さすがに Windows Server 2012 R2 の運用をそろそろ終わりにしようかと、この記事自体を Windows Server 2019 向けに書き換え準備。
Microsoft:Windows Server のハードウェア要件←バージョンの指定が無いが2019の頃から存在していた模様。
ITよろづや:Windows Server 2019のOS、システム領域のディスク容量推奨値←上記ページを引用してコメント。
Windows Server 2012 のサポート期限終了が2023年10月10日であと1年少しという状況だが、インストールで必要になったことのメモを掘り起こしてみた。
Internet Explorer の代わりに Edge をインストールできるか、Microsoft Edgeのダウンロードサイトには記載がないが、サポートされているオペレーティング システムとしては記載があり、ビジネス向け Microsoft Edge のダウンロードサイトへのアクセスが必要かもしれない。
<シャットダウン>
サーバーマネージャーの左側で、「ローカルサーバー」を選択。
右上の「タスク」から「ローカルサーバーのシャットダウン」を選択。
上のコンボボックスで「シャットダウン」を選択。
適当に理由を記入して、OKを押します。
※スタートメニューを右クリックしても選択可能。
<サーバー マネージャ スタートアップ>
[サーバー マネージャ]→[管理]→[サーバー マネージャーのプロパティ]→[ログオン時にサーバー マネージャーを自動的に起動しない]にチェックを入れる
<デスクトップエクスペリエンスを追加>
[サーバー マネージャー]で[役割と機能の追加]をクリック。
[インストールの種類の選択]→[役割ベースまたは機能ベースのインストール]を選択。
[機能の選択]→[ユーザー インタフェースとインフラストラクチャ]→[デスクトップ エクスペリエンス]にチェックを入れる。
[役割と機能の追加ウィザード]で確認して[機能の追加]ボタンをクリック。
[機能の選択]→[ユーザー インタフェースとインフラストラクチャ]→[デスクトップ エクスペリエンス]にチェックが入っていることを確認して[次へ]をクリック。
[インストール オプションの確認]で確認して[インストール]をクリック。
[インストールの進行状況]でインストールが終了したら[閉じる]をクリック。
再起動後にデスクトップで右クリックをすると、個人設定の項目が現れる。
<Internet Explorer>
[サーバー マネージャー]で[このローカル サーバーの構成]をクリック。
[IE セキュリティ強化の構成]でオン/オフを選択。
<ローカルユーザーログイン(ドメイン サービス設定前の場合)>
[管理ツール]→[ローカル セキュリティ ポリシー]→[アカウント ポリシー]→[パスワードのポリシー]→[パスワードの有効期間]で設定。
[管理ツール]→[ローカル セキュリティ ポリシー]→[アカウント ポリシー]→[パスワードのポリシー]→[複雑さの要件を満たす必要があるパスワード]で有効/無効を選択。
[管理ツール]→[ローカル セキュリティ ポリシー]→[ローカル ポリシー]→[セキュリティ オプション]→[対話型ログオン: Ctrl + Alt + Del を必要としない]で有効/無効を選択。
以下、Microsoftサポートより。
"複雑さの要件を満たす必要がある" を有効にしてもパスワードの長さを 6 文字以上にする必要が無い
- ユーザーのアカウント名またはフル ネームに含まれる 3 文字以上連続する文字列を使用しない。
- 長さは 6 文字以上にする。
- 次の 4 つのカテゴリのうち 3 つから文字を使う。
・ 英大文字 (A ~ Z)
・ 英小文字 (a ~ z)
・ 10 進数の数字 (0 ~ 9)
・ アルファベット以外の文字 (!、$、#、% など)
しかし、実際には 6 文字以上としなくとも 4 つのカテゴリのうち 3 種類の文字を使用すれば 3 文字であっても有効なパスワードとして設定ができます。
<Active Directory ドメイン サービス のインストール>
[サーバー マネージャー]で[役割と機能の追加]をクリック。
[インストールの種類の選択]→[役割ベースまたは機能ベースのインストール]を選択。
[サーバーの役割の選択]→[Active Directory ドメイン サービス]にチェックを入れる。
[役割と機能の追加ウィザード]で確認して[機能の追加]ボタンをクリック。
[サーバーの役割の選択]→[Active Directory ドメイン サービス]にチェックが入っていることを確認して[次へ]をクリック。
[機能の選択]で[次へ]をクリック。
[Active Directory ドメイン サービス]で[次へ]をクリック。
[インストール オプションの確認]で確認して[インストール]をクリック。
[インストールの進行状況]でインストールが終了したら[閉じる]をクリック。
<Active Directory ドメイン サービス 構成ウィザード>
[配置構成]で[新しいフォレストを追加する]を選択し ルート ドメイン名 を入力して[次へ]をクリック。
[ドメイン コントローラー オプション]で[ドメイン ネーム システム (DNS) サーバー]にチェックが入っていることを確認して、ディレクトリ サービス復元モード (DSRM) のパスワードを入力して[次へ]をクリック。
[DNS オプション]で[次へ]をクリック。
[追加オプション]で[次へ]をクリック。
[パス]で[次へ]をクリック。
[オプションの確認]で[次へ]をクリック。
[前提条件のチェック]で[インストール]をクリック。
<ドメインユーザーログイン>
