Windows Server 2016 パーフェクトマスター

概 要

Windows Server 2016では新たにマルウェア検出ソフトや管理者アカウントを制限する新システムが導入され、従来のサーバより外部からの攻撃に強くなりました。本書は、ネットワーク管理者のためのWindows Sever 2016の全機能解説書です。導入方法から、基本的な運用方法、仮想マシンやPower Shellの利用法まで操作画面を使ってわかりやすく説明します。不正な攻撃からシステムとネットワークを守る最強サーバの作り方がわかります!

著者 野田ユウキ&アンカー・プロ
価格 本体2800円(税別)
ISBN 978-4-7980-4928-1
発売日 2017/6/13
判型 B5変
ページ数 542
CD/DVD
ダウンロード
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

Chapter 1 Windows Server 2016を知るキーワード

1.1 Windows Server 2016のアウトライン

1.1.1 Windowsサーバー

Windowsサーバーの使い方

1.1.2 Windows Server 2016の概要

管理ツール

Server Core

Windows PowerShell

Hyper-V

Active Directoryの改良

メモ Windows Server Essentialsダッシュボード

メモ 評価版から製品版へ変換

1.1.3 Windows Server 2016の導入について

ラインナップ

サーバーライセンス

ワンポイント ライセンスの再割り当て

クライアントライセンス

必要なシステム

1.2 Active Directory

1.2.1 ディレクトリサービスとは

1.2.2 Active Directoryドメインサービス

LDAP

メモ UNC

メモ .NET Framework

1.3 IIS

1.3.1 IIS

IISマネージャー IISをインストールする

ヒント IIS

1.4 Server Core

1.4.1 Server Coreの構成

Server Coreがサポートする役割と機能

1.4.2 Server Coreのサインインとシャットダウン

Server Coreにサインインする

ヒント ASP.NETを追加する

ヒント ライセンス認証

Server Coreデスクトップ

ヒント サインインユーザーを切り替えるには

1.5 Nano Server

1.5.1 Nano Server

1.5.2 Nano ServerのVHDイメージ作成

1.5.3 Nano ServerのRecovery Console

ヒント Nano ServerでIISを使う

チップス PowerShellでNano ServerのVHDイメージを作成するには

1.5.4 Recovery ConsoleでIPアドレスを知るには

1.5.5 Nano ServerをPowerShellでリモート管理するには

1.6 Hyper-V

1.6.1 Hyper-V

Hyper-Vによる仮想化

Hyper-V同梱のWindows Server 2016

制約

メモ サブネットマスク

1.7 Windows Server 2016の管理ツール

1.7.1 サーバーマネージャーの機能 役割と機能

役割をインストールする

1.8 PowerShell

1.8.1 PowerShell

Windows PowerShell

Windows PowerShell ISE

コマンドレット

ヒント コントロールパネルの項目検索

メモ WMI

メモ Windows Mediaメタファイルの拡張子

Chapter 2 Windows Server 2016の導入から運用準備まで

2.1 Windows Server 2016のインストール

2.1.1 新規インストール

Windows Server 2016を新規インストールする

ヒント 新規インストールのメリット

ワンポイント Windows Server 2016へのアップグレード

2.1.2 サーバーの役割のアップグレード

アップグレードによる移行に関して

2.1.3 クライアントアクセスライセンス

Windows Server 2016に必要なライセンス

メモ 日本語では「メール」、フランス語では「クーリエル」

サーバーライセンス

CAL

ヒント ライセンス認証の手続き

2.2 ローカルユーザーの登録

2.2.1 ローカルユーザーとドメインユーザー

ローカルユーザーアカウントを作成する

ユーザーをグループのメンバーにする

2.3 ローカルコンピュータのログオン/シャットダウン

2.3.1 Windows Server 2016にサインインする

ローカルログオンする

2.3.2 ローカルユーザーの管理

ローカルユーザーの追加や削除

2.3.3 サインアウトとシャットダウン

サインアウト/ロックする

シャットダウン/再起動

ヒント Active Directoryの構成要素

