管理機能

ＩＴライブラリーより （pdf １００冊）http://itlib1.sakura.ne.jp/

2

他の章は下記をクリックして

ＰＤＦ一覧からお入り下さい。

ＩＴライブラリー （pdf １００冊）http://itlib1.sakura.ne.jp/

目次番号 ２７０番 Windows Server Enterprise 2008 R2

完全解説 （再入門 ） 全２６冊

Windows Server 2008 R2エンタープライズ環境を支えるプラットフォーム

システム管理の合理化

システムの仮想化と集約化

次世代のワークスタイルを支える基盤の提供

2003 年

2005 年

2008 年

最も強力なWeb サーバー

サーバー基本機能の強化

(仮想化機能、管理機能、信頼性)

Windows 7 との相乗効果

3

ハードウェア、ドライバ、アプリケーションの互換性確保Windows Server 2008 対応アプリケーション、認証ドライバ、ハードウェアをサポートすることをゴールとして開発

期待されていたハードウェアの進化への対応マルチコア、>64 プロセッサ、消費電力の管理

直近のニーズに対応した重要な機能強化仮想化、消費電力の管理、サーバーの管理

Windows 7 との相乗効果および開発の効率化Windows 7 との組み合わせによる新機能の提供、サーバーとクライアントの同時リリースによる開発の効率化

電源管理 仮想化 >64 プロセッサ 64 bit

4

管理 Web仮想化

IIS 7.5

Server Core の .Net サポート

統合された IIS Extensions

IIS 設定のトレース

Hyper-V™ 2.0

Live Migration

Remote Desktop Services

ワークロードを支える堅牢な基盤

電源管理

PowerShell 2.0

Active Directory 管理センター

ベスト プラクティス アナライザー

Windows 7 との相乗効果拡張性と信頼性の向上

DirectAccess

BranchCache™

AppLocker

グループポリシーのさらなる強化

強化された Remote Desktop Services

>64 Core サポート

さらなるコンポーネント化

セキュアな DNS サーバー (DNS SEC)

5

66

7

完全インストールServer Coreインストール

インストール •アップグレード•新規インストール

•新規インストール•2008 Server Core から 2008 R2 Server Core へはアップグレード可能

初期構成 • 初期構成タスク• コマンド

•コマンド•Sconfigツール(R2)

役割 / 機能の追加 • サーバー マネージャー• コマンド

•サーバー マネージャー(リモート)(R2)•コマンド

構成・運用

• サーバー マネージャー• MMC (ローカル/リモート）• リモートデスクトップ• コマンド• スクリプト• PowerShell• 運用管理製品

• サーバー マネージャー(リモート)(R2)• MMC (リモート）• リモート デスクトップ• コマンド• スクリプト• PowerShell(R2)• 運用管理製品

ツール UI ローカル管理 リモート管理 内容

初期構成タスク GUI ○ × インストール直後の初期設定を行うためのツール

サーバーマネージャー GUI ○ ○(R2) 単一サーバーの統合管理ツール（役割・機能の追加、稼働状態を1つのコンソールで統括管理)

8

アップグレード WinPE*インストール

メディアWindows 展開

サービス

ブート方法 •Windows Server 2003/2008 環境からのインストーラの起動

•DVD-ROM ブート•PXE ブート

•DVD-ROM ブート •PXE ブート

イメージ形式•DVD-ROM•別ドライブ

•DVD-ROM•WIM イメージ(ImageX 利用)

•別ドライブ

•DVD-ROM•WIM イメージ•VHDファイル(R2)

セットアップ•GUI•Unattend.xml

•GUI•Unattend.xml

•GUI•GUI•Unattend.xml

•Unattend.xml で設定可能な項目•コンピューター名•プロダクト キー•ロケール•ドメイン

•ディスク/パーティション•組織/所有者•エディションの指定•ディスプレイ解像度

•ローカル アカウント•OS コンポーネント

*Windows Pre-installation EnvironmentCD-ROM ブートのインストール タスク専用の OS 環境

ネットワーク経由で OS の展開をサポートするための仕組みWindows Server 2008/ 2008 R2、Vista をサポート

既存の Remote Installation Services (RIS) の後継機能RIS と比べて、イメージの保存場所に関するセキュリティの向上、管理の委任機能、より優れた管理シナリオなどの改良が含まれる

WIM（Microsoft Windows Imaging Format）により、1 つのイメージで異なるハードウェア構成を処理可能

Windows Server 2008 R2 からはVHDファイルの展開も可能

展開用サーバー（WDS）

イメージ ファイル（WIM）

参照コンピューター 展開先コンピューター

イメージ ファイル（WIM）

9

既定の設定値

管理者のパスワード 初回ログオン時に設定（必須）

コンピューター名 ランダムに割り当て

ドメイン ワークグループ“WORKGROUP”