[管理ツール]→[グループ ポリシーの管理]→[フォレスト]→[ドメイン]→[(ドメイン名)]→[Default Domain Policy]を選択
[グループ ポリシー管理コンソール]で[OK]をクリック
[設定]タブ→[コンピュータの構成 (有効)]を右クリック→[編集]をクリック
[コンピュータの構成]→[ポリシー]→[windowsの設定]→[セキュリティの設定]→[アカウントポリシー]→[パスワードのポリシー]→[複雑さの要件を満たす必要のあるパスワード]で有効/無効を選択。
<ロック画面>
[管理ツール]→[グループ ポリシーの管理]→[フォレスト]→[ドメイン]→[(ドメイン名)]→[Default Domain Policy]を選択
[グループ ポリシー管理コンソール]で[OK]をクリック
[設定]タブ→[コンピュータの構成 (有効)]を右クリック→[編集]をクリック
[コンピュータの構成]→[ポリシー]→[管理用テンプレート]→[コントロール パネル]→[個人設定]→[ロック画面を表示しない]で有効/無効を選択。
<ウィルス対策ソフトウェア>
Windows 7 以前:Microsoft Security Essentials
Windows 8 以降:Windows Defender
しかし、Windows Server 2012 には対応していない様子。
→Microsoft System Center Configuration Manager 2012 SP1 および Endpoint Protection 2012 SP1 のダウンロード
Microsoft Defender for Endpoint が必要(Windows Server 上の Microsoft Defender ウイルス対策)としているものと、Microsoft Defender ウイルス対策が搭載とされているとしているもの(Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性)、両方があってよくわからない。
Microsoft Defender for Endpoint の導入手順→Windows サーバーを Microsoft Defender for Endpoint にオンボードします
Windows Defender はGUIなしでインストールされているらしい
@IT:サーバーにもWindows Defenderが標準搭載に
<Microsoft Azure Active Directory Connect>
Ver.2.x では Windows Server 2012 をサポートしなくなったので、
Ver.1.x を使わざるを得ない。(Ver.1.6.16.0)
<参考URL>
@IT:「パスワードの複雑性」の要件
Symfowareについての考察blog:Windows Server 2012 シャットダウン方法
おじゃあお木:Windows Server 2012 RC
blog 渓鉄:Windows Server 2012のウィルス対策ソフトウェア
Microsoft:Windows Server のハードウェア要件←バージョンの指定が無いが2019の頃から存在していた模様。
ITよろづや:Windows Server 2019のOS、システム領域のディスク容量推奨値←上記ページを引用してコメント。
Windows Server 2012 のサポート期限終了が2023年10月10日であと1年少しという状況だが、インストールで必要になったことのメモを掘り起こしてみた。
Internet Explorer の代わりに Edge をインストールできるか、Microsoft Edgeのダウンロードサイトには記載がないが、サポートされているオペレーティング システムとしては記載があり、ビジネス向け Microsoft Edge のダウンロードサイトへのアクセスが必要かもしれない。
<シャットダウン>
サーバーマネージャーの左側で、「ローカルサーバー」を選択。
右上の「タスク」から「ローカルサーバーのシャットダウン」を選択。
上のコンボボックスで「シャットダウン」を選択。
適当に理由を記入して、OKを押します。
※スタートメニューを右クリックしても選択可能。
<サーバー マネージャ スタートアップ>
[サーバー マネージャ]→[管理]→[サーバー マネージャーのプロパティ]→[ログオン時にサーバー マネージャーを自動的に起動しない]にチェックを入れる
<デスクトップエクスペリエンスを追加>
[サーバー マネージャー]で[役割と機能の追加]をクリック。
[インストールの種類の選択]→[役割ベースまたは機能ベースのインストール]を選択。
[機能の選択]→[ユーザー インタフェースとインフラストラクチャ]→[デスクトップ エクスペリエンス]にチェックを入れる。
[役割と機能の追加ウィザード]で確認して[機能の追加]ボタンをクリック。
[機能の選択]→[ユーザー インタフェースとインフラストラクチャ]→[デスクトップ エクスペリエンス]にチェックが入っていることを確認して[次へ]をクリック。
[インストール オプションの確認]で確認して[インストール]をクリック。
[インストールの進行状況]でインストールが終了したら[閉じる]をクリック。
再起動後にデスクトップで右クリックをすると、個人設定の項目が現れる。
<Internet Explorer>
[サーバー マネージャー]で[このローカル サーバーの構成]をクリック。
[IE セキュリティ強化の構成]でオン/オフを選択。
<ローカルユーザーログイン(ドメイン サービス設定前の場合)>
[管理ツール]→[ローカル セキュリティ ポリシー]→[アカウント ポリシー]→[パスワードのポリシー]→[パスワードの有効期間]で設定。
[管理ツール]→[ローカル セキュリティ ポリシー]→[アカウント ポリシー]→[パスワードのポリシー]→[複雑さの要件を満たす必要があるパスワード]で有効/無効を選択。
