | ゲートウェイアドレス |
|---|
| 203.180.60.0/23 | ※ |
|---|
| 203.180.63.0/24 |
| Primary DNS Server | 127.0.0.1 |
|---|
| Primary NTP Server | ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス |
|---|
| LMHOSTSの参照を有効にする | 有効 |
|---|
| NetBIOS設定 | 既定値 |
|---|
| DNSへの自動登録 | 無効 |
|---|
| 追加するアプリケーション | アプリケーション |
|---|
| Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 |
| Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 |
| Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501.0 |
| Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810.0 |
| Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810.0 |
| VMware PowerCLI 10.2※1 |
| VMware PowerCLI 11.5※2 |
| VMware Remote Console 10.0.4 |
| VMware Tools 10.3.10.12406962※1 |
| VMware Tools 11.1.5.16724464※2 |
| Adobe Flash (“Shockwave Flash Object”) 32.0.0.207※1 |
| Adobe Flash (“Shockwave Flash Object”) 32.0.0.387※2 |
※1 IIJリビジョン:oc-2016-201908-001でお引き渡しした運用管理サーバが対象です。
※2 IIJリビジョン: oc-2016-202011-001でお引き渡しした運用管理サーバが対象です。
コントロールパネル
| 電源オプション | バランス | ○ |
|---|
| 高パフォーマンス | ● |
|---|
| ユーザーアカウント | ユーザーアカウント制御設定の変更 | 通知しない |
|---|
システムのプロパティ
| パフォーマンス | 視覚効果 |
|---|
| コンピューターに応じて最適なものを自動的に選択する | ○ |
|---|
| デザインを優先する | ○ |
|---|
| パフォーマンスを優先する | ○ |
|---|
| カスタム | スクリーンフォントの縁を滑らかにする | ● |
|---|
| 仮想メモリ |
|---|
| すべてのドライブのページングファイルのサイズを自動的に管理する | ○ |
|---|
| 選択したドライブ C: |
|---|
| カスタムサイズ | ○ |
|---|
| 初期サイズ | - |
| 最大サイズ | - |
| システム管理サイズ | ● |
| ページングファイルなし | ○ |
| 起動と回復 | 起動システム |
|---|
| 既定のオペレーティングシステム | Windows Server 2016 |
|---|
| オペレーティングシステムの一覧を表示する時間 | ● 5秒間 |
|---|
| 必要なときに修復オプションを表示する時間 | ○ 30秒間 |
|---|
| システムエラー |
|---|
| システム ログにイベントを書き込む | ● |
|---|
| 自動的に再起動する | ● |
|---|
| デバッグ情報の書き込み | カーネル メモリ ダンプ |
|---|
| ダンプファイル | %SystemRoot%MEMORY.DMP |
| リモート | リモートアシスタンス | ○ |
|---|
| リモートデスクトップ |
|---|
| このコンピューターへのリモート接続を許可しない | ○ |
|---|
| このコンピューターへのリモート接続を許可する | ● |
|---|
| ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する | ○ |
|---|
管理ツール:セキュリティの設定
| ローカルセキュリティポリシー | アカウントロックポリシー |
|---|
| アカウントロックアウトのしきい値 | 0回ログオンに失敗 |
|---|
| ロックアカウントカウンタのリセット | 該当なし |
|---|
| ロックアウト有効期間 | 該当なし |
|---|
| ローカルポリシー |
|---|
| ユーザー権利の割当て |
|---|
| サービスとしてログオン | AdministratorsNTSERVICE\ALL SERVICES |
|---|
| セキュリティ オプション |
|---|
| ローカルセキュリティの設定 |
|---|
| 対話型ログオン:最後のユーザー名を表示しない | 有効 |
イベントビューア
| Windowsログ | アプリケーション |
|---|
| 最大ログサイズ | 262144KB(256MB) |
|---|
| 必要に応じてイベントを上書きする(最も古いイベントから) | ○ |
|---|
| イベントを上書きしないでログをアーカイブする | ● |
|---|
| イベントログを上書きしない(ログは手動消去) | ○ |
|---|
| セキュリティ |
|---|
| 最大ログサイズ | 262144KB(256MB) |
|---|
| 必要に応じてイベントを上書きする(最も古いイベントから) | ○ |
|---|
| イベントを上書きしないでログをアーカイブする | ● |
|---|
| イベントログを上書きしない(ログは手動消去) | ○ |
|---|
| システム |
|---|
| 最大ログサイズ | 262144KB(256MB) |
|---|
