【参考】
▼表の見方
青字箇所:設定変更箇所
※:お客様固有情報、またはサーバ単位の個別設定箇所
Windows Server導入パラメータ
| 項目 |
仕様 |
| SoftWareの個人用設定 |
コンピューター名 |
※ |
| FQDN |
※ |
| リモートデスクトップ接続 |
有効 |
| セキュリティ情報 |
Windows ファイアウォール |
有効 |
| Windows Update |
無効 |
|
アカウント |
ocadmin |
| ネットワーク |
仮想ネットワークアダプタ名 |
vmxnet3 Ethernet Adapter |
| インターネットプロトコルバージョン4 |
有効 |
| インターネットプロトコルバージョン6 |
有効 |
| Management NW(イーサネット接続) |
| IP Address |
※ |
| Subnet Mask |
255.255.255.0 |
| Default Gateway |
※ |
| Static Route |
|
宛先IPアドレス |
ゲートウェイアドレス |
|
203.180.60.0/23 |
※ |
| 203.180.63.0/24 |
| Primary DNS Server |
127.0.0.1 |
| Primary NTP Server |
※管理ネットワークのブロードキャストアドレスの2つ前のアドレス |
| LMHOSTSの参照を有効にする |
有効 |
| NetBIOS設定 |
既定値 |
| DNSへの自動登録 |
無効 |
| 追加するアプリケーション |
アプリケーション |
| Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 |
| Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 |
| Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501.0 |
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.36.32532 |
| Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.36.32532 |
| VMware PowerCLI 13.3 |
| VMware Remote Console 12.0 |
| VMware Tools 12.3.5.22544099 |
コントロールパネル
| 電源オプション |
バランス |
○ |
| 高パフォーマンス |
● |
| ユーザーアカウント |
ユーザーアカウント制御設定の変更 |
通知しない |
システムのプロパティ
| パフォーマンス |
視覚効果 |
|
コンピューターに応じて最適なものを自動的に選択する |
○ |
| デザインを優先する |
○ |
| パフォーマンスを優先する |
○ |
| カスタム |
スクリーンフォントの縁を滑らかにする |
● |
| 仮想メモリ |
|
すべてのドライブのページングファイルのサイズを自動的に管理する |
○ |
| 選択したドライブ C: |
|
カスタムサイズ |
○ |
|
初期サイズ |
- |
| 最大サイズ |
- |
| システム管理サイズ |
● |
| ページングファイルなし |
○ |
| 起動と回復 |
起動システム |
|
既定のオペレーティングシステム |
Windows Server 2016 |
| オペレーティングシステムの一覧を表示する時間 |
● 5秒間 |
| 必要なときに修復オプションを表示する時間 |
○ 30秒間 |
| システムエラー |
|
システム ログにイベントを書き込む |
● |
| 自動的に再起動する |
● |
|
デバッグ情報の書き込み |
カーネル メモリ ダンプ |
| ダンプファイル |
%SystemRoot%MEMORY.DMP |
| リモート |
リモートアシスタンス |
○ |
| リモートデスクトップ |
|
このコンピューターへのリモート接続を許可しない |
○ |
| このコンピューターへのリモート接続を許可する |
● |
| ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する |
○ |
管理ツール:セキュリティの設定
| ローカルセキュリティポリシー |
アカウントロックポリシー |
|
アカウントロックアウトのしきい値 |
0回ログオンに失敗 |
| ロックアカウントカウンタのリセット |
該当なし |
| ロックアウト有効期間 |
該当なし |
| ローカルポリシー |
|
ユーザー権利の割当て |
|
サービスとしてログオン |
AdministratorsNTSERVICE\ALL SERVICES |
| セキュリティ オプション |
|
ローカルセキュリティの設定 |
|
対話型ログオン:最後のユーザー名を表示しない |
有効 |
イベントビューア
| Windowsログ |
アプリケーション |
|
最大ログサイズ |
262144KB(256MB) |
| 必要に応じてイベントを上書きする(最も古いイベントから) |
○ |
| イベントを上書きしないでログをアーカイブする |
● |
| イベントログを上書きしない(ログは手動消去) |
○ |
| セキュリティ |
|
最大ログサイズ |
262144KB(256MB) |
| 必要に応じてイベントを上書きする(最も古いイベントから) |
○ |
| イベントを上書きしないでログをアーカイブする |
● |
