クリスマス目前!商品レビューまとめ記事

WindowsServer2012R2を構築したら設定しておくべき設定項目14選!

本記事対象
WindowsServer2012R2を構築する上で設定しておくべき設定項目について知っておきたい方

ども。あいしんくいっと(@ithinkitnet)です。

インフラエンジニアであれば、AWS上のEC2でWindowsServer2012R2を構築する機会もあるかと思います。
今回はEC2でWindowsServer2012R2を構築する際に設定しておくべき項目を14つ挙げておきたいと思います。

Point
WindowsServer2016で設定すべき項目はこちら。
WindowsServer2016を構築したら設定しておきたい5つの項目!

Windows Server 2012 R2を構築する際に設定しておくべき項目14つ + α

ホスト名設定

当り前だろっ!(怒)と思われるかも知れないですが、当然必要になります。
GUIでの変更手順は知れ渡っているので省略しますが、PowerShellで簡単に変更&再起動が出来たりします。
Rename-Computer <変更したいホスト名> -Force -Restart
windows2012r2-setup-0

コマンドを実行すると即座に再起動がかかるので注意してください。
再起動してホスト名を確認すると無事に変更されていました。
windows2012r2-setup-1

administratorのパスワード変更

administratorのパスワードは必ず変更しましょう。
DOSコマンドで一発変更出来ます。
net user administrator <任意のパスワード>
windows2012r2-setup-3画像では例として簡単なパスワードを設定していますのでマネしないでください(笑)
平文で指定する必要があるので実行する際は背後に気をつけましょう。

簡易なパスワードを設定する手順はこちらを参照。
【Windows】簡易なパスワードを設定!パスワードポリシーを変更する方法

Windows Updateの実行/確認

これは必須ですね。「お使いのコンピュータは最新です」って表示されるまで実行すると良いでしょう。
手順
そしてWindows Updateが当て終わったら「自動更新」は必ず無効にしておきます。

Windowsupdateが上手く適用出来ない場合は下記の記事を参照してみてください。
WindowsUpdate失敗!「インストールを待機しています」から進まない時の対処法WindowsUpdateエラー「8024402F」はsquidキャッシュの削除で直るかも?

適用したパッチの一覧が欲しければ下記のコマンドを実行すると取得できます。
GUIで確認しても良いのですが、こちらのほうが切り貼り加工出来るのでオススメです。
PowerShellの場合

>Get-WmiObject win32_QuickFixEngineering
Source Description HotFixID InstalledBy InstalledOn
------ ----------- -------- ----------- -----------
WIN-0DUCV7... Security Update KB2894856 NT AUTHORITYSYSTEM 2014/10/15 0:00:00
WIN-0DUCV7... Update KB2896496 NT AUTHORITYSYSTEM 2014/06/20 0:00:00
WIN-0DUCV7... Update KB2919355 WIN-0DUCV7CCGR4A... 2014/03/18 0:00:00
~略~

DOSコマンドの場合

>systeminfo
~略~
ホットフィックス: 315 ホットフィックスがインストールされています。
[01]: KB2849697
[02]: KB2849696
[03]: KB2841134
[04]: KB2841134
[05]: KB2670838
[06]: KB2830477
[07]: KB2592687
~略~

IPV6の無効化

IPV4でのIP枯渇問題に対応すべく誕生したIPV6ですが、現状では使うことは無いと思うので無効化しておきます。
まず、ローカル エリア接続ipv6のチェックを外します。
windows2012r2-setup-2
次にレジストリエディタを起動して、“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTCPIP6Prameters”の「DisableComponents」の値を「oxffffffff」に変更します。(10進数だと4294967295
windows2012r2-setup-5