| 必要に応じてイベントを上書きする(最も古いイベントから) | ○ |
|---|
| イベントを上書きしないでログをアーカイブする | ● |
|---|
| イベントログを上書きしない(ログは手動消去) | ○ |
|---|
その他の設定
| PowerShell | スクリプトの実行権限 | RemoteSigned |
|---|
| VMware PowerCLI | 有効でない証明書の場合の対応 |
|---|
| All Users | Ignore |
|---|
| vSphereとの接続でのプロキシサーバ利用設定 |
|---|
| All Users | NoProxy |
|---|
| インターネットのプロパティ | 全般 |
|---|
| Web サイトデータの設定 |
|---|
| Webサイトを表示するたびに確認する | ● |
|---|
| 詳細設定 |
|---|
| セキュリティ |
|---|
| 発行元証明書の取り消しを確認する | □ |
|---|
| TLS 1.0を使用する | □ |
| セキュリティ |
|---|
| インターネット |
|---|
| レベルのカスタマイズ |
|---|
| セキュリティ設定 – インターネットゾーン |
|---|
| ダウンロード |
|---|
| ファイルのダウンロード | ■ 有効にする |
| ローカルイントラネット |
|---|
| サイト |
|---|
| 詳細設定 |
|---|
| Webサイト | https://<VCSA_FQDN> |
| サーバーマネージャー | IE ESCの構成 |
|---|
| Administratorsグループ |
|---|
| オン | ○ |
|---|
| オフ | ● |
| Usersグループ |
|---|
| オン | ● |
|---|
| オフ | ○ |
| 追加フォルダ | C:\SupportLog
|
|---|
ローカルユーザー
| ユーザー名 | フルネーム | パスワード | 所属グループ | ルール |
|---|
| Administrator(ビルトイン) | Administrator | ※ | Administrators | アカウントを無効にする |
| monitor | monitor | ※ | Users | パスワードを無期限にする |
| ocadmin | ocadmin | ※ | Administrators | パスワードを無期限にする |
サーバの役割
機能の選択
| 項目 | 設定値 |
|---|
| .NET Framework 4.6 Features |
|---|
| .NET Framework 4.6 | ■ |
|---|
| ASP.NET 4.5 | ■ |
|---|
| WCFサービス |
|---|
| TCPポート共有 | ■ |
|---|
| SMB 1.0/CIFSファイル共有のサポート(インストール済み) | ■ |
|---|
| Windows Defenderの機能 |
|---|
| Windows Defender | ■ |
|---|
| Windows DefenderのGUI | ■ |
|---|
| Windows PowerShell |
|---|
| Windows PowerShell 5.1 | ■ |
|---|
| Windows PowerShell ISE | ■ |
|---|
| Windows Serverバックアップ | ■ |
|---|
| WoW64サポート | ■ |
|---|
| リモートサーバー管理ツール | ■ |
|---|
| 役割管理ツール | ■ |
|---|
| DNSサーバーツール | ■ |
|---|
Windowsファイアウォール(受信)
| 名前 | プロファイル | 設定値 | プロトコル | ローカルポート |
|---|
| ファイルとプリンターの共有(エコー要求-ICMPv4受信) | すべて | はい | ICMPv4 | 任意 |
| リモート デスクトップ-シャドウ(TCP受信) | すべて | はい | TCP | 任意 |
| リモートデスクトップ-ユーザーモード(TCP受信) | すべて | はい | TCP | 3389 |
| リモートデスクトップ-ユーザーモード(UDP受信) | すべて | はい | UDP | 3389 |
| Windows リモート管理(HTTP受信) | ドメイン プライベート | はい | TCP | 5985 |
| Windows リモート管理(HTTP受信) | パブリック | はい | TCP | 5985 |
| Cortana | すべて | いいえ | 任意 | 任意 |
Windowsファイアウォール(送信)
| 名前 | プロファイル | 設定値 | プロトコル | ローカルポート |
|---|
| Cortana | すべて | いいえ | 任意 | 任意 |
| Windows の既定のロック画面 | すべて | いいえ | 任意 | 任意 |
| Xbox Game UI | すべて | いいえ | 任意 | 任意 |
前方参照ゾーン
| (ルート) | 全般 |
|---|
| ゾーン |
|---|
| ゾーン名 | .(ルート) |
|---|
| ゾーンファイル名 | root.dns |
| SOA(Start of Authority) |
|---|
| シリアル番号 | ※ |
|---|
| プライマリサーバー(所有者) | ※ |
|---|
| 責任者 | hostmaster.pri.p2.local. |
|---|
| ネームサーバー |
|---|
| ネームサーバー | ※ |
|---|
| pri.p2.local | 全般 |
|---|
| ゾーン |
|---|
| ゾーン名 | pri.p2.local |
|---|
| ゾーンファイル名 | pri.p2.local.dns |
| SOA(Start of Authority) |
|---|
| シリアル番号 | ※ |
|---|
| プライマリサーバー(所有者) | ※ |
|---|