| イベントログを上書きしない(ログは手動消去) |
○ |
| システム |
|
最大ログサイズ |
262144KB(256MB) |
| 必要に応じてイベントを上書きする(最も古いイベントから) |
○ |
| イベントを上書きしないでログをアーカイブする |
● |
| イベントログを上書きしない(ログは手動消去) |
○ |
その他の設定
| PowerShell |
スクリプトの実行権限 |
RemoteSigned |
| VMware PowerCLI |
有効でない証明書の場合の対応 |
|
All Users |
Ignore |
| vSphereとの接続でのプロキシサーバ利用設定 |
|
All Users |
NoProxy |
| インターネットのプロパティ |
全般 |
|
Web サイトデータの設定 |
|
自動的に確認する |
● |
| 詳細設定 |
|
セキュリティ |
|
発行元証明書の取り消しを確認する |
□ |
| TLS 1.0を使用する |
□ |
| セキュリティ |
|
インターネット |
|
レベルのカスタマイズ |
|
セキュリティ設定 – インターネットゾーン |
|
ダウンロード |
|
ファイルのダウンロード |
■ 有効にする |
| ローカルイントラネット |
|
サイト |
|
詳細設定 |
|
Webサイト |
https://<VCSA_FQDN> |
| サーバーマネージャー |
IE ESCの構成 |
|
Administratorsグループ |
|
オン |
○ |
| オフ |
● |
| Usersグループ |
|
オン |
● |
| オフ |
○ |
| 追加フォルダ |
C:\SupportLog |
ローカルユーザー
| ユーザー名 |
フルネーム |
パスワード |
所属グループ |
ルール |
| Administrator(ビルトイン) |
Administrator |
※ |
Administrators |
アカウントを無効にする |
| monitor |
monitor |
※ |
Users |
パスワードを無期限にする |
| ocadmin |
ocadmin |
※ |
Administrators |
パスワードを無期限にする |
サーバの役割
機能の選択
| 項目 |
設定値 |
| .NET Framework 4.6 Features |
|
.NET Framework 4.6 |
■ |
| WCFサービス |
|
TCPポート共有 |
■ |
| SMB 1.0/CIFSファイル共有のサポート(インストール済み) |
■ |
| Windows Defenderの機能 |
|
Windows Defender |
■ |
| Windows DefenderのGUI |
■ |
| Windows PowerShell |
|
Windows PowerShell 5.1 |
■ |
| Windows PowerShell ISE |
■ |
| Windows Serverバックアップ |
■ |
| WoW64サポート |
■ |
| リモートサーバー管理ツール |
■ |
|
役割管理ツール |
■ |
|
DNSサーバーツール |
■ |
Windowsファイアウォール(受信)
| 名前 |
プロファイル |
設定値 |
プロトコル |
ローカルポート |
| ファイルとプリンターの共有(エコー要求-ICMPv4受信) |
すべて |
はい |
ICMPv4 |
任意 |
| リモート デスクトップ-シャドウ(TCP受信) |
すべて |
はい |
TCP |
任意 |
| リモートデスクトップ-ユーザーモード(TCP受信) |
すべて |
はい |
TCP |
3389 |
| リモートデスクトップ-ユーザーモード(UDP受信) |
すべて |
はい |
UDP |
3389 |
| Windows リモート管理(HTTP受信) |
ドメイン プライベート |
はい |
TCP |
5985 |
| Windows リモート管理(HTTP受信) |
パブリック |
はい |
TCP |
5985 |
| Cortana |
すべて |
いいえ |
任意 |
任意 |
Windowsファイアウォール(送信)
| 名前 |
プロファイル |
設定値 |
プロトコル |
ローカルポート |
| Cortana |
すべて |
いいえ |
任意 |
任意 |
| Windows の既定のロック画面 |
すべて |
いいえ |
任意 |
任意 |
| Xbox Game UI |
すべて |
いいえ |
任意 |
任意 |
前方参照ゾーン
| (ルート) |
全般 |
|
ゾーン |
|
ゾーン名 |
.(ルート) |
| ゾーンファイル名 |
root.dns |
| SOA(Start of Authority) |
|
シリアル番号 |
※ |
| プライマリサーバー(所有者) |
※ |
| 責任者 |
hostmaster.pri.p2.local. |
| ネームサーバー |
|
ネームサーバー |
※ |
| pri.p2.local |
全般 |
|
ゾーン |
|
ゾーン名 |
pri.p2.local |
| ゾーンファイル名 |
pri.p2.local.dns |
| SOA(Start of Authority) |
|
シリアル番号 |
※ |
| プライマリサーバー(所有者) |
※ |
| 責任者 |
hostmaster.pri.p2.local. |
| ネームサーバー |
|
ネームサーバー |
※ |
逆引き参照ゾーン
| XXX.XXX.XXX.in-addr.arpa |
