WindowsServer2016を構築したら設定しておきたい5つの項目!

どーも。あいしんくいっと(@ithinkitnet)です。

WindowsUpdate設定変更

これは絶対に設定しておきましょう。
勝手に更新プログラムをインストールされた上に再起動求められた日はもう・・・。

WindowsServer2016を構築中、以下のようなポップアップが。
強制か!
「表示」を選択したら、更新プログラムの自動インストール。
サーバなのに勝手にパッチ適用されるなんて有り得ない!

必ず変更しておきましょう!

WindowsUpdate無効化

[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] [自動更新を構成する] を ”無効”

電源プランを高パフォーマンスに変更

サーバ の真の力を発揮させるために必要不可欠な設定!
電力なんて関係ない!サーバ よ、力の限り働け!

リモートデスクトップ接続の設定手順

コンソールで運用するなんて有り得ないでしょうから、リモートデスクトップ接続設定は必ずしておきましょう。

セッションも2つに増やしておくと便利です。
設定は以下の記事参照。
Windows Server2012 R2でリモートデスクトップの接続数制限解除+ユーザ追加他

サーバーマネージャの自動起動無効

ログインする度に起動する「サーバーマネージャ」。

ウザいって思いませんか?

賛否両論あるかも知れませんが、私は無効化しています。
必要だったら、手動で起動させれば良いだけのことですからね。

サーバーマネージャー自動起動無効化

サーバ ーマネージャ画面の右上「管理」を選択し、「サーバーマネージャのプロパティ」をクリック。

「ログオン時にサーバ ーマネージャを自動的に起動しない」にチェック入れます。

これで、ユーザログオン時にサーバーマネージャが自動的に起動することはありません。

IEセキュリティ強化の構成を無効化

サーバでちょっとした調べものしようとした時に表示されてイラっと来るのが、「Internet Explorer セキュリティ強化の構成が有効になっています」の文字。

コイツが有効になっていると、ちょっとした調べものするにも支障出まくりです。
いちいち、「信頼済みサイトへ追加しろ!」って警告画面がポップアップするので。

セキュリティ的には必要なのかもですが、構築期間中ぐらいは切っておくと良いかも。

IEセキュリティ強化の構成を無効化

サーバーマネージャーを起動し、
[ローカルサーバー] – [IE セキュリティ強化の構成] – [有効] のリンクをクリックします。

必要に応じて「オフ」をチェックします。

これでオフ設定したグループに所属するユーザの「IE セキュリティ強化の構成」は無効となります。

他にも「IPV6無効化」だったり、環境によっては「Windowsファイアウォール無効化」といったところが考えられますが、必要に応じて設定してください。

ithinkit

思いついたらまた書きます!

以上、あいしんくいっとでした( ´∀`)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)