[vSphere 8.0]Microsoft Windows Server 2016 Standardの設定

【参考】

▼表の見方

青字箇所:設定変更箇所

:お客様固有情報、またはサーバ単位の個別設定箇所

Windows Server導入パラメータ
項目仕様
SoftWareの個人用設定コンピューター名
FQDN
リモートデスクトップ接続有効
セキュリティ情報Windows ファイアウォール有効
Windows Update無効

アカウントocadmin
ネットワーク仮想ネットワークアダプタ名vmxnet3 Ethernet Adapter
インターネットプロトコルバージョン4有効
インターネットプロトコルバージョン6有効
Management NW(イーサネット接続)
IP Address
Subnet Mask255.255.255.0
Default Gateway
Static Route

宛先IPアドレスゲートウェイアドレス

203.180.60.0/23
203.180.63.0/24
Primary DNS Server127.0.0.1
Primary NTP Server※管理ネットワークのブロードキャストアドレスの2つ前のアドレス
LMHOSTSの参照を有効にする有効
NetBIOS設定既定値
DNSへの自動登録無効
追加するアプリケーションアプリケーション
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501.0

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.36.32532

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.36.32532
VMware PowerCLI 13.2.1
VMware Remote Console 12.0
VMware Tools 12.3.5.22544099
コントロールパネル
電源オプションバランス
高パフォーマンス
ユーザーアカウントユーザーアカウント制御設定の変更通知しない
システムのプロパティ
パフォーマンス視覚効果

コンピューターに応じて最適なものを自動的に選択する
デザインを優先する
パフォーマンスを優先する
カスタムスクリーンフォントの縁を滑らかにする
仮想メモリ

すべてのドライブのページングファイルのサイズを自動的に管理する
選択したドライブ C:

カスタムサイズ

初期サイズ
最大サイズ
システム管理サイズ
ページングファイルなし
起動と回復起動システム

既定のオペレーティングシステムWindows Server 2016
オペレーティングシステムの一覧を表示する時間 5秒間
必要なときに修復オプションを表示する時間 30秒間
システムエラー

システム ログにイベントを書き込む
自動的に再起動する

デバッグ情報の書き込みカーネル メモリ ダンプ
ダンプファイル%SystemRoot%MEMORY.DMP
リモートリモートアシスタンス
リモートデスクトップ

このコンピューターへのリモート接続を許可しない
このコンピューターへのリモート接続を許可する
ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する
管理ツール:セキュリティの設定
ローカルセキュリティポリシーアカウントロックポリシー

アカウントロックアウトのしきい値0回ログオンに失敗
ロックアカウントカウンタのリセット該当なし
ロックアウト有効期間該当なし
ローカルポリシー

ユーザー権利の割当て

サービスとしてログオンAdministratorsNTSERVICE\ALL SERVICES
セキュリティ オプション

ローカルセキュリティの設定

対話型ログオン:最後のユーザー名を表示しない有効
イベントビューア
Windowsログアプリケーション

最大ログサイズ262144KB(256MB)
必要に応じてイベントを上書きする(最も古いイベントから)
イベントを上書きしないでログをアーカイブする
イベントログを上書きしない(ログは手動消去)
セキュリティ

最大ログサイズ262144KB(256MB)
必要に応じてイベントを上書きする(最も古いイベントから)
イベントを上書きしないでログをアーカイブする
イベントログを上書きしない(ログは手動消去)
システム

最大ログサイズ262144KB(256MB)
必要に応じてイベントを上書きする(最も古いイベントから)
イベントを上書きしないでログをアーカイブする
イベントログを上書きしない(ログは手動消去)
その他の設定
PowerShellスクリプトの実行権限RemoteSigned
VMware PowerCLI有効でない証明書の場合の対応

All UsersIgnore
vSphereとの接続でのプロキシサーバ利用設定

All UsersNoProxy
インターネットのプロパティ全般

Web サイトデータの設定

自動的に確認する
詳細設定

セキュリティ

発行元証明書の取り消しを確認する
TLS 1.0を使用する
セキュリティ

インターネット

レベルのカスタマイズ

セキュリティ設定 – インターネットゾーン

ダウンロード

ファイルのダウンロード有効にする
ローカルイントラネット

サイト

詳細設定

Webサイトhttps://<VCSA_FQDN>
サーバーマネージャーIE ESCの構成

Administratorsグループ

オン
オフ
Usersグループ

オン
オフ
追加フォルダ

C:\SupportLog

ローカルユーザー
ユーザー名フルネームパスワード所属グループルール
Administrator(ビルトイン)AdministratorAdministratorsアカウントを無効にする
monitormonitorUsersパスワードを無期限にする
ocadminocadminAdministratorsパスワードを無期限にする
サーバの役割
項目設定値
DNSサーバー
機能の選択
項目設定値
.NET Framework 4.6 Features

