vSphere 上で検証用の Windows Server 2016 を作成の初期設定をメモしておきます。セキュリティは無視し、検証における使い勝手の良さを重視しています(※本番環境設定の参考にはしないでください)
- 作業の流れ
- 1. VMware Tools をインストールする
- 2. 固定アドレスを割り当てる
- 3. リモートデスクトップの有効化
- 4. ごみ箱のサイズ
- 5. サーバーマネージャーの自動起動を停止する
- 6. ログオフ時に Ctrl + Alt + Del を必要としない
- 7. シャットダウンイベントの追跡ツールを表示しない
- 8. 電源オプションを「高パフォーマンス」へ変更する
- 9. システムエラー時のデバッグ情報の書き込みを無効にする
- 10. Windows Firewall で ICMPv4 を許可する
- 11. IE セキュリティ強化の構成を無効にする
- 12. コンピューター名を変更する
- 13. Bginfo で壁紙にコンピューター名を表示する
- 14. 視覚効果をパフォーマンス優先にする
- 15. DVD を取り出す
- 16. スナップショット
作業の流れ
「Windows Server 2016 をインストールした直後」を前提にしています。初期設定作業の流れは以下の通りです。
- VMware Tools をインストールする
- 固定アドレスを割り当てる
- リモートデスクトップの有効化
- ごみ箱のサイズ
- サーバーマネージャーの自動起動を停止する
- ログオフ時に Ctrl + Alt + Del を必要としない
- シャットダウンイベントの追跡ツールを表示しない
- 電源オプションを「高パフォーマンス」へ変更する
- システムエラー時のデバッグ情報の書き込みを無効にする
- Windows Firewall で ICMPv4 を許可する
- IE セキュリティ強化の構成を無効にする
- コンピューター名を変更する
- Bginfo で壁紙にコンピューター名を表示する
- 視覚効果をパフォーマンス優先にする
- DVD を取り出す
- スナップショット
1. VMware Tools をインストールする
Windows のインストールが完了したら、まず最初に VMware Tools をインストールしておきます。インストールが完了したら再起動を要求されますので、再起動を実施しておきます。
2. 固定アドレスを割り当てる
作業がしやすいように、LAN アダプターに固定アドレスを割り当てておきます。また、必要に応じて LAN アダプターの名将も変更しておきます。
3. リモートデスクトップの有効化
作業しやすいように RDP(リモートデスクトップ)を有効にしておきます。「システムのプロパティ → リモート → このコンピューターへのリモート接続を許可する」にチェックを入れます。
4. ごみ箱のサイズ
ごみ箱のサイズを小さめにしておきます。今回は 1,024MB(1GB)にしました。「削除の確認メッセージを表示する」は初期状態でチェックされていないはずですが、もしチェックされていれば外します。
5. サーバーマネージャーの自動起動を停止する
ユーザログイン時にサーバーマネージャーが自動起動しないように設定します。「サーバーマネージャー → 管理 → サーバーマネージャーのプロパティ」を選択し、「ログイン時にサーバーマネージャーを自動的に起動しない」をチェックします。
6. ログオフ時に Ctrl + Alt + Del を必要としない
ローカルグループポリシーエディターを以下のように辿り、「対話型ログオン: Ctrl + Alt + Del を必要としない」を 有効 に設定します。
- コンピューターの構成
- Windows の設定
- セキュリティの設定
- セキュリティオプション
- 対話型ログオン: Ctrl + Alt + Del を必要としない
- セキュリティオプション
- セキュリティの設定
- Windows の設定
7. シャットダウンイベントの追跡ツールを表示しない
ローカルグループポリシーエディターを以下のように辿り、「シャットダウンイベントの追跡ツールを表示する」を 無効 に設定します。
- コンピューターの構成
- 管理用テンプレート
- システム
- シャットダウンイベントの追跡ツールを表示する
- システム
- 管理用テンプレート
8. 電源オプションを「高パフォーマンス」へ変更する
電源オプションを「高パフォーマンス」に設定します。
- コントロールパネル
- ハードウェア
- 電源オプション
- 高パフォーマンス
- 電源オプション
- ハードウェア
更に、高パフォーマンスの「プラン設定の変更」から「ディスプレイの電源を切る」を「適用しない」に設定します。また、「 詳細な電源設定の変更」を選択し、プランを以下のように変更します。太字の箇所はデフォルトから変更した部分です。
- ハードディスク
- 次の時間が経過後ハードディスクの電源を切る
- 設定 (分): 0
- 次の時間が経過後ハードディスクの電源を切る
- Internet Explorer
- JavaScript タイマーの間隔
- 設定: 最大パフォーマンス
- JavaScript タイマーの間隔
- デスクトップの背景の設定
- スライドショー
- 一時停止
- スライドショー
- スリープ
- 次の時間が経過後スリープする
- 設定: なし
- スリープ解除タイマーの許可
- 設定: 有効
- 次の時間が経過後スリープする
- USB 設定
- USB のセレクティブサスペンドの設定
- 設定: 有効
- USB のセレクティブサスペンドの設定
- 電源ボタンとカバー
- 電源ボタンの操作
- 設定: シャットダウン
- 電源ボタンの操作
- PCIExpress
- リンク状態の電源管理
- 設定: オフ
- リンク状態の電源管理
- プロセッサの電源管理
- システムの冷却ポリシー
- 設定: アクティブ
- システムの冷却ポリシー
- ディスプレイ
