DHJJ DHJJ [Hatsune's Journal Japan]

Windows Server 2008 R2 x64 Server Coreを導入する

Windows Server 2008 R2 Server Coreは、Windows Server 2008 R2のインストールオプションの1つで、GUIを廃してコンパクトにまとめあげたWindowsです。Core Systemでは、すべての操作がコマンドプロンプトでのコマンド入力で行う事になります。

Windows Server 2008 R2のEditionにはFoundation、Standard、Enterprise、Datacenter、Webなどがあります。今回はこの中からDatacenterを選択します。

インストール

インストールはインストール時のオプションからDatacenterのServer Coreを選択するのみです。

設定

インストール直後ではadminstratorのパスワードも未定ですし、コンピュータ名も適当な名前になっていますので、必ず意図した名前になるように設定を行います。

administratorのパスワード設定

インストールしたが完了すると自動的にWindowsが起動されて「ユーザーは最初にログインする前にパスワードを変更しなければなりません。」と表示されるので、ここでadministratorのパスワードを入力します。

パスワードの設定が完了すると自動的にログインが行われて「管理者」のコマンドプロンプトが立ち上がります。

C:\Users\Administrator>
コンピュータ名の設定

Core Systemインストール直後は勝手な名前がついていますので、ログインに成功したら意図した名前に変更します。インストール直後の自動設定名をhostnameコメンドで調べた結果がHOGEHOGE、新しい名前がMAGIだとすれば、次のようなコマンドになります。

C:\Users\Administrator>hostname
HOGEHOGE

C:\Users\Administrator>netdom renamecomputer HOGEHOGE /newname:MAGI
この操作では、コンピューター HOGEHOGE の名前が
MAGI に変更されます。

証明機関などの特定のサービスは、固定コンピューター名に依存しています。この種類の
サービスが HOGEHOGE で実行されている場合、コンピューター名の変更が
悪影響を及ぼす可能性があります。

続行しますか (Y/N)?
Y
操作を完了するには、コンピューターを再起動する必要があります。

コマンドは正しく完了しました。

C:\Users\Administrator>
リブート

管理者のコマンドラインからリブートするには次のコマンドを入力します。

C:\Users\Administrator>shutdown /f /r /t 0
IPアドレスの設定

インストール直後のIPアドレスはDHCPより取得しています。もし、固定IPにしたいときにはnetshコマンドによりIPアドレスを指定します。

C:\Users\Administrator>netsh interface ipv4 set address name="ローカル エリア接
続" source=static address=192.168.11.10 mask=255.255.255.0 gateway=192.168.11.1

C:\Users\Administrator>netsh interface ipv4 dump


# ----------------------------------
# IPv4 構成
# ----------------------------------
pushd interface ipv4

reset
set glogal icmpredirects=enabled
add route prefix=0.0.0.0/0 interface="ローカル エリア接続" nexthop=192.168.11.1
metric=1 publish=はい
add address name="ローカル エリア接続" address=192.168.11.10


popd
# IPv4 構成の最後


C:\Users\Administrator>
DNSサーバーの指定

DNSサーバーの指定もnetshコマンドになります。

C:\Users\Administrator>netsh interface ipv4 set dnsserver "ローカル エリア接続" 
static address=192.168.11.1


C:\Users\Administrator>
管理用ユーザの追加

Administratorで管理するよりも管理者権限を付与した別ユーザーを用意した方がスマートなのでServer Coreに管理者権限付のローカルユーザーを作成します。

C:\Users\Administrator>net user hatsune /add *
ユーザーのパスワードを入力してください:
確認のためにパスワードを再入力してください:
コマンドは正常に終了しました。


C:\Users\Administrator>net localgroup Administrators /add hatsune
コマンドは正常に終了しました。


C:\Users\Administrator>
リモートデスクトップの設定

Server Coreに対してリモートデスクトップで接続するためには、Server Core側で次のコマンドを入力してレジストリを変更しておく必要があります。

C:\Users\Administrator>cscript c:\windows\system32\scregedit.wsf /ar 0
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Coeporation 1996-2001. All rights reserved.