.NET Framework 4.6
WCFサービス

TCPポート共有
SMB 1.0/CIFSファイル共有のサポート(インストール済み)
Windows Defenderの機能

Windows Defender
Windows DefenderのGUI
Windows PowerShell

Windows PowerShell 5.1
Windows PowerShell ISE
Windows Serverバックアップ
WoW64サポート
リモートサーバー管理ツール

役割管理ツール

DNSサーバーツール
Windowsファイアウォール(受信)
名前プロファイル設定値プロトコルローカルポート
ファイルとプリンターの共有(エコー要求-ICMPv4受信)すべてはいICMPv4任意
リモート デスクトップ-シャドウ(TCP受信)すべてはいTCP任意
リモートデスクトップ-ユーザーモード(TCP受信)すべてはいTCP3389
リモートデスクトップ-ユーザーモード(UDP受信)すべてはいUDP3389
Windows リモート管理(HTTP受信)ドメイン プライベートはいTCP5985
Windows リモート管理(HTTP受信)パブリックはいTCP5985
Cortanaすべていいえ任意任意
Windowsファイアウォール(送信)
名前プロファイル設定値プロトコルローカルポート
Cortanaすべていいえ任意任意
Windows の既定のロック画面すべていいえ任意任意
Xbox Game UIすべていいえ任意任意
前方参照ゾーン
(ルート)全般

ゾーン

ゾーン名.(ルート)
ゾーンファイル名root.dns
SOA(Start of Authority)

シリアル番号
プライマリサーバー(所有者)
責任者hostmaster.pri.p2.local.
ネームサーバー

ネームサーバー
pri.p2.local全般

ゾーン

ゾーン名pri.p2.local
ゾーンファイル名pri.p2.local.dns
SOA(Start of Authority)

シリアル番号
プライマリサーバー(所有者)
責任者hostmaster.pri.p2.local.
ネームサーバー

ネームサーバー
逆引き参照ゾーン
XXX.XXX.XXX.in-addr.arpa全般

ゾーン

ゾーン名
ゾーンファイル名
SOA(Start of Authority)

シリアル番号
プライマリサーバー(所有者)
担当者hostmaster.pri.p2.local.
ネームサーバー

ネームサーバー
Microsoft管理コンソール
ローカルコンピューターポリシーコンピューターの構成

管理用テンプレート

システム

Windowsタイムサービス

タイムプロバイダー

Windows NTPクライアントを構成する有効

オプション

NtpServer※管理ネットワークのブロードキャストアドレスの2つ前のアドレス
種類NTP
Windows NTPクライアントを有効にする有効
Windowsコンポーネント

ストア

ストアアプリケーションをオフにする有効
レジストリ
レジストリサブキーレジストリエントリデータ型
HKEY_CURRENT_USER\Control Panel\DesktopUserPreferencesMaskREG_BINARY9000038010000000(既定:9012038010000000)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffectsVisualFXSettingDWORD3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemEnableLUADWORD0(既定:1)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControlCrashDumpEnabledDWORD2(既定:7)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory ManagementFeatureSettingsOverrideDWORD8264
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory ManagementFeatureSettingsOverrideMaskDWORD3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal ServerfSingleSessionPerUserDWORD0(既定:1)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parametersAutoShareServerDWORD0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parametersHiddenDWORD1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parametersDisableIPSourceRoutingDWORD2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parametersEnableDeadGWDetectDWORD0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parametersEnableICMPRedirectDWORD0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parametersKeepAliveTimeDWORD300000(5分)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parametersPerformRouterDiscoveryDWORD0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parametersTcpMaxDataRetransmissionsDWORD3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\ParametersDisabledComponentsDWORD0x20
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffectsVisualFXSettingDWORD3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyDeleteUserAppContainersOnLogoffDWORD1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings※1SyncMode5REG_DWORD3
HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting※1DisabledREG_DWORD1

※1:2020年11月26日以降にお引き渡しした運用管理サーバが対象です。