あいしんくいっとオススメ商品レビュー

WindowsServer2016を構築したら設定しておきたい5つの項目!

本記事対象者
WindowsServer2016を構築したら設定しておきたい項目について知りたい方

ども。あいしんくいっと(@ithinkitnet)です。

仕事柄、WindowsServer2016を構築する機会があるのですが、基本的な設定項目を忘れがちなので備忘も込めて設定を挙げておきたいと思います。

  • タイトルは5つの項目ですが、2項目ほど追加しているので7項目です

WindowsServer2016を構築したら設定しておきたい7つの項目

WindowsServer2016と謳ってますが、2019だろうが、どのバージョンでも基本的に設定すべき項目に変わりありません。

WindowsUpdateの無効化

WindowsUpdateは絶対に無効化しておきましょう。
勝手に更新プログラムをインストールされた上にサーバー再起動を求められた日にはもう・・・。

WindowsServer2016を構築中、「更新プログラムを利用できます」といったポップアップ出力が。

ithinkit

WindowsUpdate強制か!
更新プログラムを利用できます
仕方なく「表示」を選択したら、更新プログラムの自動インストールが始まりました。

ithinkit

表示押しただけなのにな・・・。
構築中のサーバーだから良かったものの、本番中のサーバーだったらパッチ適用を強制されるなんて有り得ない!
更新が始まったサーバー

適用したパッチによっては再起動が必要になる場合も少なくないので、WindowsUpdateは必ず無効化しておきましょう!
Windowsの準備をしています

WindowsUpdate無効化手順

ローカルグループポリシーエディタからWindowsUpdateを無効化します。

[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] [自動更新を構成する] を ”無効”
ローカルグループポリシーエディタ

電源プランを高パフォーマンスに変更

電源プランの選択またはカスタマイズにて、電源プランを「高パフォーマンス」に変更しておきましょう。
Windowsサーバーの真の力を発揮させるために必要不可欠な設定!

ithinkit

サーバーに省電力なんて求めない!Windowsサーバーよ、力の限り働け!
電源プランの選択またはカスタマイズ

リモートデスクトップ接続の設定

まさかコンソールでサーバー運用するなんて有り得ないでしょうから、リモートデスクトップ接続設定は必ずしておきましょう。
システムのプロパティ

リモートデスクトップ接続時の同一ユーザー同一セッション数も2つに増やしておくと便利です。
設定は以下の記事参照。
Windows Server2012 R2でリモートデスクトップの同時接続制限解除+ユーザ追加他

あわせてリモートデスクトップ接続時にはシャットダウン出来ないようにしておくのもアリ。
リモートデスクトップ接続時にシャットダウン、再起動を非表示にする方法

サーバーマネージャーの自動起動無効

WindowsServerへログインする度にサーバーマネージャーが自動起動するのは煩わしいことこの上なし。
サーバーマネージャー

ithinkit

毎度、毎度起動のたびに上がってこなくて良いよ。ウザい。
って思いませんか?

賛否両論あるかも知れませんが、私はサーバーマネージャーが自動起動するのを無効化しています。
必要だったら、手動で起動させれば良いだけのことですから。

ithinkit

サーバーマネージャー使いたかったら手動で起動するから!

サーバーマネージャー自動起動無効化手順

サーバーマネージャー画面の右上「管理」を選択し、「サーバーマネージャのプロパティ」をクリック。
サーバーマネージャーのプロパティ

「ログオン時にサーバーマネージャを自動的に起動しない」にチェック入れます。
ログオン時にサーバーマネージャを自動的に起動しない
これで、ユーザログオン時にサーバーマネージャーが自動的に起動することはありません。

IEセキュリティ強化の構成を無効化

サーバでちょっとした調べものしようとした時に表示されてイラっと来るのが、「Internet Explorer セキュリティ強化の構成が有効になっています」の文字。少しくらいネットで検索させて欲しい。Internet Explorer セキュリティ強化の構成が有効になっています

Internet Explorer セキュリティ強化の構成が有効になっていると、ネットでちょっとした調べものするにも支障出まくりです。
サイト開くたびに「信頼済みサイトへ追加しろ!」って警告画面がポップアップするので。
セキュリティ強化の構成ポップアップ
セキュリティ的には必要なのかもですが、構築期間中ぐらいは切っておくと便利かも。

IEセキュリティ強化の構成を無効化

IEセキュリティ強化の構成を無効化します。

サーバーマネージャーを起動し、
[ローカルサーバー] – [IE セキュリティ強化の構成] – [有効] のリンクをクリックします。
サーバーマネージャー ローカルホスト

必要に応じてAdministratorsグループおよび、Usersグループを「オフ」にします。
Administratorsグループおよび、Usersグループ

これでオフ設定したグループに所属するユーザの「IE セキュリティ強化の構成」は無効となります。
「IE セキュリティ強化の構成」は無効

Point
オススメは「Administratorsグループ」のみオフ。

組織名、所有者名の変更

個人で利用する場合、組織名や所有者名といったところは意識しないかも知れないですが、きちんとしたところで利用するなら設定は必須です。
環境にあわせて設定しておきましょう。
Windowsのバージョン情報
組織名や所有者名の変更方法については下記を参考にしてください。
WindowsServer2012R2で組織名、所有者名を変更する2つの方法

ファイル名拡張子は表示しよう

デフォルトだとファイル名拡張子は非表示となってます。
この辺りは好みの問題でもあるのですが、表示させておいた方が良いと思います。
エクスプローラ開いて上段メニューから「ファイル名拡張子」にチェックします。
エクスプローラーのメニュー

ドメイン参加させるなら知っておきたい

構築したサーバーをドメイン参加させるなら、以下の手順を。
WindowsPCをADドメインに参加させる方法

ドメイン参加時の挙動については知っておいた方が良いです。
【Windows】ADドメイン参加・脱退、ホスト名変更時の挙動について


他にも「IPV6無効化」だったり、環境によっては「Windowsファイアウォール無効化」といったところが考えられますが、必要に応じて設定してください。
ドメイン参加するとWindowsファイアウォールは有効になる。無効化するなら覚えておこう

ithinkit

思いついたらまた書きます!

以上、あいしんくいっとでした( ´∀`)
Hyper-V環境をWindowsServer2019で構築する方法WindowsServer2019インストール手順について

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)