Windows Update (自動更新)

未構成

ネットワークの構成 DHCPによる割り当て

Windows ファイアウォール 有効

リモート デスクトップ接続 無効

Internet Explorer セキュリティ強化の構成(IE ESC)

管理者: オンユーザー: オン

※ ビルトイン Administrator は UAC 無効

10

インストール直後の既定の構成を表示

インストール直後にすべき基本設定を確実に

完全インストール環境のみ (Server Core 環境では利用不可)

11

1212

サーバー構成・管理の統合コンソールサーバー構成

サーバー設定状況の確認

サーバーへの役割や機能の追加・削除・構成ウィザードで複数の機能を並行インストール

役割・機能の追加の中で、必要となる機能も自動的にインストールされる

コマンドによる実行も可能（ServerManagerCmd.exe）

サーバー管理稼働ステータスの表示

主要な管理タスクの実行

サーバー管理ツールへのガイド

13

14

役割の関連イベントのクエリ

サービスの実行ステータス

インストールのステータス

インストールされた役割・機能

サーバー関する各種管理（MMC スナップイン）

ベスト プラクティスアナライザー (R2)

Windows Server 2008 R2 のサーバー マネージャーでは別のコンピューターへの接続が可能

15

Windows Server 2008 R2 サーバー マネージャー

Windows Server 2008 サーバー マネージャ

New

R2 でリモート管理を有効にするには、事前に接続される側で機能を有効化する

サーバー マネージャーのリモート管理：有効

New

16

17

Windows Server 2008 R2マシンのリモート管理Server Core の管理を含む

Windows 7 からのリモート管理が可能リモート サーバー管理ツール(RSAT)がダウンロードセンターで提供される

ダウンロードセンター：http://www.microsoft.com/downloads/Search.aspx?displaylang=ja

Windows Vista 用、Windows 7 用にそれぞれ x86, x64 版があるので注意

RSAT は Windows XP 以前に利用されていたAdminpak.msi の後継で Windows Vista SP1以上で利用可能

New

18

R2で利用可能

事前に Server Core 上で許可設定を行う必要がある(設定方法は次ページ)

サーバー マネージャーの GUI を使用しリモートの Server Core を設定できる

New

19

Server Core 上での設定1. Sconfig ツールを実行

2. [リモート管理の構成]→[Windows PowerShell を有効にする]を選択

3. サーバー再起動

4. [リモート管理の構成]→[サーバー マネージャーのリモート管理を許可する]を選択

5. リモートのサーバーから

サーバーマネージャー経由で

接続が可能となる

Server Core のsconfig ツール

New

20

ベスト プラクティス アナライザーの統合

パフォーマンスの向上

PowerShell の統合Server Manager PowerShell コマンドレット

Get-WindowsFeature

Add-WindowsFeature

Remove-WindowsFeature

New

20

初期構成、構成確認の効率化が可能ServerManagerCmd.exe

-query 現在の構成の問い合わせ

ServerManagerCmd.exe -query

-install, -remove １つの役割・機能を追加・削除

ServerManagerCmd.exe –install Web-Server –resultPath installResult.xml

-inputPath XMLアンサーファイルにより自動化

複数の役割・機能を追加・削除

ServerManagerCmd.exe –inputPath install.xml –whatIf

Server 展開時の役割追加が

GUI を使わず定型化できる

21

各役割ごとの構成に関するベスト プラクティス提供各役割の誤った構成による問題発生を最小化マイクロソフトのノウハウをベースにした推奨値と現在の設定値を比較し、問題があれば指摘を行う

（設定の変更は行わない）

想定される利用シーン役割追加後の構成チェック

DC 構築、IIS 構築、 証明書サーバー構築、リモート デスクトップ構築後の構成をチェック

トラブル発生時の切り分け定期的なサーバの健康診断ツールとして

New

22

以下の役割でベスト プラクティス アナライザーを実装Active Directory ドメインサービス

Active Directory 証明書サービス

Domain Name System (DNS) サーバー

リモート デスクトップ サービス

Web サーバー (IIS)

