8.注意事項、制限事項

物理サーバをご利用になる際の注意事項(変更に注意が必要な設定)、及び制限事項(変更、または削除してはいけない設定)を説明します。

注意事項

設定項目 設定箇所 変更に注意が必要な設定
ネットワークレベル認証 「コンピューターの構成」 > 「管理用テンプレート」 > 「Windowsコンポーネント」 > 「リモートデスクトップサービス」 > 「リモートデスクトップセッションホスト」 > 「セキュリティ」 リモートデスクトップクライアントがWindows Server 2012 R2、及びWindows 8以降の場合で、リモートデスクトップ接続時にアカウントのパスワードが変更できるように以下のポリシーを設定しています。
  • 「クライアント接続の暗号化レベルを設定する」の状態が「有効」、かつ暗号化レベルが「低レベル」
  • 「リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする」の状態が「有効」
ポリシーを変更された場合は、Windows Server 2012 R2、及びWindows 8以降のクライアントからリモートデスクトップ接続経由でアカウントのパスワードが変更できなくなります。

制限事項

設定項目 設定箇所 変更、または削除してはいけない設定
チーミング 「サーバーマネージャー」 > 「ローカルサーバー」 > 「NICチーミング」

「ServiceNetwork」のチームインタフェース

「MaintenanceNetwork」のチームインターフェイス

ネットワークアダプター 「ネットワーク接続」 > 「MaintenanceNetwork」 > 「プロパティ」 > 「インターネットプロトコルバージョン4(TCP/IPv4)」

IPアドレス

サブネットマスク

ルーティング コマンドプロンプト

以下が宛先のルーティング

10.63.96.201/32

10.63.96.202/32

10.63.96.203/32

203.180.60.0/23

203.180.63.0/24

Windowsファイアウォール 「セキュリティが強化されたWindowsファイアウォール」

以下の規則の無効化

リモートデスクトップ-シャドウ(TCP受信)

リモートデスクトップ-ユーザーモード(TCP受信)

リモートデスクトップ-ユーザーモード(UDP受信)

ファイルとプリンターの共有(エコー要求-ICMPv4受信)

役割 「サーバーマネージャー」 > 「管理」 > 「役割と機能の追加」 Hyper-Vの追加
サービス 「サービス」

以下のサービスの停止、及びスタートアップの種類の変更

Remote Desktop Services

リモートデスクトップ 「システムのプロパティ」 > 「リモート」 > 「リモートデスクトップ」 「このコンピュータへのリモートデスクトップを許可する」チェックボックスのチェック
シリアルコンソール コマンドプロンプト EMS(Emergency Management Services)の設定の変更