レジストリが更新されました。

C:\Users\Administrator>

リモートデスクトップ接続

 

Server Coreでリモートデスクトップ接続を許可したら、別マシンからリモートデスクトップ接続できます。

ログインに使用するユーザーはAdministratorか管理者権限を付与して事前作成したServer Coreのローカルユーザーになります。

リモートデスクトップログイン  

もちろん、リモートで接続してもGUIが表示されるのではなく、Server Coreを直接操作したときと同じようにコマンドラインのみの表示になります。

直接操作したときよりもリモートデスクトップの方がすぐれているのは、ローカルのマシンで調べたコマンドなどをリモート側にCopy&Pasteできるので、調べる→見ながらコマンドを打ち込むよりも正確に素早く操作できる点です。言うなれば、ローカルのプロンプトウィンドウに対してコマンドを打ち込む感覚でリモートのServer Coreを操作できる点でしょう。

時刻合わせ

日付や時刻を合わせたいときは、controlコマンドを使います。

C:\Users\Administrator>control timedate.cpl

コマンドを入力するとおなじみの[日付と時刻]ウィンドウがでてきますので、GUIで設定できます。

ライセンス認証

インストール直後はライセンス認証が行われていない状態です。ライセンス認証を行うには次のコマンドを実行します。

C:\Users\Administrator>cscript c:\windows\system32\slmgr.vbs -ato
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

Windows Server(R), ServerDatacenterCore edition (xxxxxxxx-xxxx-xxxx-xxxx-xxxxx
xxxxxxx) のライセンス認証を実行中...
製品は正常にライセンス認証されました。


C:\Users\Administrator>cscript c:\windows\system32\slmgr.vbs -dli
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.


名前: Windows Server(R), ServerDatacenterCore edition
説明: Windows Operating System - Windows Server(R), VOLUME_MAK_C channel
プロダクト キーの一部: J78WD
ライセンスの状態: ライセンスされています



C:\Users\Administrator>

有効なプロダクトキーではなくエラーが出た場合は一度クリアしてから有効なプロダクトキーを指定します。

C:\Users\Administrator>cscript c:\windows\system32\slmgr.vbs /cpky
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

レジストリからプロダクト キーを正常に削除しました。

C:\Users\Administrator>cscript c:\windows\system32\slmgr.vbs -ipk xxxxx-xxxxx-xx
xxx-xxxxx-xxxxx
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

プロダクト キー xxxxx-xxxxx-xxxxx-xxxxx-xxxxx を正常にインストールしました。


C:\Users\Administrator>
Windows Update

インストール直後は無効になっているのでWindows Updateを有効にします。なお、GUIがないので「ダウンロードしてインストールするかを確認」というモードはあいrません。自動更新するかしないかになります。

C:\Users\Administrator>cscript c:\windows\system32\scregedit.wsf /au /v
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update AUOptions
値が設定されていません。

C:\Users\Administrator>cscript c:\windows\system32\scregedit.wsf /au 4
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

レジストリが更新されました。

C:\Users\Administrator>cscript c:\windows\system32\scregedit.wsf /au /v
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update AUOptions
レジストリ設定を表示します。
4

C:\Users\Administrator>

Server Coreに役割を追加する

Server Coreの導入直後の状態

インストール直後のServer Coreは最低限の役割と機能しか導入されていません。

oclistによりServer Coreに導入されている役割と機能を確認できます。現時点での状態は次のようになります。

C:\Users\Administrator>oclist

サーバーの役割またはオプションの機能をインストールまたはアンインストールするには
、一覧に表示された更新名を指定して ocsetup.exe を実行してください。

ocsetup.exe を使用した Active Directory の役割の追加または削除はサポートされてい
ません。この操作を実行した場合、サーバーが不安定な状態になる可能性があります。Ac
tive Directory をインストールまたはアンインストールするには、必ず Dcpromo を使用
してください。

