2
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://itlib1.sakura.ne.jp/
目次番号 270番 Windows Server Enterprise 2008 R2
完全解説 (再入門 ) 全26冊
Windows Server 2008 R2エンタープライズ環境を支えるプラットフォーム
システム管理の合理化
システムの仮想化と集約化
次世代のワークスタイルを支える基盤の提供
2003 年
2005 年
2008 年
最も強力なWeb サーバー
サーバー基本機能の強化
(仮想化機能、管理機能、信頼性)
Windows 7 との相乗効果
3
ハードウェア、ドライバ、アプリケーションの互換性確保Windows Server 2008 対応アプリケーション、認証ドライバ、ハードウェアをサポートすることをゴールとして開発
期待されていたハードウェアの進化への対応マルチコア、>64 プロセッサ、消費電力の管理
直近のニーズに対応した重要な機能強化仮想化、消費電力の管理、サーバーの管理
Windows 7 との相乗効果および開発の効率化Windows 7 との組み合わせによる新機能の提供、サーバーとクライアントの同時リリースによる開発の効率化
電源管理 仮想化 >64 プロセッサ 64 bit
4
管理 Web仮想化
IIS 7.5
Server Core の .Net サポート
統合された IIS Extensions
IIS 設定のトレース
Hyper-V™ 2.0
Live Migration
Remote Desktop Services
ワークロードを支える堅牢な基盤
電源管理
PowerShell 2.0
Active Directory 管理センター
ベスト プラクティス アナライザー
Windows 7 との相乗効果拡張性と信頼性の向上
DirectAccess
BranchCache™
AppLocker
グループポリシーのさらなる強化
強化された Remote Desktop Services
>64 Core サポート
さらなるコンポーネント化
セキュアな DNS サーバー (DNS SEC)
5
66
7
完全インストールServer Coreインストール
インストール •アップグレード•新規インストール
•新規インストール•2008 Server Core から 2008 R2 Server Core へはアップグレード可能
初期構成 • 初期構成タスク• コマンド
•コマンド•Sconfigツール(R2)
役割 / 機能の追加 • サーバー マネージャー• コマンド
•サーバー マネージャー(リモート)(R2)•コマンド
構成・運用
• サーバー マネージャー• MMC (ローカル/リモート)• リモートデスクトップ• コマンド• スクリプト• PowerShell• 運用管理製品
• サーバー マネージャー(リモート)(R2)• MMC (リモート)• リモート デスクトップ• コマンド• スクリプト• PowerShell(R2)• 運用管理製品
ツール UI ローカル管理 リモート管理 内容
初期構成タスク GUI ○ × インストール直後の初期設定を行うためのツール
サーバーマネージャー GUI ○ ○(R2) 単一サーバーの統合管理ツール(役割・機能の追加、稼働状態を1つのコンソールで統括管理)
8
アップグレード WinPE*インストール
メディアWindows 展開
サービス
ブート方法 •Windows Server 2003/2008 環境からのインストーラの起動
•DVD-ROM ブート•PXE ブート
•DVD-ROM ブート •PXE ブート
イメージ形式•DVD-ROM•別ドライブ
•DVD-ROM•WIM イメージ(ImageX 利用)
•別ドライブ
•DVD-ROM•WIM イメージ•VHDファイル(R2)
セットアップ•GUI•Unattend.xml
•GUI•Unattend.xml
•GUI•GUI•Unattend.xml
•Unattend.xml で設定可能な項目•コンピューター名•プロダクト キー•ロケール•ドメイン
•ディスク/パーティション•組織/所有者•エディションの指定•ディスプレイ解像度
•ローカル アカウント•OS コンポーネント
*Windows Pre-installation EnvironmentCD-ROM ブートのインストール タスク専用の OS 環境
ネットワーク経由で OS の展開をサポートするための仕組みWindows Server 2008/ 2008 R2、Vista をサポート
既存の Remote Installation Services (RIS) の後継機能RIS と比べて、イメージの保存場所に関するセキュリティの向上、管理の委任機能、より優れた管理シナリオなどの改良が含まれる
WIM(Microsoft Windows Imaging Format)により、1 つのイメージで異なるハードウェア構成を処理可能
Windows Server 2008 R2 からはVHDファイルの展開も可能
展開用サーバー(WDS)
イメージ ファイル(WIM)
参照コンピューター 展開先コンピューター
イメージ ファイル(WIM)
9
既定の設定値
管理者のパスワード 初回ログオン時に設定(必須)
コンピューター名 ランダムに割り当て
ドメイン ワークグループ“WORKGROUP”
Windows Update (自動更新)
未構成
ネットワークの構成 DHCPによる割り当て
Windows ファイアウォール 有効
リモート デスクトップ接続 無効
Internet Explorer セキュリティ強化の構成(IE ESC)
管理者: オンユーザー: オン
※ ビルトイン Administrator は UAC 無効
10
インストール直後の既定の構成を表示
インストール直後にすべき基本設定を確実に
完全インストール環境のみ (Server Core 環境では利用不可)