23

New

23

たとえば、以下のチェックを行い、推奨値を表示する１つのドメインに最低2台以上の DC が設置されているか

同一 DC 上に配置すべき FSMO ロールの確認スキーマ マスタとドメイン名前付けマスタ

RID マスタと PDC エミュレータ

FSMO のサーバにアクセスできるか

New

24 24

サーバー マネージャ利用目的に応じたシステムを構成

管理コンソール複数サーバーや複数のロールをまとめて管理が可能

リモート サーバーへの接続も可能

管理者による遠隔操作リモートデスクトップによりサーバーのデスクトップ画面を遠隔操作

管理者アカウントで 2 同時接続まで

ターミナル サービス ゲートウェイによるVPN 不要の接続

コマンドラインによる管理充実した管理コマンド

Power Shell による簡潔なコマンド記述と、アプリケーション連携

Telnet / Windows Remote Shell を通じたリモートからの起動

スクリプトWMI を通じた、設定項目へのアクセス

25

26

ツール UI ローカル管理

リモート管理 内容

マイクロソフト管理コンソール(MMC)

GUI ○ ○・RPC・一部 HTTP

スナップインでの管理項目の追加と、複数サーバーの管理が可能Vista やWindows 7に RSAT（リモートサーバー管理ツール）をインストールすることでサーバー管理も可能

リモート デスクトップ GUI × ○・RDP・RDP over HTTPS

サーバーへリモート ログオンし、画面を直接操作する複数の接続を切り替えることが可能な、MMC 版も利用可能

OS 標準コマンド CUI ○ ○・コマンド自体の対応・Telnet もしくは

Windows Remote Shell経由のリモート呼び出し

OS標準の各種コマンド（実行ファイル)

Windows Scripting Host (WSH)

CUI ○ ○・WMI リモート接続・Telnet もしくは

Windows Remote Shell経由のリモート呼び出し

スクリプトによる一括処理を提供

Windows PowerShell CUI ○ ○・Telnet もしくは

Windows Remote Shell経由のコマンド・スクリプトの呼び出し

.NET Framework 上で動作する対話型シェルスクリプト処理やアプリケーションとの連携が可能

管理コンソール 強化点

サーバー マネージャー • コンピューターのリモート管理のサポート

• 多くの役割や役割サービスの管理コンソールとの統合強化

Active Directory 管理センター

• PowerShell コマンドレットの管理機能を使用

• タスク ベースのユーザー インターフェイス

IIS • PowerShell コマンドレットの管理機能を使用

• タスク ベースのユーザー インターフェイス

Hyper-V • PowerShell コマンドレットの管理機能を使用• 日常タスクのツールの向上

• 複数の Hyper-V サーバーを管理する System Center Virtual Machine Manager との連携の強化

27

New

28

リモート管理に対応し、スナップイン構成により、複数のサーバー、複数の役割の管理画面を一元化可能

役割のインストールで自動的に管理コンソールが利用可能になる

Windows Server 2008 上に管理コンソールのみのインストールも可能

Windows Vista SP1 やWindows 7でも、Remote Server Administration Tools のインストールにより、2008 / 2008 R2 に対応した管理コンソールが利用可能http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d(Windows 7用)

28

29

管理対象 MMC スナップイン

OS 共通 •ローカル ユーザーとグループ•デバイス マネージャ•イベント ビューア•サービス•タスク スケジューラ•信頼性とパフォーマンス モニタ(2008) パフォーマンスモニタ(2008 R2)•ディスクの管理•Windows Server バックアップ•IP セキュリティポリシー•IP セキュリティモニタ•セキュリティが強化されたファイアウォール•セキュリティテンプレート•共有フォルダ•共有と記憶域の管理•ポリシーの結果セット•WMI コントロール•テレフォニー•TPM 管理•ActiveX コントロール•NAP クライアントの管理•グループ ポリシー オブジェクト エディタ•リモートデスクトップ•証明書

30

管理対象 MMC スナップイン

Active Directory 証明書サービス（AD CS） •証明機関•証明書テンプレート•エンタープライズ PKI•オンライン レスポンダ管理

Active Directory ドメイン サービス (AD DS） •Active Directory ユーザーとコンピューター•Active Directory ドメインと信頼関係•Active Directory サイトとサービス

Active Directory ライトウェイト ディレクトリ サービス (AD LDS)

•Active Directory サイトとサービス•ADSI エディタ•スキーマ マネージャー

Active Directory Rights Management サービス(AD RMS)

•Active Directory Rights Management サービス

DHCP サーバー •DHCP

DNS サーバー •DNS

FAX サーバー •FAX サービス マネージャ

ファイル サービス •DFS の管理•ファイル サーバー リソース マネージャ•NFS 用サービス

ネットワーク ポリシーとアクセス サービス •ネットワークポリシーサーバー•正常性登録機関

31

管理対象 MMC スナップイン

印刷サービス •印刷の管理

ターミナル サービス (2008) •TS RemoteApp マネージャ•TS ゲートウェイ マネージャ•TS ライセンス マネージャ

リモート デスクトップ サービス (20008 R2) •RemoteApp マネージャ•Remote Desktop Services Manager•Remote Desktop Services Configuration•Remote Desktop Gateway Manager•Remote Desktop Licensing Manager