===========================================================================
Microsoft-Windows-ServerCore-Package
未インストール:BitLocker
未インストール:BitLocker-RemoteAdminTool
未インストール:CertificateServices
未インストール:ClientForNFS-Base
未インストール:CoreFileServer
未インストール:DFSN-Server
未インストール:DFSR-Infrastructure-ServerEdition
未インストール:DHCPServerCore
未インストール:DNS-Server-Core-Role
未インストール:FailoverCluster-Core
    |    
    |--- 未インストール:FailoverCluster-Core-WOW64
    |    
未インストール:FRS-Infrastructure
未インストール:IIS-WebServerRole
    |    
    |--- 未インストール:IIS-FTPServer
    |        |    
    |        |--- 未インストール:IIS-FTPExtensibility
    |        |    
    |        |    
    |        |--- 未インストール:IIS-FTPSvc
    |        |        |    
    |        |        |--- 未インストール:IIS-FTPExtensibility
    |        |        |    
    |        |    
    |    
    |    
    |--- 未インストール:IIS-WebServer
    |        |    
    |        |--- 未インストール:IIS-ApplicationDevelopment
    |        |        |    
    |        |        |--- 未インストール:IIS-ASP
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-ASPNET
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-CGI
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-ISAPIExtensions
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-ASP
    |        |        |        |    
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-ASPNET
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-ISAPIFilter
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-ASPNET
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-NetFxExtensibility
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-ASPNET
    |        |        |        |    
    |        |        |        |    
    |        |        |        |--- 未インストール:WCF-HTTP-Activation
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-ServerSideIncludes
    |        |        |    
    |        |    
    |        |    
    |        |--- 未インストール:IIS-CommonHttpFeatures
    |        |        |    
    |        |        |--- 未インストール:IIS-DefaultDocument
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-ASPNET
    |        |        |        |    
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-DirectoryBrowsing
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-HttpErrors
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-HttpRedirect
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-StaticContent
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-WebDAV
    |        |        |        |    
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-WebDAV
    |        |        |    
    |        |    
    |        |    
    |        |--- 未インストール:IIS-HealthAndDiagnostics
    |        |        |    
    |        |        |--- 未インストール:IIS-CustomLogging
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-HttpLogging
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-HttpTracing
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-LoggingLibraries
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-ODBCLogging
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-RequestMonitor
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |    
    |        |    
    |        |--- 未インストール:IIS-Performance
    |        |        |    
    |        |        |--- 未インストール:IIS-HttpCompressionDynamic
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-HttpCompressionStatic
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |    
    |        |    
    |        |--- 未インストール:IIS-Security
    |        |        |    
    |        |        |--- 未インストール:IIS-BasicAuthentication
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-ClientCertificateMappingAuthentication
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-DigestAuthentication
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-IISCertificateMappingAuthentication
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-IPSecurity
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-RequestFiltering
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-ASP
    |        |        |        |    
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-NetFxExtensibility
    |        |        |        |        |    
    |        |        |        |        |--- 未インストール:IIS-ASPNET
    |        |        |        |        |    
    |        |        |        |        |    
    |        |        |        |        |--- 未インストール:WCF-HTTP-Activation
    |        |        |        |        |    
    |        |        |        |    
    |        |        |        |    
    |        |        |        |--- 未インストール:Microsoft-Windows-Web-Service
s-for-Management-IIS-Extension
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-URLAuthorization
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-WindowsAuthentication
    |        |        |    
    |        |    
    |    
    |    
    |--- 未インストール:IIS-WebServerManagementTools
    |        |    
    |        |--- 未インストール:IIS-IIS6ManagementCompatibility
    |        |        |    
    |        |        |--- 未インストール:IIS-LegacyScripts
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-Metabase
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-LegacyScripts