- 次の時間が経過後ディスプレイの電源を切る
- 設定 (分): 0
- 自動輝度調整を有効にする
- 設定: オフ
- 次の時間が経過後ディスプレイの電源を切る
9. システムエラー時のデバッグ情報の書き込みを無効にする
「システムのプロパティ → 起動と回復 → システムエラー → デバッグ情報の書き込み」を「(なし)」に設定します。
10. Windows Firewall で ICMPv4 を許可する
検証時は切り分け用に ICMPv4 が許可されている方が都合が良いので、Windows Firewall にルールを追加します。GUI から設定しても良いですが、PowerShell から設定する方が簡単です。PowerShell から以下を実行します。
New-NetFirewallRule -Name Permit_ICMPv4 -DisplayName “Permit ICMPv4” -Description “Permit ICMPv4” -Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow実行例は以下の通りです。
PS C:\Users\Administrator> New-NetFirewallRule -Name Permit_ICMPv4 -DisplayName “Permit ICMPv4” -Description “Permit IC
MPv4” -Protocol ICMPv4 -IcmpType 8 -Enabled True -Profile Any -Action Allow
Name : Permit_ICMPv4
DisplayName : Permit ICMPv4
Description : Permit ICMPv4
DisplayGroup :
Group :
Enabled : True
Profile : Any
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : 規則は、ストアから正常に解析されました。 (65536)
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local11. IE セキュリティ強化の構成を無効にする
IE でインターネットにアクセスする度にサイトを追加するのは面倒なので、IE セキュリティ強化の構成を無効にします。「サーバーマネージャー → ローカルサーバー → IE セキュリティ強化の構成(の、右脇にある「有効」)」と辿ります。
Administrators グループ、Users グループ、ともに「オフ」に設定します。
12. コンピューター名を変更する
分かりやすいコンピューター名に変更しておきます。「システムのプロパティ → コンピューター名 → 変更」と辿ります。
分かりやすい「コンピューター名」を入力します。私の場合は仮想マシンの名前と合わせています。
13. Bginfo で壁紙にコンピューター名を表示する
デスクトップ上の壁紙にホスト名等、必要な情報を表示する為に BgInfo をインストールします。Bginfo は壁紙自体を生成してくれるので、スタートアップに登録したり、常駐させる必要はありません。
Bginfo のデフォルトでは以下の表示設定になっていました。
Boot Time: <Boot Time>
CPU: <CPU>
Default Gateway: <Default Gateway>
DHCP Server: <DHCP Server>
DNS Server: <DNS Server>
Free Space: <Free Space>
Host Name: <Host Name>
IE Version: <IE Version>
IP Address: <IP Address>
Logon Domain: <Logon Domain>
Logon Server: <Logon Server>
MAC Address: <MAC Address>
Machine Domain: <Machine Domain>
Memory: <Memory>
Network Card: <Network Card>
Network Speed: <Network Speed>
Network Type: <Network Type>
OS Version: <OS Version>
Service Pack: <Service Pack>
Snapshot Time: <Snapshot Time>
Subnet Mask: <Subnet Mask>
System Type: <System Type>
User Name: <User Name>
Volumes: <Volumes>これを以下のように変更します。最下行に空行が入っているのは表示位置を調整する為です(Position 設定を調整しても良いのですが、面倒なので…)。フォントを 18 ポイントに、背景色は「Windows 2000」としました。
<Host Name>
<IP Address>
これで壁紙に以下のようにホスト名と IP アドレスが表示されるようになったはずです。
14. 視覚効果をパフォーマンス優先にする
Windows Server 2016 はデフォルトで視覚効果のオプションがかなりパフォーマンス優先寄りになっていますが、完全にパフォーマンス優先の設定へ変更しておきます。「システムのプロパティ → 詳細設定 → パフォーマンス(の、設定)」と辿ります。
「パフォーマンスを優先する」を選択します。
15. DVD を取り出す
Windows のインストール DVD がドライブに挿入されたままになっている場合は取り出しておきます。取り出しが完了したら仮想マシンをシャットダウンし、CD/DVD ドライブの設定を「データストア ISO ファイル」では無く、「クライアントデバイス」に変更しておきます。
16. スナップショット
検証を開始する前に vSphere 上でスナップショットを取得しておきます。
コメント