メモ 「展開する」とは

2.4 初期構成タスクでコンピューター名を変更する

2.4.1 コンピューター名の変更

コンピューター名を変更する

2.5 静的IPアドレスの設定

2.5.1 IPアドレス

IPv4

IPv6

チップス ショートカットでシャットダウンするには

2.5.2 現在のIPアドレスを知る

ipconfigコマンドを使う

2.5.3 静的IPアドレスを設定する

静的IPアドレス(IPv4)を設定する

2.6 DNSサーバーの構成

2.6.1 DNSサーバーの構成

DNSサーバー

ドメイン名のレベル

DNSの名前空間

名前解決

前方参照ゾーンと逆引き参照ゾーン

2.6.2 DNSサーバーのインストール

DNSサーバーをインストールする

2.7 サーバーマネージャーによるサービス管理

2.7.1 DHCPサーバーのインストール

DHCPサーバー

DHCPサーバーをインストールする

DHCP構成を完了する

メモ UPN

メモ サーバーの役割

2.8 Active Directoryなしのネットワーク運用

2.8.1 ワークグループ

Active Directory非導入

Active Directoryドメインサービスを使わないデータ共有

2.8.2 ワークグループの設定

Guestアカウントをオンにする

共有フォルダーを設定する

ローカルグループ

メモ Guestアカウントは使わないように

ドメインからワークグループに参加する

2.8.3 クライアントからワークグループに参加する

Windowsからワークグループにアクセスする

Chapter 3 Active Directoryの基本と構成

3.1 Active Directoryドメインサービスの特徴

3.1.1 Acitve Directoryドメインサービスの概要

Active Directoryドメインサービスが提供可能な情報

ドメインコントローラー(DC)

Active Directoryドメインサービスのグループポリシー

メモ ドメイン名の名前空間

3.1.2 Acitve Directoryドメインサービスの構造

Active Directoryドメインの"ドメイン"

フォレスト

ドメインモデル

3.2 Active Directoryドメインサービスの導入

3.2.1 Active Directoryドメインサービス導入前の検討

準備段階

サーバースペックの検討

ドメインコントローラーの台数の検討

ヒント DC以外のサーバーの検討

3.2.2 Active Directoryドメインサービスのインストール

AD DSの役割を追加する

3.2.3 DCインストールの4パターン

フォレスト/ドメインとDCの追加

3.2.4 DCPROMO

DCPROMOの流れ

3.2.5 DCを追加する

サーバーをドメインコントローラーに昇格させるには

既存のフォレスト/ドメインにDCを追加する

3.3 Active Directoryドメインサービスの運用

3.3.1 Active Directoryが管理するオブジェクト

Active Directoryオブジェクト

コンテナー

識別名

ヒント ドメインコントローラーのバックアップ

3.3.2 ユーザーの登録

ユーザーアカウントを登録する

ヒント Windows Server 2016の機能レベルとの差

3.3.3 グループ

セキュリティグループと配布グループ

グループのスコープ

グループを作成する

3.3.4 コンピューターの登録

Computersコンテナーに登録する

3.3.5 グループにメンバーを登録する

グループのメンバーにユーザーアカウントを追加する

コラム ビルトイングループ

3.4 OUで管理する

3.4.1 OUコンテナーオブジェクトの追加

OUを追加する

3.4.2 OU管理制御の委任

OUの管理権限を委任する

3.5 Active Directoryドメインサービスへのログオン

3.5.1 Active Directoryドメインサービスへのログオン

Windows 10からログオンするには

メモ SMB

3.5.2 Windows 10 ProをActive Directoryドメインに参加させるには

3.5.3 WindowsクライアントからActive Directoryオブジェクトを検索する

Windowsでオブジェクトを検索する

ワンポイント Active Directoryのごみ箱機能

Chapter 4 Active Directoryの強化と管理

4.1 DNSの強化と管理

4.1.1 Active Directory統合ゾーンモード

Active Directory統合設定を変更する

4.1.2 ゾーン設定

前方参照ゾーンにAレコードを追加する

逆引きゾーンを設定する

4.1.3 SRVレコードの登録

SRVレコードを追加する

4.1.4 DNSのテスト

nslookupでテストする

監視タブでテストする

ヒント ゾーンのレコード

4.2 読み取り専用DC(RODC)