[管理ツール]→[ローカル セキュリティ ポリシー]→[ローカル ポリシー]→[セキュリティ オプション]→[対話型ログオン: Ctrl + Alt + Del を必要としない]で有効/無効を選択。
以下、Microsoftサポートより。
"複雑さの要件を満たす必要がある" を有効にしてもパスワードの長さを 6 文字以上にする必要が無い
- ユーザーのアカウント名またはフル ネームに含まれる 3 文字以上連続する文字列を使用しない。
- 長さは 6 文字以上にする。
- 次の 4 つのカテゴリのうち 3 つから文字を使う。
・ 英大文字 (A ~ Z)
・ 英小文字 (a ~ z)
・ 10 進数の数字 (0 ~ 9)
・ アルファベット以外の文字 (!、$、#、% など)
しかし、実際には 6 文字以上としなくとも 4 つのカテゴリのうち 3 種類の文字を使用すれば 3 文字であっても有効なパスワードとして設定ができます。
<Active Directory ドメイン サービス のインストール>
[サーバー マネージャー]で[役割と機能の追加]をクリック。
[インストールの種類の選択]→[役割ベースまたは機能ベースのインストール]を選択。
[サーバーの役割の選択]→[Active Directory ドメイン サービス]にチェックを入れる。
[役割と機能の追加ウィザード]で確認して[機能の追加]ボタンをクリック。
[サーバーの役割の選択]→[Active Directory ドメイン サービス]にチェックが入っていることを確認して[次へ]をクリック。
[機能の選択]で[次へ]をクリック。
[Active Directory ドメイン サービス]で[次へ]をクリック。
[インストール オプションの確認]で確認して[インストール]をクリック。
[インストールの進行状況]でインストールが終了したら[閉じる]をクリック。
<Active Directory ドメイン サービス 構成ウィザード>
[配置構成]で[新しいフォレストを追加する]を選択し ルート ドメイン名 を入力して[次へ]をクリック。
[ドメイン コントローラー オプション]で[ドメイン ネーム システム (DNS) サーバー]にチェックが入っていることを確認して、ディレクトリ サービス復元モード (DSRM) のパスワードを入力して[次へ]をクリック。
[DNS オプション]で[次へ]をクリック。
[追加オプション]で[次へ]をクリック。
[パス]で[次へ]をクリック。
[オプションの確認]で[次へ]をクリック。
[前提条件のチェック]で[インストール]をクリック。
<ドメインユーザーログイン>
[管理ツール]→[グループ ポリシーの管理]→[フォレスト]→[ドメイン]→[(ドメイン名)]→[Default Domain Policy]を選択
[グループ ポリシー管理コンソール]で[OK]をクリック
[設定]タブ→[コンピュータの構成 (有効)]を右クリック→[編集]をクリック
[コンピュータの構成]→[ポリシー]→[windowsの設定]→[セキュリティの設定]→[アカウントポリシー]→[パスワードのポリシー]→[複雑さの要件を満たす必要のあるパスワード]で有効/無効を選択。
<ロック画面>
[管理ツール]→[グループ ポリシーの管理]→[フォレスト]→[ドメイン]→[(ドメイン名)]→[Default Domain Policy]を選択
[グループ ポリシー管理コンソール]で[OK]をクリック
[設定]タブ→[コンピュータの構成 (有効)]を右クリック→[編集]をクリック
[コンピュータの構成]→[ポリシー]→[管理用テンプレート]→[コントロール パネル]→[個人設定]→[ロック画面を表示しない]で有効/無効を選択。
<ウィルス対策ソフトウェア>
Windows 7 以前:Microsoft Security Essentials
Windows 8 以降:Windows Defender
しかし、Windows Server 2012 には対応していない様子。
→Microsoft System Center Configuration Manager 2012 SP1 および Endpoint Protection 2012 SP1 のダウンロード
Microsoft Defender for Endpoint が必要(Windows Server 上の Microsoft Defender ウイルス対策)としているものと、Microsoft Defender ウイルス対策が搭載とされているとしているもの(Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性)、両方があってよくわからない。
Microsoft Defender for Endpoint の導入手順→Windows サーバーを Microsoft Defender for Endpoint にオンボードします
Windows Defender はGUIなしでインストールされているらしい
@IT:サーバーにもWindows Defenderが標準搭載に
<Microsoft Azure Active Directory Connect>
Ver.2.x では Windows Server 2012 をサポートしなくなったので、
Ver.1.x を使わざるを得ない。(Ver.1.6.16.0)
<参考URL>
@IT:「パスワードの複雑性」の要件
Symfowareについての考察blog:Windows Server 2012 シャットダウン方法
おじゃあお木:Windows Server 2012 RC
blog 渓鉄:Windows Server 2012のウィルス対策ソフトウェア