    |        |        |        |    
    |        |        |    
    |        |        |    
    |        |        |--- 未インストール:IIS-WMICompatibility
    |        |        |        |    
    |        |        |        |--- 未インストール:IIS-LegacyScripts
    |        |        |        |    
    |        |        |    
    |        |    
    |        |    
    |        |--- 未インストール:IIS-ManagementScriptingTools
    |        |    
    |        |    
    |        |--- 未インストール:IIS-ManagementService
    |        |    
    |    
未インストール:LightweightServer
未インストール:Microsoft-Hyper-V
    |    
    |--- 未インストール:VmHostAgent
    |    
未インストール:MultipathIo
未インストール:NetFx2-ServerCore
    |    
    |--- 未インストール:FSRM-Infrastructure-Core
    |    
    |    
    |--- 未インストール:IIS-ASPNET
    |    
    |    
    |--- 未インストール:IIS-FTPExtensibility
    |    
    |    
    |--- 未インストール:IIS-HostableWebCore
    |    
    |    
    |--- 未インストール:IIS-ManagementService
    |    
    |    
    |--- 未インストール:IIS-NetFxExtensibility
    |        |    
    |        |--- 未インストール:IIS-ASPNET
    |        |    
    |        |    
    |        |--- 未インストール:WCF-HTTP-Activation
    |        |    
    |    
    |    
    |--- 未インストール:MicrosoftWindowsPowerShell
    |        |    
    |        |--- 未インストール:ActiveDirectory-PowerShell
    |        |    
    |        |    
    |        |--- 未インストール:BestPractices-PSH-Cmdlets
    |        |    
    |        |    
    |        |--- 未インストール:MicrosoftWindowsPowerShell-WOW64
    |        |    
    |        |    
    |        |--- 未インストール:ServerManager-PSH-Cmdlets
    |        |        |    
    |        |        |--- 未インストール:ServerMigration
    |        |        |    
    |        |    
    |        |    
    |        |--- 未インストール:ServerMigration
    |        |    
    |        |    
    |        |--- 未インストール:WindowsServerBackupCommandlet
    |        |    
    |    
    |    
    |--- 未インストール:NetFx2-ServerCore-WOW64
    |        |    
    |        |--- 未インストール:MicrosoftWindowsPowerShell-WOW64
    |        |    
    |        |    
    |        |--- 未インストール:NetFx3-ServerCore-WOW64
    |        |    
    |    
    |    
    |--- 未インストール:NetFx3-ServerCore
    |        |    
    |        |--- 未インストール:ActiveDirectory-PowerShell
    |        |    
    |        |    
    |        |--- 未インストール:DirectoryServices-ADAM-ServerCore
    |        |    
    |        |    
    |        |--- 未インストール:DirectoryServices-DomainController-ServerFoundation
    |        |    
    |        |    
    |        |--- 未インストール:NetFx3-ServerCore-WOW64
    |        |    
    |        |    
    |        |--- 未インストール:WCF-HTTP-Activation
    |        |    
    |        |    
    |        |--- 未インストール:WCF-NonHTTP-Activation
    |        |    
    |    
    |    
    |--- 未インストール:WAS-ConfigurationAPI
    |        |    
    |        |--- 未インストール:WCF-HTTP-Activation
    |        |    
    |        |    
    |        |--- 未インストール:WCF-NonHTTP-Activation
    |        |    
    |    
    |    
    |--- 未インストール:WAS-NetFxEnvironment
    |        |    
    |        |--- 未インストール:WCF-HTTP-Activation
    |        |    
    |        |    
    |        |--- 未インストール:WCF-NonHTTP-Activation
    |        |    
    |    
未インストール:NetworkLoadBalancingHeadlessServer
未インストール:PeerDist
未インストール:Printing-ServerCore-Role
    |    
    |--- 未インストール:Printing-LPDPrintService
    |    
    |    
    |--- 未インストール:Printing-ServerCore-Role-WOW64
    |    
未インストール:QWAVE
    インストール済み:ServerCore-EA-IME
    |    
    |--- 未インストール:ServerCore-EA-IME-WOW64
    |    
    インストール済み:ServerCore-WOW64
    |    
    |--- 未インストール:FailoverCluster-Core-WOW64
    |    
    |    
    |--- 未インストール:MicrosoftWindowsPowerShell-WOW64
    |    
    |    
    |--- 未インストール:NetFx2-ServerCore-WOW64
    |        |    
    |        |--- 未インストール:MicrosoftWindowsPowerShell-WOW64
    |        |    
    |        |    
    |        |--- 未インストール:NetFx3-ServerCore-WOW64
    |        |    
    |    
    |    
    |--- 未インストール:NetFx3-ServerCore-WOW64
    |    
    |    
    |--- 未インストール:Printing-ServerCore-Role-WOW64
    |    
    |    
    |--- 未インストール:ServerCore-EA-IME-WOW64
    |    
    |    
    |--- 未インストール:SUACore-WOW64
    |    
未インストール:ServerForNFS-Base
未インストール:SMBHashGeneration
未インストール:SNMP-SC
未インストール:SUACore
    |    
    |--- 未インストール:SUACore-WOW64
    |    
未インストール:TelnetClient
未インストール:WAS-WindowsActivationService
    |    
    |--- 未インストール:WAS-ConfigurationAPI
    |        |    
    |        |--- 未インストール:WCF-HTTP-Activation
    |        |    
    |        |    
    |        |--- 未インストール:WCF-NonHTTP-Activation
    |        |    
    |    
    |    
    |--- 未インストール:WAS-NetFxEnvironment
    |        |    
    |        |--- 未インストール:WCF-HTTP-Activation
    |        |    
    |        |    
    |        |--- 未インストール:WCF-NonHTTP-Activation
    |        |    
    |    
    |    
    |--- 未インストール:WAS-ProcessModel
    |        |    
    |        |--- 未インストール:WCF-HTTP-Activation
    |        |    
    |        |    
    |        |--- 未インストール:WCF-NonHTTP-Activation
    |        |    
    |    
未インストール:WindowsServerBackup
    |    
    |--- 未インストール:WindowsServerBackupCommandlet
    |    
未インストール:WINS-SC

