« VMware ESXiがついに無償提供に。
Hyper-Vのインストール@Server Core »

2008/7/26 土曜日

Windows Server 2008をインストールしてみる@Server Core その2

Filed under: Windows Server 2008 — pnpk @ 20:04:44

前回の

Windows Server 2008をインストールしてみる@Server Core

の続きです。

Server Coreを利用した場合の初期設定

・IPアドレスの設定
・サーバ名の変更
・リモートデスクトップを有効にする
・リモートPCからMMCで管理を行う

について記載します。

■IPアドレスの設定
まず以下のコマンドでLANインターフェイスのIndex番号を調べます。

netsh interface ipv4 show interface

表示結果の中のIdxというのが値になります。

例えば

IPアドレス:192.168.1.2
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.1.1
DNSサーバアドレス:192.168.1.1

という設定にしたい場合には

netsh interface ipv4 set address name="2" source=static address=192.168.1.2 mask=255.255.255.0 gateway=192.168.1.1

と入力し、続けて

netsh interface ipv4 add dnsserver name="2" address=192.168.1.1 index=1

と入力します。

設定の結果を表示するには

ipconfig/all

で表示して確認します。ちゃんと設定出来てましたか?

■サーバ名の変更
現在のサーバ名を表示するには

hostname

と入力します。

例えばサーバ名をserv00に変更する場合には

netdom renamecomputer %computername% /newname:serv00

と入力します。%computername%には現在のコンピュータ名を入力してください。

■リモートデスクトップを有効にする
一通り初期設定が完了したらリモートデスクトップを有効にしてリモートから操作出来るようにしてしまいましょう。作業効率上がりますね。

リモートデスクトップを有効にするためには以下のスクリプトを実行します。

cscript c:\windows\system32\scregedit.wsf /ar 0

Windows XP既定のリモートデスクトップクライアントを利用する場合には以下も実行します。

cscript c:\windows\system32\scregedit.wsf /cs 0

■リモートPCからMMCで管理を行う
Server CoreにはMMCが実装されていないので既定だとほとんど全ての操作をコマンドプロンプト上で実行する必要があるのですが、これだとやはり不便なのでリモートPCからServer Coreの設定が出来るように設定を行います。そのためにServer Coreのファイヤーウォール設定の変更を行います。

□現在のFireWallの状態の確認

netsh firewall show state

既定だと以下のようなステータスになっています。

ファイアウォールの状態:
-------------------------------------------------------------------
プロファイル = STANDARD
操作モード = Enable
例外モード = Enable
マルチキャスト/ブロードキャスト応答モード = Enable
通知モード = Disable
グループ ポリシーのバージョン = Windows ファイアウォール
リモート管理モード = Disable

すべてのネットワーク インターフェイスで開いているポート:
Port Protocol Version Program
-------------------------------------------------------------------
すべてのネットワーク インターフェイスで開いているポートは現在ありません。

リモートPCからのMMC管理を有効にするにはリモート管理モードを有効にする必要があります。
有効にするために以下のコマンドを実行します。

netsh advfirewall firewall set rule group="リモート管理" new enable=yes

3 規則を更新しました。
OK

と表示されればOKです。

■ドメインに参加する
ドメインへの参加は以下のコマンドで実行できます。

netdom join サーバ名 /domain:ドメイン名 /userd:administrator /passwordd:*

例えば僕の環境であれば以下のようになります。

netdom join serv10 /domain:pnpk.local /userd:administrator /passwordd:*

サーバ再起動後、ドメインに正しく参加できているかを確認するためには以下のコマンドを実行します。

netdom verify /d:pnpk.local serv10

Popularity: 4%

コメント (2) »

  1. ドメインに参加させた途端に
    リモートデスクトップがつながらなくなりますねー。
    Remote Desktop Users に入っているだけではだめなのかな?

    この辺書いてるところが少ないのですが(全部同じコピー情報)、
    なにかわかりますか?

    コメント by nadagi — 2008/8/24 日曜日 @ 16:41:00

  2. こんばんは、コメントありがとうございます。SERVER CORE環境が手元に無かったので作って試してみました。

    ドメインに接続した後にリモートデスクトップに接続できなくなってしまうのはWindowsファイヤーウォールのプロファイルがSTANDARDからDOMAINに変更になってしまうからだと思います。

    ですのでWindowsファイヤーウォールを無効にしてしまうか、DOMAINのプロファイルにリモートデスクトップのポート3389を追加してみてください。

    リモートデスクトップのポートを追加するには

    netsh firewall set portopening TCP 3389 "REMOTE DESKTOP SERVICE"

    こんな感じで入力すれば良いと思います。

    よろしくお願いします。

    コメント by pnpk — 2008/8/26 火曜日 @ 1:11:43

コメント RSS トラックバック URI

コメントをどうぞ

HTML convert time: 0.535 sec. Powered by WordPress ME