11
1212
サーバー構成・管理の統合コンソールサーバー構成
サーバー設定状況の確認
サーバーへの役割や機能の追加・削除・構成ウィザードで複数の機能を並行インストール
役割・機能の追加の中で、必要となる機能も自動的にインストールされる
コマンドによる実行も可能(ServerManagerCmd.exe)
サーバー管理稼働ステータスの表示
主要な管理タスクの実行
サーバー管理ツールへのガイド
13
14
役割の関連イベントのクエリ
サービスの実行ステータス
インストールのステータス
インストールされた役割・機能
サーバー関する各種管理(MMC スナップイン)
ベスト プラクティスアナライザー (R2)
Windows Server 2008 R2 のサーバー マネージャーでは別のコンピューターへの接続が可能
15
Windows Server 2008 R2 サーバー マネージャー
Windows Server 2008 サーバー マネージャ
New
R2 でリモート管理を有効にするには、事前に接続される側で機能を有効化する
サーバー マネージャーのリモート管理:有効
New
16
17
Windows Server 2008 R2マシンのリモート管理Server Core の管理を含む
Windows 7 からのリモート管理が可能リモート サーバー管理ツール(RSAT)がダウンロードセンターで提供される
ダウンロードセンター:http://www.microsoft.com/downloads/Search.aspx?displaylang=ja
Windows Vista 用、Windows 7 用にそれぞれ x86, x64 版があるので注意
RSAT は Windows XP 以前に利用されていたAdminpak.msi の後継で Windows Vista SP1以上で利用可能
New
18
R2で利用可能
事前に Server Core 上で許可設定を行う必要がある(設定方法は次ページ)
サーバー マネージャーの GUI を使用しリモートの Server Core を設定できる
New
19
Server Core 上での設定1. Sconfig ツールを実行
2. [リモート管理の構成]→[Windows PowerShell を有効にする]を選択
3. サーバー再起動
4. [リモート管理の構成]→[サーバー マネージャーのリモート管理を許可する]を選択
5. リモートのサーバーから
サーバーマネージャー経由で
接続が可能となる
Server Core のsconfig ツール
New
20
ベスト プラクティス アナライザーの統合
パフォーマンスの向上
PowerShell の統合Server Manager PowerShell コマンドレット
Get-WindowsFeature
Add-WindowsFeature
Remove-WindowsFeature
New
20
初期構成、構成確認の効率化が可能ServerManagerCmd.exe
-query 現在の構成の問い合わせ
ServerManagerCmd.exe -query
-install, -remove 1つの役割・機能を追加・削除
ServerManagerCmd.exe –install Web-Server –resultPath installResult.xml
-inputPath XMLアンサーファイルにより自動化
複数の役割・機能を追加・削除
ServerManagerCmd.exe –inputPath install.xml –whatIf
Server 展開時の役割追加が
GUI を使わず定型化できる
21
各役割ごとの構成に関するベスト プラクティス提供各役割の誤った構成による問題発生を最小化マイクロソフトのノウハウをベースにした推奨値と現在の設定値を比較し、問題があれば指摘を行う
(設定の変更は行わない)
想定される利用シーン役割追加後の構成チェック
DC 構築、IIS 構築、 証明書サーバー構築、リモート デスクトップ構築後の構成をチェック
トラブル発生時の切り分け定期的なサーバの健康診断ツールとして
New
22
以下の役割でベスト プラクティス アナライザーを実装Active Directory ドメインサービス
Active Directory 証明書サービス
Domain Name System (DNS) サーバー
リモート デスクトップ サービス
Web サーバー (IIS)
23
New
23
たとえば、以下のチェックを行い、推奨値を表示する1つのドメインに最低2台以上の DC が設置されているか
同一 DC 上に配置すべき FSMO ロールの確認スキーマ マスタとドメイン名前付けマスタ
RID マスタと PDC エミュレータ
FSMO のサーバにアクセスできるか
New
24 24
サーバー マネージャ利用目的に応じたシステムを構成
管理コンソール複数サーバーや複数のロールをまとめて管理が可能
リモート サーバーへの接続も可能
管理者による遠隔操作リモートデスクトップによりサーバーのデスクトップ画面を遠隔操作
管理者アカウントで 2 同時接続まで
ターミナル サービス ゲートウェイによるVPN 不要の接続
コマンドラインによる管理充実した管理コマンド
Power Shell による簡潔なコマンド記述と、アプリケーション連携
Telnet / Windows Remote Shell を通じたリモートからの起動
スクリプトWMI を通じた、設定項目へのアクセス
25
26
ツール UI ローカル管理
リモート管理 内容
マイクロソフト管理コンソール(MMC)
GUI ○ ○・RPC・一部 HTTP
スナップインでの管理項目の追加と、複数サーバーの管理が可能Vista やWindows 7に RSAT(リモートサーバー管理ツール)をインストールすることでサーバー管理も可能
リモート デスクトップ GUI × ○・RDP・RDP over HTTPS