C:\Users\Administrator>

見事というくらいに何もインストールされていません。インストールされているものを列挙すると次のものになります。

  • ServerCore-EA-IME
  • ServerCore-WOW64
ファイルサーバーの役割を有効にする

Server Coreの初期状態でもファイルサーバーの役割は有効になっています。

共有したいフォルダをMDコマンドなどで作成したあとにnet shareコマンドにより共有名とアクセス権を設定します。

C:\Users\Administrator>dir d:\Storage
 ドライブ D のボリューム ラベルは ボリューム です
 ボリューム シリアル番号は E2FC-9DBD です

 d:\Storage のディレクトリ

2010/09/23  14:36    <DIR>          .
2010/09/23  14:36    <DIR>          ..
2010/09/23  14:20    <DIR>          balthasal
2010/09/23  15:06    <DIR>          download
2010/09/23  14:20    <DIR>          melchior
2009/02/28  20:18         4,720,230 MVP Logo Kit.zip
2009/02/28  20:19           211,402 oracle_ace_logo.zip
2010/06/22  00:48    <DIR>          Photos
               2 個のファイル           4,931,632 バイト
               6 個のディレクトリ  424,136,908,800 バイトの空き領域

C:\Users\Administrator>net share download=d:\Storage\download /GRANT:hatsune,FULL
download が共有されました。


C:\Users\Administrator>

Server Core側で共有設定ができたらクライアント側から接続してエクスプローラで表示してみましょう。

他にリモート接続しているものがあるとエラーになるのでnet use * /deleteで接続を削除してから、権限を与えたユーザーで接続します。このとき、ユーザー名指定はServer CoreのIPアドレス付で指定します。

C:\Users\HATSUNE>C:\Users\HATSUNE>net use * /delete
これらのリモート接続が存在します:

    Z:              \\192.168.11.10\c$
                    \\192.168.11.10\c$
続行すると、接続は取り消されます。

この操作を続行しますか? (Y/N) [N]: y
コマンドは正常に終了しました。


C:\Users\HATSUNE>net use \\192.168.11.10\download /user:192.168.11.10\hatsune
\\192.168.11.10 のパスワードまたはユーザー名が無効です。

'192.168.11.10\hatsune' のパスワードを入力してください。'192.168.11.10' に接続し
ます:
コマンドは正常に終了しました。


C:\Users\HATSUNE>explorer \\192.168.11.10\download

C:\Users\HATSUNE>

 

DNSの役割を有効にする

Active DirectoryにはDNSが必要です。新たにActive Directoryを構築する場合、プロバイダ側のDNSではなく、自前のDNSを用意するのが良いでしょう。Core SystemはDNSサーバー用途として使用される事も想定されているので、比較的簡単にDNSサーバーの機能を有効にできます。

C:\Users\Administrator>start /w ocsetup DNS-Server-Core-Role

C:\Users\Administrator>start /w ocsetup DirectoryServices-ADAM-ServerCore
ActiveDirectry DCの役割を有効にする

Hyper-Vのリモート管理ツールを使うためには、Core Systemとリモート管理クライアントが同じActive Directoryに所属しているのが前提になっているようです(ドメインメンバではない場合でもできるようですが設定が煩雑のようです)。

そこで、既存のActive Directoryのドメインメンバとして登録するか、既存のActive Directoryがない場合にはCore SystemでActive Directoryドメインコントローラを起動して、新たにActive Directoryを構築する必要があります。

コマンドラインを使用して新しいフォレストをインストール

Core SystemにはGUIはありません。そのため無人セットアップ用応答ファイルを作成しておいてdcpromoコマンドを使って無人セットアップでドメインコントローラ(DC)をインストールします。

無人セットアップ用応答ファイルの作成

Core Systemには、デフォルトでおなじみのメモ帳がテキストエディタとしてインストールされますので、notepad c:\unattend.txt のようにファイル名を指定して起動し、以下の内容を保存します。

[DCINSTALL]
InstallDNS=yes
NewDomain=Forest
NewDomainDNSName=hoge.hogehoge.com
DomainNetBiosName=HOGE
ReplicaOrNewDomain=domain
ForestLevel=3
DomainLevel=3
SafeModeAdminPassword=P@ssw0rd
DatabasePath="c:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
RebootOnCompletion=no
InstallDNS yes DNSを新しいドメイン用に構成するかどうかを指定
NewDomain Forest 新しいフォレストのルートドメイン
NewDomainDNSName hoge.hogehoge.com 新しいドメインのFQDN(完全修飾ドメイン名)
DomainNetBiosName HOGE 新しいドメインのNetBIOS名
ReplicaOrNewDomain domain 新しいドメイン内の最初のドメインコントローラ
ForestLevel 3 フォレストの機能レベルをWindows Server 2008とする
DomainLevel 3 ドメインの機能レベルをWindows Server 2008とする
SafeModeAdminPassword P@ssw0rd セーフモード起動時のパスワード
RebootOnCompletion no 完了時にコンピュータを再起動しない
dcpromoの実行
C:\Users\Administrator>notepad c:\unattend.txt

C:\Users\Administrator>dcpromo /unattend:c:\unattend.txt
Active Directory ドメイン サービス バイナリがインストールされているかどうかを確
認しています...
Active Directory ドメイン サービス バイナリをインストールしています。おまちくだ
さい...
Active Directory ドメイン サービスのセットアップ

環境およびパラメーターを検証しています...