UDDI サービス •UDDI サービス

インターネット インフォメーション サービス (IIS) •IIS マネージャ (IIS7）•IIS 6.0 マネージャ

Windows 展開サービス (WDS） •Windows 展開サービス•Active Directory ユーザーとコンピューター スナップイン用のリモート インストール拡張

BITS サーバー拡張機能 •IIS マネージャ (IIS7）•IIS 6.0 マネージャ

フェールオーバー クラスタリング •フェールオーバー クラスタ マネージャ

ネットワーク負荷分散 •ネットワーク負荷分散マネージャ

SMTP サーバー •IIS 6.0 マネージャ

WINS サーバー •WINS

Hyper-V •Hyper-V マネージャ

（WinRM をインストール）

WS-Management プロトコルでの Web Service 呼び出し （HTTP/HTTPS を使用）

ファイア ウォール 経由

管理用コンピューター（WinRS をインストール）

社内

管理用クライアント（WinRS をインストール）

※ コマンドラインを WS-Management 規約に則ってサーバーに送信して実行し、結果をクライアントに返す

winrs -r:サーバー名コマンド

Web Service ベースのリモートからのコマンド管理

インタラクティブな動作（ユーザーの継続的な入力を必要とするコマンドなど）はサポートされないため、一度で完結するコマンドを発行することが原則

32

サーバー側設定WinRM quickconfig を実行（http を使った Kerberos 認証での接続を許可)

接続元クライアント側WinRS –r:[接続先] [実行するコマンドライン]

接続先の記述形式は以下が利用可能https://myserver.com, myserver, http://127.0.0.1, http://169.51.2.101:80

例サーバー上の System フォルダに含まれる DLL を列挙

Winrs –r:myserver dir c:¥windows¥system32¥*.dll

Server Core のリモートリモート デスクトップ接続を有効化

winrs -r:myserver cscript ¥windows¥system32¥scregedit.wsf /ar 0

Server Core のリモートリモート デスクトップ接続のネットワーク認証を無効化

winrs -r:myserver cscript ¥windows¥system32¥scregedit.wsf /cs 0

ドメインに参加

winrs -r:myserver netdom add myserver /domain:testdomain /userd:administrator /passwordd:p@ssw0rd

ドメインの Administrator をローカルの Administrators グループに追加

winrs -r:myserver net localgroup administrators testdomain¥administrator /add

WinRS -? でヘルプを表示33

複数の管理作業を一括して実施可能VBScript または Jscript によるスクリプトWMI (Windows Management Instrumentation)Windows のあらゆる設定を参照・構成することが可能

サンプルスクリプトTechnet スクリプト センター(日本語)

http://www.microsoft.com/japan/technet/scriptcenter/scripts/default.mspx

Script Repository(英語)http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx

34

サービス開始オプションの構成（手動開始の全サービスの無効化）

strComputer = "." Set objWMIService = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate}!¥¥" & strComputer & "¥root¥cimv2") Set colServiceList = objWMIService.ExecQuery _

("Select * from Win32_Service where StartMode = 'Manual'") For Each objService in colServiceList

errReturnCode = objService.Change( , , , , "Disabled") Next

strComputer = "." Set objWMIService = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate}!¥¥" & strComputer & "¥root¥cimv2") Set colQuickFixes = objWMIService.ExecQuery _

("Select * from Win32_QuickFixEngineering") For Each objQuickFix in colQuickFixes Wscript.Echo "Computer: " & objQuickFix.CSName

Wscript.Echo "Description: " & objQuickFix.DescriptionWscript.Echo "Hot Fix ID: " & objQuickFix.HotFixIDWscript.Echo "Installation Date: " & objQuickFix.InstallDateWscript.Echo "Installed By: " & objQuickFix.InstalledBy