サーバーへリモート ログオンし、画面を直接操作する複数の接続を切り替えることが可能な、MMC 版も利用可能
OS 標準コマンド CUI ○ ○・コマンド自体の対応・Telnet もしくは
Windows Remote Shell経由のリモート呼び出し
OS標準の各種コマンド(実行ファイル)
Windows Scripting Host (WSH)
CUI ○ ○・WMI リモート接続・Telnet もしくは
Windows Remote Shell経由のリモート呼び出し
スクリプトによる一括処理を提供
Windows PowerShell CUI ○ ○・Telnet もしくは
Windows Remote Shell経由のコマンド・スクリプトの呼び出し
.NET Framework 上で動作する対話型シェルスクリプト処理やアプリケーションとの連携が可能
管理コンソール 強化点
サーバー マネージャー • コンピューターのリモート管理のサポート
• 多くの役割や役割サービスの管理コンソールとの統合強化
Active Directory 管理センター
• PowerShell コマンドレットの管理機能を使用
• タスク ベースのユーザー インターフェイス
IIS • PowerShell コマンドレットの管理機能を使用
• タスク ベースのユーザー インターフェイス
Hyper-V • PowerShell コマンドレットの管理機能を使用• 日常タスクのツールの向上
• 複数の Hyper-V サーバーを管理する System Center Virtual Machine Manager との連携の強化
27
New
28
リモート管理に対応し、スナップイン構成により、複数のサーバー、複数の役割の管理画面を一元化可能
役割のインストールで自動的に管理コンソールが利用可能になる
Windows Server 2008 上に管理コンソールのみのインストールも可能
Windows Vista SP1 やWindows 7でも、Remote Server Administration Tools のインストールにより、2008 / 2008 R2 に対応した管理コンソールが利用可能http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d(Windows 7用)
28
29
管理対象 MMC スナップイン
OS 共通 •ローカル ユーザーとグループ•デバイス マネージャ•イベント ビューア•サービス•タスク スケジューラ•信頼性とパフォーマンス モニタ(2008) パフォーマンスモニタ(2008 R2)•ディスクの管理•Windows Server バックアップ•IP セキュリティポリシー•IP セキュリティモニタ•セキュリティが強化されたファイアウォール•セキュリティテンプレート•共有フォルダ•共有と記憶域の管理•ポリシーの結果セット•WMI コントロール•テレフォニー•TPM 管理•ActiveX コントロール•NAP クライアントの管理•グループ ポリシー オブジェクト エディタ•リモートデスクトップ•証明書
30
管理対象 MMC スナップイン
Active Directory 証明書サービス(AD CS) •証明機関•証明書テンプレート•エンタープライズ PKI•オンライン レスポンダ管理
Active Directory ドメイン サービス (AD DS) •Active Directory ユーザーとコンピューター•Active Directory ドメインと信頼関係•Active Directory サイトとサービス
Active Directory ライトウェイト ディレクトリ サービス (AD LDS)
•Active Directory サイトとサービス•ADSI エディタ•スキーマ マネージャー
Active Directory Rights Management サービス(AD RMS)
•Active Directory Rights Management サービス
DHCP サーバー •DHCP
DNS サーバー •DNS
FAX サーバー •FAX サービス マネージャ
ファイル サービス •DFS の管理•ファイル サーバー リソース マネージャ•NFS 用サービス
ネットワーク ポリシーとアクセス サービス •ネットワークポリシーサーバー•正常性登録機関
31
管理対象 MMC スナップイン
印刷サービス •印刷の管理
ターミナル サービス (2008) •TS RemoteApp マネージャ•TS ゲートウェイ マネージャ•TS ライセンス マネージャ
リモート デスクトップ サービス (20008 R2) •RemoteApp マネージャ•Remote Desktop Services Manager•Remote Desktop Services Configuration•Remote Desktop Gateway Manager•Remote Desktop Licensing Manager
UDDI サービス •UDDI サービス
インターネット インフォメーション サービス (IIS) •IIS マネージャ (IIS7)•IIS 6.0 マネージャ
Windows 展開サービス (WDS) •Windows 展開サービス•Active Directory ユーザーとコンピューター スナップイン用のリモート インストール拡張
BITS サーバー拡張機能 •IIS マネージャ (IIS7)•IIS 6.0 マネージャ
フェールオーバー クラスタリング •フェールオーバー クラスタ マネージャ
ネットワーク負荷分散 •ネットワーク負荷分散マネージャ
SMTP サーバー •IIS 6.0 マネージャ
WINS サーバー •WINS
Hyper-V •Hyper-V マネージャ
(WinRM をインストール)
WS-Management プロトコルでの Web Service 呼び出し (HTTP/HTTPS を使用)
ファイア ウォール 経由
管理用コンピューター(WinRS をインストール)