権限のある親ゾーンが見つからないか、あっても Windows DNS サーバーが実行されてい
ないため、この DNS サーバーの委任を作成できません。既存の DNS インフラストラクチ
ャと統合する場合は、ドメイン "hoge.hogehoge.com" 外からの名前解決が確実に行われ
るように、親ゾーンでこの DNS サーバーへの委任を手動で作成する必要があります。そ
れ以外の場合は、何もする必要はありません。

----------------------------------------
次のアクションが実行されます:
新しいフォレストの最初の Active Directory ドメイン コントローラーとしてこのサー
バーを構成します。

新しいドメイン名は "hoge.hogehoge.com" です。これは新しいフォレスト名にもなります。


ドメインの NetBIOS 名は "HOGE" です。

フォレストの機能レベル: Windows Server 2008

ドメインの機能レベル: Windows Server 2008

サイト: Default-First-Site-Name

追加オプション:
読み取り専用ドメイン コントローラー: "いいえ"
グローバル カタログ: はい
DNS サーバー: はい

DNS 委任の作成: いいえ

データベースの場所: C:\Windows\NTDS
ログ ファイルの場所: C:\Windows\NTDS
SYSVOL フォルダーの場所: C:\Windows\SYSVOL

DNS サーバー サービスはこのコンピューターに構成されます。
このコンピューターは、この DNS サーバーを優先 DNS サーバーとして使用するように構
成されます。

新しいドメイン Administrator アカウントのパスワードはこのコンピューターのローカ
ル Administrator アカウントのパスワードと同じものに設定されます。
----------------------------------------

開始しています...

グループ ポリシー管理コンソールのインストールが必要かどうか確認しています...
.
次の操作を行うには Ctrl+C キーを押してください: キャンセル
.
ディレクトリ サービスをインストールしています


Active Directory ドメイン サービスをホストするためにローカル コンピューターを構
成しています
.....
ディレクトリ パーティションを作成しています: CN=Configuration,DC=hoge,DC=hogehoge,D
C=net; 1426 個のオブジェクトが残っています
.
ディレクトリ パーティションを作成しています: CN=Configuration,DC=hoge,DC=hogehoge,D
C=net; 1112 個のオブジェクトが残っています

ディレクトリ パーティションを作成しています: CN=Configuration,DC=hoge,DC=hogehoge,D
C=net; 880 個のオブジェクトが残っています

ディレクトリ パーティションを作成しています: CN=Configuration,DC=hoge,DC=hogehoge,D
C=net; 471 個のオブジェクトが残っています

ディレクトリ パーティションを作成しています: CN=Configuration,DC=hoge,DC=hogehoge,D
C=net; 307 個のオブジェクトが残っています

ディレクトリ パーティションを作成しています: CN=Configuration,DC=hoge,DC=hogehoge,D
C=net; 66 個のオブジェクトが残っています

ディレクトリ パーティションを作成しています: CN=Configuration,DC=hoge,DC=hogehoge,D
C=net; 0 個のオブジェクトが残っています
.
ローカル Active Directory ドメイン コントローラーで Active Directory ドメイン サ
ービス オブジェクトを作成しています
.
新しいドメイン ユーザー、グループ、およびコンピューター オブジェクトを作成してい
ます
.
サービス NETLOGON を構成しています


サービス kdc を構成しています

.
サービス NtFrs を構成しています

.
LSA ポリシー情報を設定しています

..
コンピューターの DNS コンピューター名のルートを hoge.hogehoge.com に設定しています

.
ドメイン コントローラー、ディレクトリ サービス ファイルおよびレジストリ キーにセ
キュリティを設定しています

.
S-1-5-32-549 を保護しています

S-1-5-11 を保護しています
.
S-1-5-32-548 を保護しています

S-1-5-9 を保護しています
.
c:\windows\system32\spool を保護しています

SamSs を保護しています
.....
dfs を保護しています
.
Kerberos Policy を保護しています
....
ドメイン コントローラーの操作が完了しました


このコンピューターに DNS サーバー サービスを構成しています...

