Windows Server 2003 勉強6日目(まとめ)
Windows Serverインストールの流れ
- PCに電源を入れると同時に、OSの入ったCDを入れ、F12を押し、指示に従って進む
- CALを選択
- サーバーが1台しか無かったり、一気に全員がサーバーにアクセスしない環境(例を挙げるとシフト制の職場)だと、同時使用の方が良い
- サーバーが複数台あったり、ほぼ全員がサーバーにアクセスするような環境だと、接続クライアント数ライセンスのほうが良い
- PCよりユーザーのほうが少ない場合はデバイスCAL、ユーザーよりPCのほうが少ない場合はユーザーCALを選ぶと良い
- コンピュータ名等を設定、コンピュータ名はサーバー名になる
- おなじみの画面まで行ったら、後々CDを使わなくても良いようにCDの中身(I386)をC直下にコピー
- CDを使い、SPを当てる
- コントロールパネル→システム→ハードウェア→デバイスマネージャでデバイスドライバを見て、おかしいところがあればCDを使いドライバを入れる
- Windows Updateを当てる
ドメイン・コントローラ(Active Directory)とDNSサーバー構築
- ネットワーク内のアカウント情報を管理するために、ドメイン・コントローラ(ActiveDirectory)を構築
- サーバーに役割を追加でドメイン・コントローラ(Active Directory)を選択し、
バックアップ用のドメイン・コントローラかを選択 - 新規ドメイン・サブ・ドメイン・フォレストの選択、新しいのを作るのであれば「新しいフォレストのドメイン」を選択
- ドメイン名、NetBIOS名を設定、ドメイン名はフルドメイン名で入力
例:フルサーバ名がserver2.domain2.suncom.localとすると、domain2.suncom.localと入力、この場合、NetBIOS名はdomain2となる
NetBIOS名は、古いOSの下位互換の為につけておくと便利
※↑の補足:フルネームだと、サーバ名.NetBIOS名.ドメイン名という構成になる - データベースのログファイルを補完するフォルダと、共有システムボリュームの設定はデフォルトでOK
- ここで、DNSが入ってないとエラーが発生するので、名前解決をするために、ここで使用しているコンピュータにDNSサーバーを導入するを選択
- アクセス許可の設定をし(セキュリティの為に下を選ぶのが良い)、Active Directoryが壊れた際、復旧するためのパスワードを設定し、終了
ユーザー、グループ、OU、グループポリシーの設定
- ユーザーを追加し、それを纏めるためのグループを作成する
- 特定のユーザーに管理権限を委任したり、グループポリシーを当てるためにOUを作り、そこへユーザーを入れる
- 特定のソフトウェアの使用を禁止するのにも、グループポリシーを使う
グループポリシー作成は、OU上で右クリック→プロパティ→グループポリシー→新規で作成 - グループポリシーを作成し、OUに設定する
- ポリシーの強制適用はコマンドプロンプトでgpupdate /force
共有フォルダや共有ファイルを作り、アクセス権の設定をする
- フォルダやファイルを作り、隠しフォルダや、アクセス権の設定をする
- ※隠しフォルダの作り方は、フォルダを右クリック→共有とセキュリティ→ネットワーク云々のネットワーク上云々にチェックを入れ、共有名の後ろに$をつける
- アクセス権は基本的には共有→EveryoneをFULL、細かい設定はセキュリティ→細かい設定、主に許可で設定
- 元からあるやつはAdministratorとSYSTEM以外は全部消す
- 読み取りだけだと、フォルダが開かないので読み取りと実行にする
- 共有フォルダへのアクセスは、\\サーバー名\共有名で、隠しは後ろに$をつける
DNSサーバーの設定
・親フォルダと同じは、ドメイン名と同じという意味
A ホスト名→IPアドレス 前方参照
・ホスト名(server1)-IPアドレス(192.168.2.11)
CNAME 別名
・別名(www)-フルサーバー名(server1.itcorp1.suncom.local)
MX メール
・空白もしくはドメイン名-フルサーバ名(server1.itcorp1.suncom.local.)