社内
管理用クライアント(WinRS をインストール)
※ コマンドラインを WS-Management 規約に則ってサーバーに送信して実行し、結果をクライアントに返す
winrs -r:サーバー名コマンド
Web Service ベースのリモートからのコマンド管理
インタラクティブな動作(ユーザーの継続的な入力を必要とするコマンドなど)はサポートされないため、一度で完結するコマンドを発行することが原則
32
サーバー側設定WinRM quickconfig を実行(http を使った Kerberos 認証での接続を許可)
接続元クライアント側WinRS –r:[接続先] [実行するコマンドライン]
接続先の記述形式は以下が利用可能https://myserver.com, myserver, http://127.0.0.1, http://169.51.2.101:80
例サーバー上の System フォルダに含まれる DLL を列挙
Winrs –r:myserver dir c:¥windows¥system32¥*.dll
Server Core のリモートリモート デスクトップ接続を有効化
winrs -r:myserver cscript ¥windows¥system32¥scregedit.wsf /ar 0
Server Core のリモートリモート デスクトップ接続のネットワーク認証を無効化
winrs -r:myserver cscript ¥windows¥system32¥scregedit.wsf /cs 0
ドメインに参加
winrs -r:myserver netdom add myserver /domain:testdomain /userd:administrator /passwordd:p@ssw0rd
ドメインの Administrator をローカルの Administrators グループに追加
winrs -r:myserver net localgroup administrators testdomain¥administrator /add
WinRS -? でヘルプを表示33
複数の管理作業を一括して実施可能VBScript または Jscript によるスクリプトWMI (Windows Management Instrumentation)Windows のあらゆる設定を参照・構成することが可能
サンプルスクリプトTechnet スクリプト センター(日本語)
http://www.microsoft.com/japan/technet/scriptcenter/scripts/default.mspx
Script Repository(英語)http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx
34
サービス開始オプションの構成(手動開始の全サービスの無効化)
strComputer = "." Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!¥¥" & strComputer & "¥root¥cimv2") Set colServiceList = objWMIService.ExecQuery _
("Select * from Win32_Service where StartMode = 'Manual'") For Each objService in colServiceList
errReturnCode = objService.Change( , , , , "Disabled") Next
strComputer = "." Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!¥¥" & strComputer & "¥root¥cimv2") Set colQuickFixes = objWMIService.ExecQuery _
("Select * from Win32_QuickFixEngineering") For Each objQuickFix in colQuickFixes Wscript.Echo "Computer: " & objQuickFix.CSName
Wscript.Echo "Description: " & objQuickFix.DescriptionWscript.Echo "Hot Fix ID: " & objQuickFix.HotFixIDWscript.Echo "Installation Date: " & objQuickFix.InstallDateWscript.Echo "Installed By: " & objQuickFix.InstalledBy
Next
• インストールされている 更新プログラムの表示
35
システム管理における生産性の向上コマンド ライン シェル & スクリプト言語
.NET Framework 上で動作.NETアプリケーションとの連携が可能
管理タスクの簡略化・自動化WMI オブジェクトを通じたコマンドによる状態・設定の確認や変更
500 以上の組み込みコマンドレット
スクリプトによる高度なタスクの実行
データへのアクセスサービス
プロセス
ストレージ
レジストリ
証明書ストア
WMI
ADSI
XML など
36
新機能 統合
コマンドライン シェルとスクリプト ランゲージの強化
37
生産性とコマンド コントロールの強化
システムの自動管理の加速
より容易な管理
既存のスクリプトとの互換性
コミュニティ モデル
グラフィカルなインターフェースのサポート
セキュリティの強化
新しいコマンドレットの追加
Active Directory 管理センター
IIS PowerShell スナップイン
WS-Management を利用した管理
New
リモート管理の向上
管理データのセキュリティ強化
強化された GUI
拡張されたスクリプト機能
複数のコンピュータ間でのスクリプト移植性の強化