4.2.1 RODCを構成する

RODCとは

DCオプションでRODCを構成する

RODCを追加する

ドメインコントローラーをRODCに設定する

4.3 Active Directory構成を変更する

4.3.1 機能レベルの変更

機能レベル

機能レベルを上げる

4.3.2 ドメインコントローラーのプロパティの変更

グローバルカタログ

DCをGCサーバーにする

4.3.3 ドメインコントローラーの降格

DCを降格させる

4.3.4 操作マスター

FMSOの機能

操作マスターを移動する

メモ ディレクトリサービスコマンド

4.4 ユーザーアカウントを管理する

4.4.1 ユーザーアカウントのプロパティ

ユーザープロパティ情報を追加/変更する

4.4.2 ユーザーアカウントの管理

パスワードをリセットする

アカウントの有効/無効を変更する

4.4.3 移動ユーザープロファイル

移動ユーザープロファイル

ホームフォルダー

移動ユーザープロファイルとホームフォルダーを設定する

チップス Active Directoryに共有フォルダーを追加する

4.5 サイトを作成する

4.5.1 サイトのトラフィック制御

サイトを作成する

4.6 ユーザーアカウントを一括登録する

4.6.1 コマンドラインでユーザー登録

dsaddコマンドでユーザーを追加する

4.6.2 Excelを利用してユーザーを登録する

ExcelでCSV形式のユーザーアカウントファイルを作る

CSVファイルをインポートする

Chapter 5 ポリシーとセキュリティ

5.1 ポリシーとGPOについて知る

5.1.1 グループポリシーとローカルセキュリティポリシー

グループポリシー

ローカルセキュリティポリシー

5.1.2 GPO

GPOを作成する

GPOのリンクを設定する

スターターGPOを作成する

5.1.3 グループポリシーの設定

グループポリシーの項目を検索して設定する

5.1.4 グループポリシーの継承と上書き

リンクしているGPOの優先順を設定する

メモ NICチーミング

5.2 グループポリシーでアプリケーションのインストールを制御する

5.2.1 ソフトウェアインストール

ソフトウェア配布の形態

ソフトウェアインストールを設定する

メモ インストーラパッケージを登録するには

5.2.2 ソフトウェアの削除

ソフトウェアインストールしたソフトを削除する

5.3 グループポリシーでアプリケーションの使用を制限する

5.3.1 ソフトウェアの制限ポリシー

クライアントのアプリケーション使用を制限する

5.4 グループポリシーでユーザーのIEを管理する

5.4.1 管理用テンプレートでIEのタブブラウズを無効にする

ポリシー管理用テンプレートファイルをコピーする

セントラルストアを作成する

メモ ローカルまたはセントラルか

IEのポリシー設定の編集をする

クライアントWindowsのIEで確認する

5.5 セキュリティポリシーを設定する

5.5.1 パスワードポリシー

パスワードポリシーの内容

グループポリシーでパスワードポリシーを設定する

パスワードの長さを設定する

パスワードの変更禁止期間を設定する

パスワードの有効期間を設定する

パスワードの履歴を記録する

パスワードは要求する複雑さを満たす

暗号化を元に戻せる状態でパスワードを保存する

5.5.2 アカウントロックアウトポリシー

アカウントロックポリシーの内容

グループポリシーでアカウントロックアウトを設定する

アカウントのロックアウトのしきい値

ロックアウトカウンターのリセットを設定する

ロックアウト期間を設定する

バランスよく強力なアカウントロックポリシー

アカウントロックアウトを解除する

5.5.3 PSOを使った細かいパスワードポリシー設定

PSOを作成する

PSOをセキュリティグループにリンクする

5.6 Windowsのファイアウォールを設定する

5.6.1 Windowsファイアウォール

ファイアウォール

Windowsファイアウォールを設定する

5.6.2 セキュリティが強化されたWindowsファイアウォール

受信/送信の規則を変更する

規則を新規に作成する

5.7 暗号化でセキュリティを強化する

5.7.1 ファイルやフォルダーの暗号化

EFSでファイルやフォルダーを暗号化する

5.8 悪意あるファイルの実行を防止する

5.8.1 データ防止

データ実行防止機能を設定する

5.8.2 DEPによってプログラムが閉じたら

チップス SmartScreenフィルター

Chapter 6 ファイルサーバー

6.1 ファイルサーバーの役割をインストールする

6.1.1 ファイルサーバーの役割

6.1.2 ファイルサーバーの構成

ファイルサーバーを構成する

6.2 共有フォルダーの設定

6.2.1 SMBとNFS

SMBによるファイル共有

6.2.2 共有のアクセス許可

共有のアクセス許可とNTFSアクセス許可

ファイルの共有ダイアログボックスを使って共有のアクセス許可を設定する

6.2.3 新しい共有を設定する

NTFSアクセス許可を設定する

ヒント 管理共有

チップス ローカルアクセスにセキュリティを設定する

6.3 ファイルやフォルダーの監査

6.3.1 監査ポリシー

監査可能なイベントカテゴリ

監査の継承

監査ポリシーを定義する

6.3.2 監査エントリの追加

共有フォルダーに監査を設定する

6.3.3 監査の表示

イベントログを表示する

メモ 主なイベントID(アカウント管理のみ)