必要に応じて Active Directory Web サービスを有効にしています...

暗号化ファイル システム サービスの構成中です...
.
ドメイン "hoge.hogehoge.com" のこのコンピューターに Active Directory ドメイン 
サービスがインストールされました。

この Active Directory ドメイン コントローラーは、サイト "Default-First-Site-Name
" に割り当てられています。サイトは Active Directory サイトとサービス管理ツールで
管理できます。

Windows Server 2008 および Windows Server 2008 R2 ドメイン コントローラーでは、
セキュリティ設定 "Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する" の
既定値が、より安全な設定に変更されています。この既定値は、Microsoft Windows およ
び Microsoft 以外の SMB クライアントが Windows Server 2008 または Windows Server
2008 R2 ドメイン コントローラーに対してセキュリティ チャネル セッションを確立す
るときに、セキュリティの弱い NT 4.0 形式の暗号化アルゴリズムを使用することを許可
しないものです。このため、Windows Server 2008 または Windows Server 2008 R2 ドメ
イン コントローラーが提供するセキュリティ チャネルを必要とする操作やアプリケーシ
ョンは、セッションを確立できない場合があります。

この変更で影響を受けるプラットフォームは、Windows NT 4.0、Microsoft 以外の SMB
クライアント、強力な暗号化アルゴリズムをサポートしないネットワーク接続ストレージ
(NAS) デバイスなどが含まれます。Windows Vista Service Pack 1 より古いバージョン
の Windows を実行しているクライアントでの操作にも、Active Directory 移行ツールや
Windows 展開サービスで実行されるドメイン参加操作などに影響があります。

この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microso
ft.com/fwlink/?LinkId=104751) を参照してください。

操作を完了するにはこのコンピューターを再起動する必要があります。

C:\Users\Administrator>

これでリブートすればActive Directoryの準備が完了です。私の自宅内LANではプライマリDNSとしてAcitive Directoryドメインコントローラ兼DNSサーバのServer Core、セカンダリDNSとしてブロードバンドルータを指定するようにしています。

Active DirectoryにクライアントPCを登録

dsadd computerコマンドまたはnet computerコマンドを使ってクライアントPCをActive Directoryに登録します。

C:\Users\Administrator>dsadd computer cn=melchior,cn=Computers,dc=hoge,dc=hogehoge,dc=net
dsadd 成功:cn=melchior,cn=Computers,dc=dolis,dc=dfjj,dc=net


C:\Users\Administrator>net computer \\balthasal /add
コマンドは正常に終了しました。


C:\Users\Administrator>

クライアントPCがドメインに登録できたら、クライアントPCのDNSとしてServer Coreを指定(Active DirectoryのDNSもServer Coreで動作しているので)してからマイコンピュータのプロパティでネットワークIDの変更を行いドメインに参加します。

Hyper-Vの有効化

Windows Server 2008 R2ではHyper-Vも含まれているので以前のようにHyper-Vを別途インストールする必要はないので、有効化だけを行えば済みます。

start /w ocsetup Microsoft-Hyper-V

しばらくすると再起動を要求するダイアログが表示されますので、再起動を行います。

PowerShellの有効化

Server Coreでこそ威力を発揮しそうなPowerShellを有効化します。

C:\Users\Administrator>dism /online /enable-feature /featurename=MicrosoftWindowsPowerShell

展開イメージのサービスと管理ツール
バージョン: 6.1.7600.16385

イメージのバージョン: 6.1.7600.16385

機能を有効にしています
[==========================100.0%==========================]
操作は正常に完了しました。

C:\Users\Administrator>
サービスの確認

現時点で稼働しているサービスを確認するにはnet startコマンドを使います。

C:\Users\Administrator>net start
次の Windows サービスが開始されています:

   Active Directory Domain Services
   Active Directory Web Services
   Application Experience
   Application Management
   Background Intelligent Transfer Service
   Base Filtering Engine
   Certificate Propagation
   COM+ Event System
   Cryptographic Services
   DCOM Server Process Launcher
   DFS Namespace
   DFS Replication
   DHCP Client
   Diagnostic Policy Service
   Distributed Transaction Coordinator
   DNS Client
   DNS Server
   Encrypting File System (EFS)
   Group Policy Client
   Hyper-V Image Management Service
   Hyper-V Networking Management Service
   Hyper-V Virtual Machine Management
   IKE and AuthIP IPsec Keying Modules
   Intersite Messaging
   IP Helper
   IPsec Policy Agent
   Kerberos Key Distribution Center
   Netlogon
   Network List Service
   Network Location Awareness
   Network Store Interface Service
   Plug and Play
   Power
   Remote Desktop Configuration
   Remote Desktop Services
   Remote Desktop Services UserMode Port Redirector
   Remote Procedure Call (RPC)
   Remote Registry
   RPC Endpoint Mapper
   Security Accounts Manager
   Server
   System Event Notification Service
   Task Scheduler
   TCP/IP NetBIOS Helper
   User Profile Service
   Virtual Disk
   Windows Event Log
   Windows Firewall
   Windows Management Instrumentation
   Windows Remote Management (WS-Management)
   Windows Time
   Windows Update
   Workstation