Next

• インストールされている 更新プログラムの表示

35

システム管理における生産性の向上コマンド ライン シェル & スクリプト言語

.NET Framework 上で動作.NETアプリケーションとの連携が可能

管理タスクの簡略化・自動化WMI オブジェクトを通じたコマンドによる状態・設定の確認や変更

500 以上の組み込みコマンドレット

スクリプトによる高度なタスクの実行

データへのアクセスサービス

プロセス

ストレージ

レジストリ

証明書ストア

WMI

ADSI

XML など

36

新機能 統合

コマンドライン シェルとスクリプト ランゲージの強化

37

生産性とコマンド コントロールの強化

システムの自動管理の加速

より容易な管理

既存のスクリプトとの互換性

コミュニティ モデル

グラフィカルなインターフェースのサポート

セキュリティの強化

新しいコマンドレットの追加

Active Directory 管理センター

IIS PowerShell スナップイン

WS-Management を利用した管理

New

リモート管理の向上

管理データのセキュリティ強化

強化された GUI

拡張されたスクリプト機能

複数のコンピュータ間でのスクリプト移植性の強化

New

38

Fan-Out

(1台から複数台へのコマンド実行)

スクリプトの送信

非同期 – クライアントのバックグラウンドでコマンドの実行が可能(結果を待つ必要がない)

Fan-In

(複数の管理者が 1 台のサーバーに対してコマンドを実行)

ホスティングモデル

対話的な利用

New

39

Graphical PowerShell構文色付け

Unicodeのサポート

複数のタブインタフェイス

統合開発環境

New

40 40

Out-GridView

結果の検索

並べ替え

グループ化

New

41 41

42

コマンドレット 内容

Get-Command コマンドレットおよびその他の Windows PowerShell コマンドの表示

Get-Process ローカル コンピューターで実行されているプロセスの取得

Stop-Process 実行中のプロセスを 1 つ以上停止

Get-Service ローカル コンピュータ上のサービスの取得

Stop-Service 実行中のサービスを 1 つ以上停止

Start-Service 停止しているサービスを 1 つ以上開始

Restart-Service 1 つ以上のサービスを再起動

Set-Service サービスの表示名、説明、スタートアップの種類を変更

Get-EventLog イベント ログに格納されている情報の取得

Export-Csv CSVファイルを作成

Import-Csv CSVファイルを読み込み

Get-Credential ユーザー名とパスワードに基づいて資格情報オブジェクトを取得

Get-Acl ファイルやレジストリ キーなどのリソースのセキュリティ記述子を取得

Set-Acl ファイルやレジストリ キーなどのリソースのセキュリティ記述子を変更

Get-WmiObject WMI クラスのインスタンスまたはクラスに関する情報

Sort-Object プロパティ値に基づいてオブジェクトを並べ替え

Remoting:Invoke-Command

New-PSSession

Import-PSSession

Export-PSSession

Get-PSSession

Enter-PSSession

Exit-PSSession

Remove-PSSession

Converting Types:Add-Type

ConvertTo-Csv

ConvertFrom-Csv

ConvertTo-Xml

ConvertFrom-StringData

Event and Counters:Get-WinEvent

Get-Counter

Modules:Import-Module

Get-Module

Remove-Module

Export-ModuleMember

New-Module

New-ModuleManifest

Test-ModuleManifest

Debugging:Set-PSBreakpoint

Get-PSBreakpoint

Enable-PSBreakpoint

Disable-PSBreakpoint

Remove-PSBreakpoint

Get-PSCallStack

Eventing:Register-ObjectEvent

Register-EngineEvent

Register-WmiEvent

Wait-Event

Remove-Event

Unregister-Event

Get-Event

New-Event

Get-EventSubscriber

Background Jobs:Start-Job

Get-Job

Stop-Job

Receive-Job

Wait-Job

Remove-Job

InternationalizationImport-LocalizedData

Transactions:Complete-Transaction

Start-Transaction

Undo-Transaction

Use-Transaction

WMI:Register-WmiEvent

Set-WmiInstance

Invoke-WmiMethod

Remove-WmiObject

Computers:Add-Computer

Remove-Computer

Restart-Computer

Test-ComputerSecureChannel

Enable-ComputerRestore

Disable-ComputerRestore

Get-ComputerRestorePoint

Restore-Computer

More Cmdlets:Clear-History

Get-Random

Out-GridView

Set-StrictMode

Update-List

Wait-Process

New

43

44

Active Directory Domain Services cmdlets

Active Directory Rights Management Services cmdlets

Best Practice Analyzer cmdlets

Windows BitLocker Drive Encryption cmdlets

BITS cmdlets

DHCP Server service cmdlets

Diagnosis and Supportability cmdlets

Failover Clustering cmdlets

Group Policy cmdlets

Web Server (IIS) cmdlets

Network Load Balancing cmdlets

Server Manager cmdlets

Server Migration cmdlets

Remote Desktop Services cmdlets

Windows Server Backup cmdlets

WS-Management cmdlets

New

サービス開始オプションを手動に設定

Set-Service clipsrv -startuptype "manual"