注意
レジストリ弄るのは危険なのでくれぐれも慎重に作業してください。

追記:コメントにある通り、情報提供を頂きましたのでこちらも参考に設定してください。

参考 IPv6 または Windows のコンポーネントを無効にする方法

以上でIPV6は無効化され、DOSプロンプトで「ipconfig」を実行した場合のIPV6表示もなくなります。
windows2012r2-setup-6

Windowsファイアウォール無効化

環境によるかもですが、AWS環境だと無効化する事が多いように思います。
無効化する場合は無効化しておきましょう。
PowerShellのコマンド一発で有効/無効化出来ます。

ファイアウォール無効化
Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled false

ファイアウォール有効化
Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled true

リモートデスクトップ接続数

この設定については過去に書いた記事を確認して下さい。
Windows Server2012 R2でリモートデスクトップの同時接続制限解除+ユーザ追加他

サーバマネージャの起動抑止

デフォルトだと、OSが起動する度にサーバーマネージャーが起動するので抑止します。
使う時にだけ、任意で起動すれば良いかと。
windows2012r2-setup-7

注意
もしかしたら、EC2ではすでにチェック入っているかも知れません。
入ってれば本項は無視してください。

仮想メモリの設定

基本的にはデフォルト設定である「自動メモリ管理」で良いと思いますが、環境に合わせて適宜変更してください。
windows2012r2-setup-8

イベントログのサイズ指定

イベントビューアで必要に応じてログの保存容量を設定しておきます。
基本的に「システム」「Application」「セキュリティ」あたりを設定しておけば良いと思います。
windows2012r2-setup-9

時刻設定

EC2だとロケールがUTCなのでJSTに変更します。
windows2012r2-setup-10

不要サービスの停止

不要なサービスは停止しておく
実行例)Spoolerサービスを停止する場合

Stop-Service -Name Spooler -PassThru

Status Name DisplayName
------ ---- -----------
Stopped Spooler Print Spooler

DOSコマンドでサービス管理する場合はこちらの記事参照。
Windowsサービスをコマンドで起動・停止、自動起動無効化・有効化する方法

フォルダ表示項目の変更

Windowsサーバを管理する上で、隠しファイルや拡張子は見えた方が便利なのでチェックを入れて見えるようにします。
windows2012r2-setup-11

IE ESCの無効化/セキュリティ設定

サーバでIEを使う機会は少ないとは思いますが、ブラウジングする度にブロックに引っかかるのはどうかと思うので、無効化しておきます。
設定はサーバーマネージャーを起動して行います。
windows2012r2-setup-13
合わせてインターネットオプションの「TLS1.0」「TLS1.1」「TLS1.2」の3つにチェックマークを付け、「SSL2.0」、「SSL3.0」のチェックは外しておきましょう。
windows2012r2-setup-12

2015/9/2 追記  
電源オプションの変更(必須)

EC2の場合、デフォルトだと電源オプションが「バランス(推奨)」になっているので、必ず「ハイパフォーマンス」に変更しておきましょう。でないと本来のパフォーマンスが得られない可能性があります。

windows2012r2-setup-13

Windows Server 2012 R2を構築する上で押さえておきたい設定項目を14つ紹介しました。

ithinkit

これは必要だ!”といった設定項目を発見したら、紹介したいと思います。

以上、あいしんくいっとでした。

2 COMMENTS

アバター toorisugari

https://support.microsoft.com/ja-jp/kb/929852
Microsoft公式サイトによれば、

重要: インターネット プロトコル バージョン 6 (IPv6) は、Windows Vista の必須の部分は、それ以降のバージョンの Windows です。IPv6 またはそのコンポーネントを無効にすることはお勧めしません。Windows コンポーネントの一部が機能しない可能性があります。さらに、IPv6 が無効の場合ないで正しく、DisabledComponentsレジストリ設定を0 xfffffffの値に設定は、システムの起動を 5 秒間延期されます。正しい値は、 0 xffで必要があります。

とのことですので、情報提供いたします。

返信する
アバター あいしんくいっと

有益な情報ありがとうございます。
参考にさせて頂きます。

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)