9.1.1 Microsoft Windows Server 2016 Standard

Windows Server導入パラメータ

項目 仕様
SoftWareの個人用設定 コンピューター名
FQDN
リモートデスクトップ接続 有効
セキュリティ情報 Windows ファイアウォール 有効
Windows Update 無効
アカウント ocadmin
ネットワーク 仮想ネットワークアダプタ名 vmxnet3 Ethernet Adapter
インターネットプロトコルバージョン4 有効
インターネットプロトコルバージョン6 無効
Management NW(イーサネット接続)
IP Address
Subnet Mask 255.255.255.0
Default Gateway
Static Route
宛先IPアドレス ゲートウェイアドレス
203.180.60.0/23
203.180.63.0/24
Primary DNS Server 127.0.0.1
Primary NTP Server ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス
LMHOSTSの参照を有効にする 有効
NetBIOS設定 既定値
DNSへの自動登録 無効
追加するアプリケーション アプリケーション
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810.0
VMware Remote Console 10.0.4
VMware Tools 10.3.10.12406962

コントロールパネル

電源オプション バランス
高パフォーマンス
ユーザーアカウント ユーザーアカウント制御設定の変更 通知しない

システムのプロパティ

パフォーマンス 視覚効果
コンピューターに応じて最適なものを自動的に選択する
デザインを優先する
パフォーマンスを優先する
カスタム スクリーンフォントの縁を滑らかにする
仮想メモリ
すべてのドライブのページングファイルのサイズを自動的に管理する
選択したドライブ C:
カスタムサイズ
初期サイズ
最大サイズ
システム管理サイズ
ページングファイルなし
起動と回復 起動システム
既定のオペレーティングシステム Windows Server 2016
オペレーティングシステムの一覧を表示する時間 5秒間
必要なときに修復オプションを表示する時間 30秒間
システムエラー
システム ログにイベントを書き込む
自動的に再起動する
デバッグ情報の書き込み カーネル メモリ ダンプ
ダンプファイル %SystemRoot%MEMORY.DMP
リモート リモートアシスタンス
リモートデスクトップ
このコンピューターへのリモート接続を許可しない
このコンピューターへのリモート接続を許可する
ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する

管理ツール:セキュリティの設定

ローカルセキュリティポリシー アカウントロックポリシー
アカウントロックアウトのしきい値 0回ログオンに失敗
ロックアカウントカウンタのリセット 該当なし
ロックアウト有効期間 該当なし
ローカルポリシー
ユーザー権利の割当て
サービスとしてログオン AdministratorsNTSERVICE\ALL SERVICES
セキュリティ オプション
ローカルセキュリティの設定
対話型ログオン:最後のユーザー名を表示しない 有効

イベントビューア

Windowsログ アプリケーション
最大ログサイズ 262144KB(256MB)
必要に応じてイベントを上書きする(最も古いイベントから)
イベントを上書きしないでログをアーカイブする
イベントログを上書きしない(ログは手動消去)
セキュリティ
最大ログサイズ 262144KB(256MB)
必要に応じてイベントを上書きする(最も古いイベントから)
イベントを上書きしないでログをアーカイブする
イベントログを上書きしない(ログは手動消去)
システム
最大ログサイズ 262144KB(256MB)
必要に応じてイベントを上書きする(最も古いイベントから)
イベントを上書きしないでログをアーカイブする
イベントログを上書きしない(ログは手動消去)

その他の設定

PowerShell スクリプトの実行権限 RemoteSigned
VMware PowerCLI 有効でない証明書の場合の対応
All Users Ignore
vSphereとの接続でのプロキシサーバ利用設定
All Users NoProxy
インターネットのプロパティ 詳細設定
セキュリティ
発行元証明書の取り消しを確認する
TLS 1.0を使用する
セキュリティ
インターネット
レベルのカスタマイズ
セキュリティ設定 – インターネットゾーン
ダウンロード
ファイルのダウンロード 有効にする
ローカルイントラネット
サイト
詳細設定
Webサイト https://<VCSA_FQDN>
サーバーマネージャー IE ESCの構成
Administratorsグループ
オン
オフ
Usersグループ
オン
オフ
追加フォルダ C:¥SupportLog