全般 |
|
ゾーン |
|
ゾーン名 |
※ |
| ゾーンファイル名 |
※ |
| SOA(Start of Authority) |
|
シリアル番号 |
※ |
| プライマリサーバー(所有者) |
※ |
| 担当者 |
hostmaster.pri.p2.local. |
| ネームサーバー |
|
ネームサーバー |
※ |
Microsoft管理コンソール
| ローカルコンピューターポリシー |
コンピューターの構成 |
|
管理用テンプレート |
|
システム |
|
Windowsタイムサービス |
|
タイムプロバイダー |
|
Windows NTPクライアントを構成する |
有効 |
|
オプション |
|
NtpServer |
※管理ネットワークのブロードキャストアドレスの2つ前のアドレス |
| 種類 |
NTP |
| Windows NTPクライアントを有効にする |
有効 |
| Windowsコンポーネント |
|
ストア |
|
ストアアプリケーションをオフにする |
有効 |
レジストリ
| レジストリサブキー |
レジストリエントリ |
データ型 |
値 |
| HKEY_CURRENT_USER\Control Panel\Desktop |
UserPreferencesMask |
REG_BINARY |
9000038010000000(既定:9012038010000000) |
| HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects |
VisualFXSetting |
DWORD |
3 |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System |
EnableLUA |
DWORD |
0(既定:1) |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl |
CrashDumpEnabled |
DWORD |
2(既定:7) |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management |
FeatureSettingsOverride |
DWORD |
8264 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management |
FeatureSettingsOverrideMask |
DWORD |
3 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server |
fSingleSessionPerUser |
DWORD |
0(既定:1) |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters |
AutoShareServer |
DWORD |
0 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters |
Hidden |
DWORD |
1 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters |
DisableIPSourceRouting |
DWORD |
2 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters |
EnableDeadGWDetect |
DWORD |
0 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters |
EnableICMPRedirect |
DWORD |
0 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters |
KeepAliveTime |
DWORD |
300000(5分) |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters |
PerformRouterDiscovery |
DWORD |
0 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters |
TcpMaxDataRetransmissions |
DWORD |
3 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters |
DisabledComponents |
DWORD |
0x20 |
| HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects |
VisualFXSetting |
DWORD |
3 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy |
DeleteUserAppContainersOnLogoff |
DWORD |
1 |
| HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings※1 |
SyncMode5 |
REG_DWORD |
3 |
| HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting※1 |
Disabled |
REG_DWORD |
1 |
※1:2020年11月26日以降にお引き渡しした運用管理サーバが対象です。