Get-Process | ConvertTo-Html | Set-Content c:¥scripts¥test.htm

• プロセス情報を取得し、HTML ファイルに出力

• プロセス情報を指定プロパティ指定で取得

Get-Process | Select-Object name,fileversion,productversion,company

• 指定ファイルの実行Invoke-Item c:¥windows¥system32¥calc.exe

• イベントログ（システム）から最新の10イベントを取得

Get-EventLog system -newest 10

45

リモートのサーバーをシャットダウン

Stop-Computer –force –ComputerName Win2008R2Core

• リモート サーバーのイベントログを表示

Show-Eventlog Win2008R2Core

Get-Process | ConvertTo-CSV | Set-Content c:¥scripts¥test.csv

• プロセス情報を取得し、CSV ファイルに出力

Add-WindowsFeature Backup-Features

• Windows Server Backup 機能をインストール

New

46

次世代の Windows バックアップ簡潔なインターフェース

バックアップに詳しくない管理者でも容易に利用可能

高信頼性VSS ベースのバックアップ

パフォーマンス向上（バックアップ取得時間の短縮）ブロック レベル バックアップによるパフォーマンス向上

拡張性コマンド ライン スクリプトによる自動管理化

アプリケーション サポートの拡張Exchange Server, SQL Server, Windows Sharepoint Service(WSS)

サポート メディアの拡張DVD メディアをサポート ※ VSS：ボリューム シャドウ コピー サービス

47

48

R2新機能

バックアップにおける柔軟性の向上ファイルの指定と除外

バックアップの保存場所の多様化専用ハードディスク、ボリューム、リモート共有フォルダ

システム状態のバックアップおよび回復についての

オプションの拡充システム状態を VSS でバックアップ

コマンドラインおよび Windows PowerShell のサポートの強化

New

Windows Server 管理の効率化ベスト プラクティス アナライザー

構成チェックが自動化

PowerShell V2の拡張Cmdlet の追加によりスクリプトの利用範囲が広がる

統合スクリプト環境(ISE)を利用し、スクリプトの容易なデバッグ

Server Core の管理が簡単にサーバーマネージャーのリモート接続機能

GUI を利用した Server Core 設定

Server Core上の PowerShell サポートより高度なスクリプトによる運用が可能

New

49

サポートされるアップグレード方法

50 50

51

以下のアップグレードはサポートされない異なるアーキテクチャへのアップグレード(例)x86 から x64 へのアップグレード、またその逆

異なる言語へのアップグレード(例)英語版から日本語版へのアップグレード

異なるインストール方式へのアップグレード(例)フルインストールから Server Core、またその逆

52

移行先の Windows Server 2008 のエディション

Standard(Core)

Enterprise (Core)

Datacenter (Core)

Standard Enterprise Datacenter Itanium

移行元のバージョン

2000 Server, Advanced Server, Datacenter Server X X X X X X X

Server 2003 (RTM) X X X X X X X

Server 2003 Standard (SP1, SP2) X X X x86, x64 x86, x64 X X

Server 2003 Enterprise (SP1, SP2) X X X X x86, x64 x86, x64 X

Server 2003 Datacenter (SP1, SP2) X X X X X x86, x64 X

Server 2003 Standard (R2) X X X x86, x64 x86, x64 X X

Server 2003 Enterprise (R2) X X X X x86, x64 x86, x64 X

Server 2003 Datacenter (R2) X X X X X x86, x64 X

Server 2003 Itanium 64 (SP1, SP2) X X X X X X X

x: インプレースアップグレード不可X86: x86 から x86 へのアップグレード可x64: x64 から x64 へのアップグレード可

53

移行先の Windows Server 2008 R2 のエディション

Standard(Core)

Enterprise (Core)

Datacenter (Core)

Standard Enterprise Datacenter Itanium

移行元のバージョン

2000 Server, Advanced Server, Datacenter Server X X X X X X X

Server 2003 (RTM, SP1) X X X X X X X

Server 2003 Standard (SP2, R2) X X X x64 x64 X X

Server 2003 Enterprise (SP2, R2) X X X X x64 x64 X

Server 2003 Datacenter (SP2, R2) X X X X X x64 X

Server 2003 Itanium 64 (SP2) X X X X X X X

Server 2008 Standard (Core) (RTM-SP1, SP2) x64 x64 X X X X X

Server 2008 Enterprise (Core) (RTM-SP1, SP2) X x64 x64 X X X X

Server 2008 Datacenter (Core) (RTM-SP1, SP2) X X x64 X X X X

Server 2008 Standard (RTM-SP1, SP2) X X X x64 x64 X X

Server 2008 Enterprise (RTM-SP1, SP2) X X X X x64 x64 X

Server 2008 Datacenter (RTM-SP1, SP2) X X X X X x64 X

Server 2008 for Itanium based Systems (RTM-SP1, SP2)