コマンドは正常に終了しました。


C:\Users\Administrator>

CoreConfigratorを使う

PowerShellのスクリプトでがcodeplexから入手できます。

CoreConfigratorをServer Coreに設置する

ローカルPCでcoreconfig.zipをダウンロードしたら回答した後に共有フォルダを通してServer Coreに設置します。

CoreConfigratorを起動する

coreconfigはStart_Corecondig.wsfをcscriptで実行する事で起動できます。

D:\bin\coreconfig>csscript Start_Coreconfig.wsf
'csscript' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

D:\bin\coreconfig>cscript Start_Coreconfig.wsf
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

Manufacturer : HP
ComputerModel: ProLiant ML115 G1
ScriptContext: [x64 - Extended 64bit]
OSSku: 18
OSName: Microsoft Windows Server 2008 R2 Datacenter
OSType: 18
OSDisplay: Core Edition
CSDVersion: No Service Pack
****
Checking for NetFx-ServerCore Feature. Please wait...
NetFx-ServerCore Feature already installed
****
Checking for Powershell Feature. Please wait...
Powershell Feature already installed

ただし、CoreConfigratorは英語OSでの動きを想定しているため一部の機能はOSが返却する文字列が日本語化されているためにうまく拾えず正常に動作しません。

リモートサーバー管理ツール

リモートからサーバーを管理する方法としてはリモートデスクトップで接続する以外にもリモートサーバー管理ツール(RSAT:Remote Server Addministration Tools)があります。

RSATは、MicrosoftダウンロードセンターにてWindows Vista SP1 (x86/x64)、Windows 7 (x86/x64)用が提供されています。

CoreConfigratorが日本語版OSで正常動作しないのでRSATがGUIを使ってServer Coreを操作する数少ない方法となります。

RSATを使用する場合、Server Coreと同じドメインにログインして使用する前提となります。

Server CoreでRSATを利用可能にする

Server Coreの初期状態ではリモートサーバー管理ツールが必要としているRPC(Remote Procedure Call)をWindowsファイアウォールがブロックする設定になっているので許可する設定に変更します。

インターネットに公開するサーバーにリモート管理用の通信をWindowsファイアウォールで許可する場合は、DMZ上にサーバーを配置してファイアウォールでインターネット側からはhttpなど必要なポート以外は遮断するなどの最低限のセキュリティ対策を行ってください。

C:\Users\Administrator>netsh advfirewall firewall set rule group="リモート管理" new enable=yes

3 規則を更新しました。
OK


C:\Users\Administrator>netsh advfirewall set currentprofile settings remotemanagement enable
OK


C:\Users\Administrator>netsh advfirewall firewall set rule group="Windows Management 
Instrumentation (WMI)" new enable=yes

4 規則を更新しました。
OK


C:\Users\Administrator>netsh advfirewall firewall set rule group="Hyper-V" new enable=yes

8 規則を更新しました。
OK


C:\Users\Administrator>
Windows 7にRSATをセットアップする

MicrosoftダウンロードセンタからWindows 7用のRSATのmsuファイルをダウンロードしてインストールします。

インストールが完了したら次の手順でRSATを有効化します。

  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックして、[プログラム]をクリックします。
  2. [プログラムと機能] 領域で、[Windows の機能の有効化または無効化]をクリックします。
    ユーザー アカウント制御により、[Windows の機能] ダイアログボックスを開くことを許可するかどうか確認するメッセージが表示されたら、[続行] をクリックします。
  3. [Windows の機能] ダイアログ ボックスで、[リモート サーバー管理ツール]を展開します。
  4. インストールするリモート管理ツールを選択して、[OK] をクリックします。

リモートからHyper-Vマネージャで接続する

Hyper-Vマネージャをリモートから接続する場合、接続先と同じドメインに所属していなければなりません。

操作で[新規]を選択すれば仮想マシンが作成できます。

COPYRIGHT (C) 2008 初音玲 All rights reserved. / Running .NET Framework 4.0.30319.42000