New
38
Fan-Out
(1台から複数台へのコマンド実行)
スクリプトの送信
非同期 – クライアントのバックグラウンドでコマンドの実行が可能(結果を待つ必要がない)
Fan-In
(複数の管理者が 1 台のサーバーに対してコマンドを実行)
ホスティングモデル
対話的な利用
New
39
Graphical PowerShell構文色付け
Unicodeのサポート
複数のタブインタフェイス
統合開発環境
New
40 40
Out-GridView
結果の検索
並べ替え
グループ化
New
41 41
42
コマンドレット 内容
Get-Command コマンドレットおよびその他の Windows PowerShell コマンドの表示
Get-Process ローカル コンピューターで実行されているプロセスの取得
Stop-Process 実行中のプロセスを 1 つ以上停止
Get-Service ローカル コンピュータ上のサービスの取得
Stop-Service 実行中のサービスを 1 つ以上停止
Start-Service 停止しているサービスを 1 つ以上開始
Restart-Service 1 つ以上のサービスを再起動
Set-Service サービスの表示名、説明、スタートアップの種類を変更
Get-EventLog イベント ログに格納されている情報の取得
Export-Csv CSVファイルを作成
Import-Csv CSVファイルを読み込み
Get-Credential ユーザー名とパスワードに基づいて資格情報オブジェクトを取得
Get-Acl ファイルやレジストリ キーなどのリソースのセキュリティ記述子を取得
Set-Acl ファイルやレジストリ キーなどのリソースのセキュリティ記述子を変更
Get-WmiObject WMI クラスのインスタンスまたはクラスに関する情報
Sort-Object プロパティ値に基づいてオブジェクトを並べ替え
Remoting:Invoke-Command
New-PSSession
Import-PSSession
Export-PSSession
Get-PSSession
Enter-PSSession
Exit-PSSession
Remove-PSSession
Converting Types:Add-Type
ConvertTo-Csv
ConvertFrom-Csv
ConvertTo-Xml
ConvertFrom-StringData
Event and Counters:Get-WinEvent
Get-Counter
Modules:Import-Module
Get-Module
Remove-Module
Export-ModuleMember
New-Module
New-ModuleManifest
Test-ModuleManifest
Debugging:Set-PSBreakpoint
Get-PSBreakpoint
Enable-PSBreakpoint
Disable-PSBreakpoint
Remove-PSBreakpoint
Get-PSCallStack
Eventing:Register-ObjectEvent
Register-EngineEvent
Register-WmiEvent
Wait-Event
Remove-Event
Unregister-Event
Get-Event
New-Event
Get-EventSubscriber
Background Jobs:Start-Job
Get-Job
Stop-Job
Receive-Job
Wait-Job
Remove-Job
InternationalizationImport-LocalizedData
Transactions:Complete-Transaction
Start-Transaction
Undo-Transaction
Use-Transaction
WMI:Register-WmiEvent
Set-WmiInstance
Invoke-WmiMethod
Remove-WmiObject
Computers:Add-Computer
Remove-Computer
Restart-Computer
Test-ComputerSecureChannel
Enable-ComputerRestore
Disable-ComputerRestore
Get-ComputerRestorePoint
Restore-Computer
More Cmdlets:Clear-History
Get-Random
Out-GridView
Set-StrictMode
Update-List
Wait-Process
New
43
44
Active Directory Domain Services cmdlets
Active Directory Rights Management Services cmdlets
Best Practice Analyzer cmdlets
Windows BitLocker Drive Encryption cmdlets
BITS cmdlets
DHCP Server service cmdlets
Diagnosis and Supportability cmdlets
Failover Clustering cmdlets
Group Policy cmdlets
Web Server (IIS) cmdlets
Network Load Balancing cmdlets
Server Manager cmdlets
Server Migration cmdlets
Remote Desktop Services cmdlets
Windows Server Backup cmdlets
WS-Management cmdlets
New
サービス開始オプションを手動に設定
Set-Service clipsrv -startuptype "manual"