入力の画面が出たら、上はスルーで下のとこにフルサーバ名を入れる
MXレコードは、そのドメインのメールを管理するサーバ名が返ってくるように設定する
SOA 始まり
PTR IPアドレス→ホスト名 逆引き参照
・IPアドレス(192.168.2.11)-フルサーバ名ー(server1.itcorp1.suncom.local)
↑は逆引き参照ゾーン→操作→新しいゾーン→次へ次へ次へ→ネットワークID云々で、その後逆引き参照ゾーン階下のipアドレスのとこにPTR追加
↑で書いたのを使い、使うサーバーの名前解決を出来るようにする
例:CNAMEを使い、wwwだけでサーバーにアクセスできるようにする
MXはそのドメイン当ての設定
DNSサーバーの管理→サーバー名を右クリック→プロパティ→フォワーダの選択したドメインのフォワーダIPアドレス一覧に外側のIPアドレスを入力し、追加
DHCPサーバーの構築
- ネットワーク内のクライアントにIPアドレス、デフォルトゲートウェイ、使用するDNSサーバーを動的に設定するために、DHCPサーバーを構築する
- サーバーの構成ウィザード→DHCPサーバーを選択し次へ→次へでインストール
- 新しいスコープウィザードが立ち上がったら、次へ→スコープ名設定→使用するIPアドレスの範囲とサブネットマスクを設定→除外するIPアドレスの範囲を設定→リース期間を設定
- 繋がっているクライアントをインターネットに接続するなら、DCHPのオプションでルータのIPアドレス(デフォルト・ゲートウェイ)とドメイン名とDNSサーバを入力し、設定
- 使用する時はアクティブにする
Webサーバーの構築
- サーバーの構成ウィザードでアプリケーションサーバーを選択→オプションを設定し、インストール
- Webページを公開する場合は、IISマネージャ→既定のWebサイトのプロパティ→ドキュメント→追加
- デフォルトではiisstart.htmが表示されるようになっている為、とりあえず公開したいならiisstart.htmより上にファイルを持っていく必要がある
Microsoft Web Platform Installorを入れると、ブログを作る時に使用すると便利なWordPress等が無料で使えるので入れておくと便利
入れるにはMicrosoft Framework 2.0以上が必要
メールサーバーの構築
- サーバーの構成ウィザードでメールサーバーを選択→認証方法と電子メールのドメインを設定し、インストール
- POP3の設定の設定はサーバの役割管理、もしくは管理ツールのPOP3サービスから設定
- POP3サービスからメールを受信するためのメールボックスを作成する場合、POP3サービス→操作→新規作成→メールボックスで、メールボックスに既存のユーザー名入力、このメールボックスに関連したユーザーを作成するのチェックを外す
- ↑PW強制変更じゃないユーザーは追加できる
- コマンドプロンプトで作成する場合、コマンドプロンプトでwinpop add ユーザ名@ドメイン名
↑で書いた方法の場合、テキストエディタで正規表現を使うと楽に一気に設定できる - ipconfig > テキスト名.txtでコマンドプロンプトの内容をテキストファイルとして保存
- ipconfig | ファイル名でコマンドプロンプトにプログラムを渡せる
- メールの設定をしたプログラムを読ませるには、拡張子を.batにする必要がある
- SMTPの設定はIISマネージャから設定する
- 既定のSMTP仮想サーバーのプロパティ→アクセス→中継→追加でメールの送信を許可したいクライアントのIPアドレスを登録
- 第三者中継(SPAM防止)のために、SMTPサーバ・アクセス時の認証の必須化を設定する
- ↑認証は匿名アクセスを外し、基本認証のチェックを入れる
プリントサーバーの構築
- プリンタの共有とクライアントPCのプリンタドライバをサーバーから自動的にダウンロードするために構築する
- サーバーの構成ウィザードでプリントサーバーを選択→プリンタの製造元やモデルを選択→共有名入力→インストール
- 設定を見るにはプリンタとFAX→プリンタのプロパティ
- セキュリティの設定は、Everyoneのみ消してから細かいのを設定、この際、ユーザやグループの設定で、印刷云々だけじゃなくドキュメントの管理にもチェックをつける
リモートデスクトップの設定
- クライアントPCからサーバーを操作するために設定
- サーバー側で、マイコンピュータのプロパティ→リモート→リモートユーザーの選択→ユーザーを追加
全ての作業が終わったら最後にもう一度、WindowsUpdateをあてる
バックアップとセキュリティ
- アカウントの共有はしない
- ユーザーに必要以上の操作権限を与えない
- 必要最低限のサービスだけ動かす
- セキュリティホールに注意する(JPCertやマイクロソフトテクニカルセキュリティ通知情報をRSSで購読すると良いらしい)
- バックアップはフル・バックアップと増分バックアップに分けて取ると後々便利
補足
サイト
- サーバー関係でのサイトの意味は、「ネットワークの集まり」
- 万一、ドメイン・コントローラが停止した場合のバックアップや、負荷分散のためにドメイン・コントローラを複数台設置したほうがいい
- ドメイン・コントローラを複数台設置した場合、それぞれのサーバで適時コピーが行われる(レプリケーション)
- 上二つで書いたように、データを紛失したりした時のために、ActiveDirectoryには「サイト」という仕組みが用意されている
OUコンテナ
- OUコンテナを使うメリットの一つ目は、管理権限を特定のユーザーに与えることができる
- 二つ目のメリットは、OUコンテナごとにグループ・ポリシーを設定できる
ドメインへの参加
- DNSがサーバーを向いてないと、名前解決できないのでNetBIOSを使う
- 方法は、マイコンピュータ→コンピュータ名→変更→次のメンバに→NetBIOS名を入れてOK→ユーザー名とPW入力→参加
- PW変更強制されてないユーザーはすんなり入れる
強制されていると入れない
- POP3のメールボックスを作成するときに、テキストエディタで正規表現を使うと楽になる(置換等)
- ^ → 先頭
- $ → 最後
- \n → 改行
- + → 前の文字の1回以上の繰り返し
- * → 0文字以上の繰り返し
- プログラミング言語で使われるエスケープ文字は大体使えるらしい
outlookの設定
一応メモ
・pw強制変更にチェックが入っているユーザのメールの設定をする場合は、強制変更のチェックを外してからやらないと、上手くいかない
・pop3→セキュリティで保護された...にチェックを入れる
・smtp→このサーバーは...にチェックを入れ、設定をクリックし、
・次のアカウントとパスワードでログオンするを選び、アカウント名とpwを入れる