X X X X X X X

x: インプレースアップグレード不可x64: x64 から x64 へのアップグレード可

BPAでチェックされる項目例

54 54

カテゴリ：構成

➢ RID マスターの役割と PDC エミュレーター マスターの役割は、ドメイン内にある同じドメイン コントローラーで運用することをお勧めします

➢ このドメイン コントローラーは、当該ドメイン用の DNS ホスト (A または AAAA) リソース レコードを登録する必要があります

➢ このグローバル カタログ サーバーは、当該フォレスト用のホスト (A/AAAA) リソース レコードを登録する必要があります

➢ このドメイン コントローラーは、DNS ホスト A/AAAA レコードを登録する必要があります

➢ このドメイン コントローラーは、当該フォレスト用の DsaGuid を指定したエイリアス (CNAME) リソース レコードを登録する必要があります

➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510UdpKpwd DNS レコードを登録する必要があります

➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510Kpwd DNS レコードを登録する必要があります

➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510UdpKdc DNS レコードを登録する必要があります

➢ このドメイン コントローラーは、当該ドメイン用の Kerberos サーバーとしてこのドメイン コントローラー自身をアドバタイズする Rfc1510Kdc DNS レコードを登録する必要があります

➢ ドメイン コントローラー に対する MaxNegPhaseCorrection の値は、48 時間にすることをお勧めします

➢ タイトル:

➢ ドメイン コントローラー に対する MaxPosPhaseCorrection の値は、48 時間にすることをお勧めします

➢ このフォレストにあるすべてのドメイン コントローラー上で、厳密なレプリケーション整合性を有効にすることをお勧めします

New

55

カテゴリ：構成 (前ページから続き)

➢ このドメイン コントローラーは、当該フォレスト用の汎用グローバル カタログ サーバーとしてこのドメイン コントローラー自身をアドバタイズする必要があります

➢ このドメイン コントローラーは、当該フォレスト用のグローバル カタログ サーバーとしてアドバタイズする必要があります

➢ このドメイン コントローラーは、当該ドメイン用の LDAP サーバーとしてアドバタイズする必要があります

➢ このドメイン コントローラーは、当該ドメイン用の PDC としてアドバタイズする必要があります

➢ このドメイン コントローラーは、当該ドメイン用の KDC としてアドバタイズする必要があります

➢ このサーバーは、当該ドメイン用のドメイン コントローラーとしてこのサーバー自身をアドバタイズする必要があります

➢ このドメイン コントローラーは、ローカル サイトにある当該フォレスト用のグローバル カタログ サーバーとしてアドバタイズする必要があります

➢ このドメイン コントローラーは、ローカル サイトにある当該フォレスト用の汎用グローバル カタログ サーバーとしてこのドメイン コントローラー自身をアドバタイズする必要があります

➢ このドメイン コントローラーは、ローカル サイトにある当該ドメイン用の Kerberos サーバーとしてこのドメインコントローラー自身をアドバタイズする必要があります

➢ このサーバーは、ローカル サイトにある当該ドメイン用のドメイン コントローラーとしてこのサーバー自身をアドバタイズする必要があります

➢ このドメイン コントローラーは、ローカル サイトにある当該ドメイン用の KDC としてアドバタイズする必要があります

➢ このドメイン コントローラーは、ローカル サイトにある当該ドメイン用の LDAP サーバーとしてアドバタイズする必要があります

New

56

カテゴリ：操作➢ 冗長性を確保するために、ドメインでは必ず 2 つ以上のドメイン コントローラーが機能しているようにすることを

お勧めします

カテゴリ：構成 (前ページから続き)