Get-Process | ConvertTo-Html | Set-Content c:¥scripts¥test.htm
• プロセス情報を取得し、HTML ファイルに出力
• プロセス情報を指定プロパティ指定で取得
Get-Process | Select-Object name,fileversion,productversion,company
• 指定ファイルの実行Invoke-Item c:¥windows¥system32¥calc.exe
• イベントログ(システム)から最新の10イベントを取得
Get-EventLog system -newest 10
45
リモートのサーバーをシャットダウン
Stop-Computer –force –ComputerName Win2008R2Core
• リモート サーバーのイベントログを表示
Show-Eventlog Win2008R2Core
Get-Process | ConvertTo-CSV | Set-Content c:¥scripts¥test.csv
• プロセス情報を取得し、CSV ファイルに出力
Add-WindowsFeature Backup-Features
• Windows Server Backup 機能をインストール
New
46
次世代の Windows バックアップ簡潔なインターフェース
バックアップに詳しくない管理者でも容易に利用可能
高信頼性VSS ベースのバックアップ
パフォーマンス向上(バックアップ取得時間の短縮)ブロック レベル バックアップによるパフォーマンス向上
拡張性コマンド ライン スクリプトによる自動管理化
アプリケーション サポートの拡張Exchange Server, SQL Server, Windows Sharepoint Service(WSS)
サポート メディアの拡張DVD メディアをサポート ※ VSS:ボリューム シャドウ コピー サービス
47
48
R2新機能
バックアップにおける柔軟性の向上ファイルの指定と除外
バックアップの保存場所の多様化専用ハードディスク、ボリューム、リモート共有フォルダ
システム状態のバックアップおよび回復についての
オプションの拡充システム状態を VSS でバックアップ
コマンドラインおよび Windows PowerShell のサポートの強化
New
Windows Server 管理の効率化ベスト プラクティス アナライザー
構成チェックが自動化
PowerShell V2の拡張Cmdlet の追加によりスクリプトの利用範囲が広がる
統合スクリプト環境(ISE)を利用し、スクリプトの容易なデバッグ
Server Core の管理が簡単にサーバーマネージャーのリモート接続機能
GUI を利用した Server Core 設定
Server Core上の PowerShell サポートより高度なスクリプトによる運用が可能
New
49
サポートされるアップグレード方法
50 50
51
以下のアップグレードはサポートされない異なるアーキテクチャへのアップグレード(例)x86 から x64 へのアップグレード、またその逆
異なる言語へのアップグレード(例)英語版から日本語版へのアップグレード
異なるインストール方式へのアップグレード(例)フルインストールから Server Core、またその逆
52
移行先の Windows Server 2008 のエディション
Standard(Core)
Enterprise (Core)
Datacenter (Core)
Standard Enterprise Datacenter Itanium
移行元のバージョン
2000 Server, Advanced Server, Datacenter Server X X X X X X X
Server 2003 (RTM) X X X X X X X
Server 2003 Standard (SP1, SP2) X X X x86, x64 x86, x64 X X
Server 2003 Enterprise (SP1, SP2) X X X X x86, x64 x86, x64 X
Server 2003 Datacenter (SP1, SP2) X X X X X x86, x64 X
Server 2003 Standard (R2) X X X x86, x64 x86, x64 X X
Server 2003 Enterprise (R2) X X X X x86, x64 x86, x64 X
Server 2003 Datacenter (R2) X X X X X x86, x64 X
Server 2003 Itanium 64 (SP1, SP2) X X X X X X X
x: インプレースアップグレード不可X86: x86 から x86 へのアップグレード可x64: x64 から x64 へのアップグレード可
53
移行先の Windows Server 2008 R2 のエディション
Standard(Core)
Enterprise (Core)
Datacenter (Core)
Standard Enterprise Datacenter Itanium
移行元のバージョン
2000 Server, Advanced Server, Datacenter Server X X X X X X X
Server 2003 (RTM, SP1) X X X X X X X
Server 2003 Standard (SP2, R2) X X X x64 x64 X X
Server 2003 Enterprise (SP2, R2) X X X X x64 x64 X
Server 2003 Datacenter (SP2, R2) X X X X X x64 X
Server 2003 Itanium 64 (SP2) X X X X X X X
Server 2008 Standard (Core) (RTM-SP1, SP2) x64 x64 X X X X X
