Windows Server 2003 勉強6日目(まとめ)

Windows Serverインストールの流れ

  • PCに電源を入れると同時に、OSの入ったCDを入れ、F12を押し、指示に従って進む
  • CALを選択
  • サーバーが1台しか無かったり、一気に全員がサーバーにアクセスしない環境(例を挙げるとシフト制の職場)だと、同時使用の方が良い
  • サーバーが複数台あったり、ほぼ全員がサーバーにアクセスするような環境だと、接続クライアント数ライセンスのほうが良い
  • PCよりユーザーのほうが少ない場合はデバイスCAL、ユーザーよりPCのほうが少ない場合はユーザーCALを選ぶと良い
  • コンピュータ名等を設定、コンピュータ名はサーバー名になる
  • おなじみの画面まで行ったら、後々CDを使わなくても良いようにCDの中身(I386)をC直下にコピー
  • CDを使い、SPを当てる
  • コントロールパネル→システム→ハードウェア→デバイスマネージャでデバイスドライバを見て、おかしいところがあればCDを使いドライバを入れる
  • Windows Updateを当てる

 

ドメイン・コントローラ(Active Directory)とDNSサーバー構築

  • ネットワーク内のアカウント情報を管理するために、ドメイン・コントローラ(ActiveDirectory)を構築
  • サーバーに役割を追加でドメイン・コントローラ(Active Directory)を選択し、
    バックアップ用のドメイン・コントローラかを選択
  • 新規ドメイン・サブ・ドメイン・フォレストの選択、新しいのを作るのであれば「新しいフォレストのドメイン」を選択
  • ドメイン名、NetBIOS名を設定、ドメイン名はフルドメイン名で入力
    例:フルサーバ名がserver2.domain2.suncom.localとすると、domain2.suncom.localと入力、この場合、NetBIOS名はdomain2となる
    NetBIOS名は、古いOSの下位互換の為につけておくと便利
    ※↑の補足:フルネームだと、サーバ名.NetBIOS名.ドメイン名という構成になる
  • データベースのログファイルを補完するフォルダと、共有システムボリュームの設定はデフォルトでOK
  • ここで、DNSが入ってないとエラーが発生するので、名前解決をするために、ここで使用しているコンピュータにDNSサーバーを導入するを選択
  • アクセス許可の設定をし(セキュリティの為に下を選ぶのが良い)、Active Directoryが壊れた際、復旧するためのパスワードを設定し、終了

 

ユーザー、グループ、OU、グループポリシーの設定

  • ユーザーを追加し、それを纏めるためのグループを作成する
  • 特定のユーザーに管理権限を委任したり、グループポリシーを当てるためにOUを作り、そこへユーザーを入れる
  • 特定のソフトウェアの使用を禁止するのにも、グループポリシーを使う
    グループポリシー作成は、OU上で右クリック→プロパティ→グループポリシー→新規で作成
  • グループポリシーを作成し、OUに設定する
  • ポリシーの強制適用はコマンドプロンプトでgpupdate /force

 

共有フォルダや共有ファイルを作り、アクセス権の設定をする

  • フォルダやファイルを作り、隠しフォルダや、アクセス権の設定をする
  • ※隠しフォルダの作り方は、フォルダを右クリック→共有とセキュリティ→ネットワーク云々のネットワーク上云々にチェックを入れ、共有名の後ろに$をつける
  • アクセス権は基本的には共有→EveryoneをFULL、細かい設定はセキュリティ→細かい設定、主に許可で設定
  • 元からあるやつはAdministratorとSYSTEM以外は全部消す
  • 読み取りだけだと、フォルダが開かないので読み取りと実行にする
  • 共有フォルダへのアクセスは、\\サーバー名\共有名で、隠しは後ろに$をつける


DNSサーバーの設定

・親フォルダと同じは、ドメイン名と同じという意味

A ホスト名→IPアドレス 前方参照

・ホスト名(server1)-IPアドレス(192.168.2.11)

CNAME 別名

・別名(www)-フルサーバー名(server1.itcorp1.suncom.local)

MX メール
・空白もしくはドメイン名-フルサーバ名(server1.itcorp1.suncom.local.)

入力の画面が出たら、上はスルーで下のとこにフルサーバ名を入れる 

MXレコードは、そのドメインのメールを管理するサーバ名が返ってくるように設定する

SOA 始まり

PTR IPアドレス→ホスト名 逆引き参照

IPアドレス(192.168.2.11)-フルサーバ名ー(server1.itcorp1.suncom.local)

↑は逆引き参照ゾーン→操作→新しいゾーン→次へ次へ次へ→ネットワークID云々で、その後逆引き参照ゾーン階下のipアドレスのとこにPTR追加

↑で書いたのを使い、使うサーバーの名前解決を出来るようにする
例:CNAMEを使い、wwwだけでサーバーにアクセスできるようにする

MXはそのドメイン当ての設定

TCP/IPのプロパティのDNSは自分自身を指す

DNSサーバーの管理→サーバー名を右クリック→プロパティ→フォワーダの選択したドメインのフォワーダIPアドレス一覧に外側のIPアドレスを入力し、追加

 

 