➢ このフォレストの PDC エミュレーター マスターを、有効なタイム ソースから取得される時刻に正しく同期するよう構成することをお勧めします

➢ KCC は、フォレスト 内の各サイトで有効にすることをお勧めします

➢ このフォレストの結果バックアップ有効期間を 180 日以上に設定することをお勧めします

➢ スキーマ マスターの役割とドメイン名前付けマスターの役割は、フォレスト内にある同じドメイン コントローラーで運用することをお勧めします

➢ このドメイン コントローラーは、DNS SRV リソース レコードを登録する必要があります。これはレプリケーションが正しく機能するために必要です

➢ ドメイン コントローラー は VM 上で動作しているので、各種ベスト プラクティスの推奨するガイドラインに準拠することをお勧めします

➢ ドメイン コントローラー 上のディレクトリ パーティションは、過去 8 日間内にバックアップすることが必要でした

➢ このドメインにあるすべての OU が誤って削除されないように保護することをお勧めします

New

57

カテゴリ：構成➢ Delta CRL の公開を有効にするには、Web サーバーでプラス記号 (+) が含まれている URI を許可する必要があり

ます

➢ CRL 配布ポイントの場所には、CRL の名前サフィックスが含まれている必要があります

➢ 機関情報アクセスの場所が、発行された証明書の拡張機能に含まれている必要があります

➢ CRL 配布ポイントの場所が、発行された証明書の拡張機能に含まれている必要があります

➢ CA データベースおよびログ ファイルをシステム ドライブ上に保存しないでください

➢ コンピューター自動登録のグループ ポリシーが有効になっていません

➢ ユーザー自動登録のグループ ポリシーが有効になっていません

カテゴリ：セキュリティ➢ ユーザー定義のサブジェクト代替名が許可される場合は、証明書要求をすべて保留中に設定します

New

58

カテゴリ：構成➢ DNS: <アダプター名> は、優先 DNS サーバーおよび代替 DNS サーバーの両方を使用するように構成する必要が

あります

➢ DNS: <アダプター名> の DNS サーバーでは、DNS サーバーのインターフェイス一覧に DNS サーバー自身の IP アドレスが含まれている必要があります

カテゴリ：その他➢ DNS: バインド順で、有効なネットワーク インターフェイスは無効なインターフェイスよりも上位に配置されている

必要があります

➢ DNS: <アダプター名> には、構成された DNS サーバーが必要です

➢ DNS: <アダプター名> には、静的 IPv4 の設定が必要です

➢ DNS: <アダプター名> には、IP アドレスを構成する必要があります

New

59

カテゴリ：その他➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、このコンピューターの名前を解決する必要があります

➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーの Kerberos リソース レコードを解決する必要があります

➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーのグローバル カタログのリソース レコードを解決する必要があります

➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーの PDC リソース レコードを解決する必要があります

➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、ドメイン コントローラーの LDAP リソース レコードを解決する必要があります

➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、フォレスト ルート ドメイン名のゾーンで名前を解決する必要があります

➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、プライマリ DNS ドメイン ゾーンで名前を解決する必要があります

➢ DNS: <アダプター名> の DNS サーバー <IPアドレス> は、クライアントからアクセスできるようにする必要があります。

New

60

カテゴリ：構成➢ サポートされるすべてのクライアントからの接続を許可するように RD ゲートウェイ サーバーを構成する必要があ

る

➢ 新しい接続を許可するように RD ゲートウェイ サーバーを構成する必要がある

➢ 必要数の同時接続を許可するように RD ゲートウェイ サーバーを構成する必要がある

➢ RD ゲートウェイ サーバーを有効な SSL 証明書を使用するように構成する必要がある

➢ RD ゲートウェイ サーバーには有効な RD RAP が少なくとも 1 つ必要である

➢ RD ゲートウェイ サーバーには有効な RD CAP が少なくとも 1 つ必要である

カテゴリ：操作➢ RD ゲートウェイ サーバーから Active Directory ドメイン サービスに接続できる必要がある

➢ RD ゲートウェイ サーバーで使用するように構成された Web サイトが Web (IIS) サーバー上で開始している必要がある

➢ リモート デスクトップ ゲートウェイ サービスを RD ゲートウェイ サーバー上で実行する必要がある

カテゴリ：セキュリティ➢ RDS CAL をライセンス サーバーにインストールする前にライセンス サーバーをアクティブ化する必要がある

カテゴリ：ポリシー➢ リモート デスクトップ サーバー上の Remote Desktop Users グループにユーザーまたはグループが追加されてい

る必要がある

New

61

カテゴリ：セキュリティ➢ 基本認証の使用時には SSL を使用する

➢ 最新の証明書であることを確認する

➢ カスタム エラーがリモートで表示されないようにする

➢ アプリケーション プールは、アプリケーション プールの ID で実行されるよう設定する必要がある

➢ 構成属性 'notListedIsapisAllowed' は false に設定する必要がある

➢ 構成属性 'notListedCgisAllowed' は false に設定する必要がある

➢ ハンドラーに付与できるアクセス許可は、Execute と Script のどちらか、または Write で、両方は付与できない

New

62 62

63

他の章は下記をクリックして

ＰＤＦ一覧からお入り下さい。

ＩＴライブラリー （pdf １００冊）http://itlib1.sakura.ne.jp/

目次番号 ２７０番 Windows Server Enterprise 2008 R2

完全解説 （再入門 ） 全２６冊