Server 2008 Enterprise (Core) (RTM-SP1, SP2) X x64 x64 X X X X
Server 2008 Datacenter (Core) (RTM-SP1, SP2) X X x64 X X X X
Server 2008 Standard (RTM-SP1, SP2) X X X x64 x64 X X
Server 2008 Enterprise (RTM-SP1, SP2) X X X X x64 x64 X
Server 2008 Datacenter (RTM-SP1, SP2) X X X X X x64 X
Server 2008 for Itanium based Systems (RTM-SP1, SP2)
X X X X X X X
x: インプレースアップグレード不可x64: x64 から x64 へのアップグレード可
BPAでチェックされる項目例
54 54
カテゴリ:構成
➢ RID マスターの役割と PDC エミュレーター マスターの役割は、ドメイン内にある同じドメイン コントローラーで運用することをお勧めします
➢ このドメイン コントローラーは、当該ドメイン用の DNS ホスト (A または AAAA) リソース レコードを登録する必要があります
➢ このグローバル カタログ サーバーは、当該フォレスト用のホスト (A/AAAA) リソース レコードを登録する必要があります
➢ このドメイン コントローラーは、DNS ホスト A/AAAA レコードを登録する必要があります
➢ このドメイン コントローラーは、当該フォレスト用の DsaGuid を指定したエイリアス (CNAME) リソース レコードを登録する必要があります
➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510UdpKpwd DNS レコードを登録する必要があります
➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510Kpwd DNS レコードを登録する必要があります
➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510UdpKdc DNS レコードを登録する必要があります
➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510Kdc DNS レコードを登録する必要があります
➢ ドメイン コントローラー に対する MaxNegPhaseCorrection の値は、48 時間にすることをお勧めします
➢ タイトル:
➢ ドメイン コントローラー に対する MaxPosPhaseCorrection の値は、48 時間にすることをお勧めします
➢ このフォレストにあるすべてのドメイン コントローラー上で、厳密なレプリケーション整合性を有効にすることをお勧めします
New
55
カテゴリ:構成 (前ページから続き)
➢ このドメイン コントローラーは、当該フォレスト用の汎用グローバル カタログ サーバーとしてこのドメイン コントローラー自身をアドバタイズする必要があります
➢ このドメイン コントローラーは、当該フォレスト用のグローバル カタログ サーバーとしてアドバタイズする必要があります
➢ このドメイン コントローラーは、当該ドメイン用の LDAP サーバーとしてアドバタイズする必要があります
➢ このドメイン コントローラーは、当該ドメイン用の PDC としてアドバタイズする必要があります
➢ このドメイン コントローラーは、当該ドメイン用の KDC としてアドバタイズする必要があります
➢ このサーバーは、当該ドメイン用のドメイン コントローラーとしてこのサーバー自身をアドバタイズする必要があります
➢ このドメイン コントローラーは、ローカル サイトにある当該フォレスト用のグローバル カタログ サーバーとしてアドバタイズする必要があります
➢ このドメイン コントローラーは、ローカル サイトにある当該フォレスト用の汎用グローバル カタログ サーバーとしてこのドメイン コントローラー自身をアドバタイズする必要があります
➢ このドメイン コントローラーは、ローカル サイトにある当該ドメイン用の Kerberos サーバーとしてこのドメインコントローラー自身をアドバタイズする必要があります
➢ このサーバーは、ローカル サイトにある当該ドメイン用のドメイン コントローラーとしてこのサーバー自身をアドバタイズする必要があります
➢ このドメイン コントローラーは、ローカル サイトにある当該ドメイン用の KDC としてアドバタイズする必要があります
➢ このドメイン コントローラーは、ローカル サイトにある当該ドメイン用の LDAP サーバーとしてアドバタイズする必要があります
New
56
カテゴリ:操作➢ 冗長性を確保するために、ドメインでは必ず 2 つ以上のドメイン コントローラーが機能しているようにすることを
お勧めします
カテゴリ:構成 (前ページから続き)
➢ このフォレストの PDC エミュレーター マスターを、有効なタイム ソースから取得される時刻に正しく同期するよう構成することをお勧めします
➢ KCC は、フォレスト 内の各サイトで有効にすることをお勧めします
➢ このフォレストの結果バックアップ有効期間を 180 日以上に設定することをお勧めします
➢ スキーマ マスターの役割とドメイン名前付けマスターの役割は、フォレスト内にある同じドメイン コントローラーで運用することをお勧めします
➢ このドメイン コントローラーは、DNS SRV リソース レコードを登録する必要があります。これはレプリケーションが正しく機能するために必要です
➢ ドメイン コントローラー は VM 上で動作しているので、各種ベスト プラクティスの推奨するガイドラインに準拠することをお勧めします