| 責任者 | hostmaster.pri.p2.local. |
|---|
| ネームサーバー |
|---|
| ネームサーバー | ※ |
|---|
逆引き参照ゾーン
| XXX.XXX.XXX.in-addr.arpa | 全般 |
|---|
| ゾーン |
|---|
| ゾーン名 | ※ |
|---|
| ゾーンファイル名 | ※ |
| SOA(Start of Authority) |
|---|
| シリアル番号 | ※ |
|---|
| プライマリサーバー(所有者) | ※ |
|---|
| 担当者 | hostmaster.pri.p2.local. |
|---|
| ネームサーバー |
|---|
| ネームサーバー | ※ |
|---|
Microsoft管理コンソール
| ローカルコンピューターポリシー | コンピューターの構成 |
|---|
| 管理用テンプレート |
|---|
| システム |
|---|
| Windowsタイムサービス |
|---|
| タイムプロバイダー |
|---|
| Windows NTPクライアントを構成する | 有効 |
| オプション |
| NtpServer | ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス |
| 種類 | NTP |
| Windows NTPクライアントを有効にする | 有効 |
| Windowsコンポーネント |
|---|
| ストア |
|---|
| ストアアプリケーションをオフにする | 有効 |
レジストリ
| レジストリサブキー | レジストリエントリ | データ型 | 値 |
|---|
| HKEY_CURRENT_USER\Control Panel\Desktop | UserPreferencesMask | REG_BINARY | 9000038010000000(既定:9012038010000000) |
|---|
| HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects | VisualFXSetting | DWORD | 3 |
|---|
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA | DWORD | 0(既定:1) |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl | CrashDumpEnabled | DWORD | 2(既定:7) |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management | FeatureSettingsOverride | DWORD | 8264 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management | FeatureSettingsOverrideMask | DWORD | 3 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server | fSingleSessionPerUser | DWORD | 0(既定:1) |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters | AutoShareServer | DWORD | 0 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters | Hidden | DWORD | 1 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | DisableIPSourceRouting | DWORD | 2 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | EnableDeadGWDetect | DWORD | 0 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | EnableICMPRedirect | DWORD | 0 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | KeepAliveTime | DWORD | 300000(5分) |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | PerformRouterDiscovery | DWORD | 0 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters | TcpMaxDataRetransmissions | DWORD | 3 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters | DisabledComponents | DWORD | 0x20 |
|---|
| HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects | VisualFXSetting | DWORD | 3 |
|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy | DeleteUserAppContainersOnLogoff | DWORD | 1 |
|---|
| HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings※ | SyncMode5 | REG_DWORD | 3 |
|---|
| HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting※ | Disabled | REG_DWORD | 1 |
|---|
※ 2020年11月26日以降にお引き渡しした運用管理サーバが対象です。