DHCPサーバーの構築

  • ネットワーク内のクライアントにIPアドレスデフォルトゲートウェイ、使用するDNSサーバーを動的に設定するために、DHCPサーバーを構築する
  • サーバーの構成ウィザード→DHCPサーバーを選択し次へ→次へでインストール
  • 新しいスコープウィザードが立ち上がったら、次へ→スコープ名設定→使用するIPアドレスの範囲とサブネットマスクを設定→除外するIPアドレスの範囲を設定→リース期間を設定
  • 繋がっているクライアントをインターネットに接続するなら、DCHPのオプションでルータのIPアドレス(デフォルト・ゲートウェイ)とドメイン名とDNSサーバを入力し、設定
  • 使用する時はアクティブにする

 

Webサーバーの構築

  • サーバーの構成ウィザードでアプリケーションサーバーを選択→オプションを設定し、インストール
  • Webページを公開する場合は、IISマネージャ→既定のWebサイトのプロパティ→ドキュメント→追加
  • デフォルトではiisstart.htmが表示されるようになっている為、とりあえず公開したいならiisstart.htmより上にファイルを持っていく必要がある

Microsoft Web Platform Installorを入れると、ブログを作る時に使用すると便利なWordPress等が無料で使えるので入れておくと便利
入れるにはMicrosoft Framework 2.0以上が必要

 

メールサーバーの構築

  • サーバーの構成ウィザードでメールサーバーを選択→認証方法と電子メールのドメインを設定し、インストール
  • POP3の設定の設定はサーバの役割管理、もしくは管理ツールのPOP3サービスから設定
  • POP3サービスからメールを受信するためのメールボックスを作成する場合、POP3サービス→操作→新規作成→メールボックスで、メールボックスに既存のユーザー名入力、このメールボックスに関連したユーザーを作成するのチェックを外す
  • ↑PW強制変更じゃないユーザーは追加できる
  • コマンドプロンプトで作成する場合、コマンドプロンプトでwinpop add ユーザ名@ドメイン名
    ↑で書いた方法の場合、テキストエディタ正規表現を使うと楽に一気に設定できる
  • ipconfig > テキスト名.txtでコマンドプロンプトの内容をテキストファイルとして保存
  • ipconfig | ファイル名でコマンドプロンプトにプログラムを渡せる
  • メールの設定をしたプログラムを読ませるには、拡張子を.batにする必要がある
  • SMTPの設定はIISマネージャから設定する
  • 既定のSMTP仮想サーバーのプロパティ→アクセス→中継→追加でメールの送信を許可したいクライアントのIPアドレスを登録
  • 第三者中継(SPAM防止)のために、SMTPサーバ・アクセス時の認証の必須化を設定する
  • ↑認証は匿名アクセスを外し、基本認証のチェックを入れる

プリントサーバーの構築

  • プリンタの共有とクライアントPCのプリンタドライバをサーバーから自動的にダウンロードするために構築する
  • サーバーの構成ウィザードでプリントサーバーを選択→プリンタの製造元やモデルを選択→共有名入力→インストール
  • 設定を見るにはプリンタとFAX→プリンタのプロパティ
  • セキュリティの設定は、Everyoneのみ消してから細かいのを設定、この際、ユーザやグループの設定で、印刷云々だけじゃなくドキュメントの管理にもチェックをつける

リモートデスクトップの設定

  • クライアントPCからサーバーを操作するために設定
  • サーバー側で、マイコンピュータのプロパティ→リモート→リモートユーザーの選択→ユーザーを追加

全ての作業が終わったら最後にもう一度、WindowsUpdateをあてる 

バックアップとセキュリティ

  • アカウントの共有はしない
  • ユーザーに必要以上の操作権限を与えない
  • 必要最低限のサービスだけ動かす
  • セキュリティホールに注意する(JPCertやマイクロソフトテクニカルセキュリティ通知情報をRSSで購読すると良いらしい)
  • バックアップはフル・バックアップと増分バックアップに分けて取ると後々便利

補足

サイト

  • サーバー関係でのサイトの意味は、「ネットワークの集まり」
  • 万一、ドメイン・コントローラが停止した場合のバックアップや、負荷分散のためにドメイン・コントローラを複数台設置したほうがいい
  • ドメイン・コントローラを複数台設置した場合、それぞれのサーバで適時コピーが行われる(レプリケーション
  • 上二つで書いたように、データを紛失したりした時のために、ActiveDirectoryには「サイト」という仕組みが用意されている

OUコンテナ

  • OUコンテナを使うメリットの一つ目は、管理権限を特定のユーザーに与えることができる
  • 二つ目のメリットは、OUコンテナごとにグループ・ポリシーを設定できる

ドメインへの参加

  • DNSがサーバーを向いてないと、名前解決できないのでNetBIOSを使う
  • 方法は、マイコンピュータ→コンピュータ名→変更→次のメンバに→NetBIOS名を入れてOK→ユーザー名とPW入力→参加
  • PW変更強制されてないユーザーはすんなり入れる
    強制されていると入れない

正規表現

 outlookの設定

一応メモ

・pw強制変更にチェックが入っているユーザのメールの設定をする場合は、強制変更のチェックを外してからやらないと、上手くいかない
pop3→セキュリティで保護された...にチェックを入れる
smtp→このサーバーは...にチェックを入れ、設定をクリックし、
・次のアカウントとパスワードでログオンするを選び、アカウント名とpwを入れる