➢ ドメイン コントローラー 上のディレクトリ パーティションは、過去 8 日間内にバックアップすることが必要でした
➢ このドメインにあるすべての OU が誤って削除されないように保護することをお勧めします
New
57
カテゴリ:構成➢ Delta CRL の公開を有効にするには、Web サーバーでプラス記号 (+) が含まれている URI を許可する必要があり
ます
➢ CRL 配布ポイントの場所には、CRL の名前サフィックスが含まれている必要があります
➢ 機関情報アクセスの場所が、発行された証明書の拡張機能に含まれている必要があります
➢ CRL 配布ポイントの場所が、発行された証明書の拡張機能に含まれている必要があります
➢ CA データベースおよびログ ファイルをシステム ドライブ上に保存しないでください
➢ コンピューター自動登録のグループ ポリシーが有効になっていません
➢ ユーザー自動登録のグループ ポリシーが有効になっていません
カテゴリ:セキュリティ➢ ユーザー定義のサブジェクト代替名が許可される場合は、証明書要求をすべて保留中に設定します
New
58
カテゴリ:構成➢ DNS: <アダプター名> は、優先 DNS サーバーおよび代替 DNS サーバーの両方を使用するように構成する必要が
あります
➢ DNS: <アダプター名> の DNS サーバーでは、DNS サーバーのインターフェイス一覧に DNS サーバー自身の IP アドレスが含まれている必要があります
カテゴリ:その他➢ DNS: バインド順で、有効なネットワーク インターフェイスは無効なインターフェイスよりも上位に配置されている
必要があります
➢ DNS: <アダプター名> には、構成された DNS サーバーが必要です
➢ DNS: <アダプター名> には、静的 IPv4 の設定が必要です
➢ DNS: <アダプター名> には、IP アドレスを構成する必要があります
New
59
カテゴリ:その他➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、このコンピューターの名前を解決する必要があります
➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーの Kerberos リソース レコードを解決する必要があります
➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーのグローバル カタログのリソース レコードを解決する必要があります
➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーの PDC リソース レコードを解決する必要があります
➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーの LDAP リソース レコードを解決する必要があります
➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、フォレスト ルート ドメイン名のゾーンで名前を解決する必要があります
➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、プライマリ DNS ドメイン ゾーンで名前を解決する必要があります
➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、クライアントからアクセスできるようにする必要があります。
New
60
カテゴリ:構成➢ サポートされるすべてのクライアントからの接続を許可するように RD ゲートウェイ サーバーを構成する必要があ
る
➢ 新しい接続を許可するように RD ゲートウェイ サーバーを構成する必要がある
➢ 必要数の同時接続を許可するように RD ゲートウェイ サーバーを構成する必要がある
➢ RD ゲートウェイ サーバーを有効な SSL 証明書を使用するように構成する必要がある
➢ RD ゲートウェイ サーバーには有効な RD RAP が少なくとも 1 つ必要である
➢ RD ゲートウェイ サーバーには有効な RD CAP が少なくとも 1 つ必要である
カテゴリ:操作➢ RD ゲートウェイ サーバーから Active Directory ドメイン サービスに接続できる必要がある
➢ RD ゲートウェイ サーバーで使用するように構成された Web サイトが Web (IIS) サーバー上で開始している必要がある
➢ リモート デスクトップ ゲートウェイ サービスを RD ゲートウェイ サーバー上で実行する必要がある
カテゴリ:セキュリティ➢ RDS CAL をライセンス サーバーにインストールする前にライセンス サーバーをアクティブ化する必要がある
カテゴリ:ポリシー➢ リモート デスクトップ サーバー上の Remote Desktop Users グループにユーザーまたはグループが追加されてい
る必要がある
New
61
カテゴリ:セキュリティ➢ 基本認証の使用時には SSL を使用する
➢ 最新の証明書であることを確認する
➢ カスタム エラーがリモートで表示されないようにする
➢ アプリケーション プールは、アプリケーション プールの ID で実行されるよう設定する必要がある
➢ 構成属性 'notListedIsapisAllowed' は false に設定する必要がある
➢ 構成属性 'notListedCgisAllowed' は false に設定する必要がある
➢ ハンドラーに付与できるアクセス許可は、Execute と Script のどちらか、または Write で、両方は付与できない
New
62 62
63
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://itlib1.sakura.ne.jp/
目次番号 270番 Windows Server Enterprise 2008 R2
完全解説 (再入門 ) 全26冊