ローカルユーザー

ユーザー名 フルネーム パスワード 所属グループ ルール
Administrator(ビルトイン) Administrator Administrators アカウントを無効にする
monitor monitor Users パスワードを無期限にする
ocadmin ocadmin Administrators パスワードを無期限にする

サーバの役割

項目 設定値
DNSサーバー

機能の選択

項目 設定値
.NET Framework 4.6 Features
.NET Framework 4.6
ASP.NET 4.5
WCFサービス
TCPポート共有
SMB 1.0/CIFSファイル共有のサポート(インストール済み)
Windows Defenderの機能
Windows Defender
Windows DefenderのGUI
Windows PowerShell
Windows PowerShell 5.1
Windows PowerShell ISE
Windows Serverバックアップ
WoW64サポート
リモートサーバー管理ツール
役割管理ツール
DNSサーバーツール

Windowsファイアウォール(受信)

名前 プロファイル 設定値 プロトコル ローカルポート
ファイルとプリンターの共有(エコー要求-ICMPv4受信) すべて はい ICMPv4 任意
リモート デスクトップ-シャドウ(TCP受信) すべて はい TCP 任意
リモートデスクトップ-ユーザーモード(TCP受信) すべて はい TCP 3389
リモートデスクトップ-ユーザーモード(UDP受信) すべて はい UDP 3389
Windows リモート管理(HTTP受信) ドメイン プライベート はい TCP 5985
Windows リモート管理(HTTP受信) パブリック はい TCP 5985
Cortana すべて いいえ 任意 任意

Windowsファイアウォール(送信)

名前 プロファイル 設定値 プロトコル ローカルポート
Cortana すべて いいえ 任意 任意
Windows の既定のロック画面 すべて いいえ 任意 任意
Xbox Game UI すべて いいえ 任意 任意

前方参照ゾーン

(ルート) 全般
ゾーン
ゾーン名 .(ルート)
ゾーンファイル名 root.dns
SOA(Start of Authority)
シリアル番号
プライマリサーバー(所有者)
責任者 hostmaster.pri.p2.local.
ネームサーバー
ネームサーバー
pri.p2.local 全般
ゾーン
ゾーン名 pri.p2.local
ゾーンファイル名 pri.p2.local.dns
SOA(Start of Authority)
シリアル番号
プライマリサーバー(所有者)
責任者 hostmaster.pri.p2.local.
ネームサーバー
ネームサーバー

逆引き参照ゾーン

XXX.XXX.XXX.in-addr.arpa 全般
ゾーン
ゾーン名
ゾーンファイル名
SOA(Start of Authority)
シリアル番号
プライマリサーバー(所有者)
担当者 hostmaster.pri.p2.local.
ネームサーバー
ネームサーバー

Microsoft管理コンソール

ローカルコンピューターポリシー コンピューターの構成
管理用テンプレート
システム
Windowsタイムサービス
タイムプロバイダー
Windows NTPクライアントを構成する 有効
オプション
NtpServer ※管理ネットワークのブロードキャストアドレスの2つ前のアドレス
種類 NTP
Windows NTPクライアントを有効にする 有効
Windowsコンポーネント
ストア
ストアアプリケーションをオフにする 有効

レジストリ

レジストリサブキー レジストリエントリ データ型
HKEY_CURRENT_USER\Control Panel\Desktop UserPreferencesMask REG_BINARY 9000038010000000(既定:9012038010000000)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects VisualFXSetting DWORD 3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System EnableLUA DWORD 0(既定:1)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl CrashDumpEnabled DWORD 2(既定:7)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management FeatureSettingsOverride DWORD 8264
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management FeatureSettingsOverrideMask DWORD 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server fSingleSessionPerUser DWORD 0(既定:1)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters AutoShareServer DWORD 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters Hidden DWORD 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters DisableIPSourceRouting DWORD 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters EnableDeadGWDetect DWORD 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters EnableICMPRedirect DWORD 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters KeepAliveTime DWORD 300000(5分)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters PerformRouterDiscovery DWORD 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters TcpMaxDataRetransmissions DWORD 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters DisabledComponents DWORD 0x20
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects VisualFXSetting DWORD 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy DeleteUserAppContainersOnLogoff DWORD 1