6.4 別ドライブをフォルダーとして連結する

6.4.1 マウントされたボリューム

リバースポイントを作成する

6.4.2 シンボリックリンク

シンボリックリンクを作成する

ヒント シンボリックリンク情報の表示

6.5 異なるサーバーの共有フォルダーをまとめる

6.5.1 分散ファイルシステム

DFSサーバーを設定する

DFSリンクを追加する

6.6 ディスクの使用量を制限する

6.6.1 クォータ

テンプレートを使ってクォータを作成する

6.7 ディスク使用状況のレポートを作成する

6.7.1 現在のディスクの状況を知る

レポートをいますぐ生成する

6.7.2 新しいレポートのタスクのスケジュール

レポートタスクをスケジュールする

メモ クラスタ

6.8 削除した共有ファイルを復活させる

6.8.1 シャドウコピー

シャドウコピーを設定する

6.8.2 以前のバージョン

削除した共有ファイルを復活させる

6.9 特定の拡張子のファイルを保存されるのを防ぐ

6.9.1 ファイルスクリーン

ファイルグループを定義する

ファイルスクリーンテンプレートを作成する

ファイルスクリーンを作成する

ファイルスクリーン例外を作成する

6.1 プリンターを共有する

6.10.1 プリンターのインストール

プリンターを追加する

テスト印字する

6.10.2 共有プリンターのセキュリティ

プリンターを共有する

プリンターのアクセス許可を変更する

6.10.3 共有プリンターとActive Directoryドメインサービス

共有プリンターをActive Directoryドメインサービスに登録する

6.11 オフライン時でもネットワーク上のファイルを使う

6.11.1 オフラインファイル

オフラインファイル用にサーバーを設定する

チップス ReFS

常にオフラインで使用する

6.11.2 ファイルの同期

ファイルを同期させる

6.12 ユーザーの特別なフォルダーをサーバーに作成する

6.12.1 フォルダーリダイレクトの設定

フォルダーリダイレクトにマイドキュメントを設定する

Chapter 7 仮想化と仮想マシン

7.1 Hyper-Vをインストールする

7.1.1 Hyper-V

7.1.2 Hyper-Vのインストール

Hyper-Vをインストールする

メモ Hyper-Vの使用可能言語

ヒント Hyper-Vで実行できる仮想インスタンスの数

7.2 Hyper-VゲストOSを構成する

7.2.1 ゲストOS

仮想マシンを新規作成する

仮想マシンにWindowsをインストールする

メモ Hyper-V

チップスエラーページを変更する

7.3 仮想マシンの基本操作

7.3.1 Hyper-Vマネージャー

仮想マシンを起動する

仮想マシンをシャットダウンする

7.4 Hyper-Vで仮想マシンを設定する

7.4.1 Hyper-Vの設定

Hyper-Vの設定を変更する

7.4.2 仮想マシンの設定

仮想マシンを設定する

7.5 仮想マシンの状態を保存する

7.5.1 仮想マシンの保存

仮想マシンを保存する

保存されている仮想マシンを起動する

7.5.2 チェックポイント

チェックポイントを保存する

過去のチェックポイントを適用する

7.6 Linuxを仮想マシンにインストールする

7.6.1 Ubuntuを仮想マシンにする

Ubuntuを仮想マシンに追加する

チップス Server CoreでHyper-Vをインストールする

Ubuntuをインストールする

ワンポイント Live Migration

Chapter 8 サーバーとクライアントの管理

8.1 リモートデスクトップ接続でサーバーを管理する

8.1.1 リモートデスクトップ接続

メモ リモートデスクトップサービスのメリットとデメリット

リモートデスクトップ接続を許可する

ヒント 匿名アクセス可能なWebサイトと限定Webサイト

クライアントからリモートデスクトップで接続する

8.2 リモートデスクトップサービスで管理する

8.2.1 リモートデスクトップサービスの役割

リモートデスクトップサービスを追加する

8.3 ネットワークのトラブル箇所を特定する

8.3.1 ping

pingコマンドの書式

ヒント コマンドプロンプトの起動

pingでネットワークの開通を確認する

メモ Webサーバーを安定化させる1つの方法

8.3.2 nslookup

nslookupでDNSサービスを確認する

メモ SMTPサーバー

8.3.3 ipconfig

ipconfigでTCP/IPの設定を確認する

メモ FTPサーバー

8.3.4 tracert

tracertで経路の障害を調べる

8.3.5 ルーティングテーブル

routeでルーティングテーブルを管理する

8.4 コマンドでネットワークを管理する

8.4.1 ネット管理用のコマンド

net userでユーザーアカウントを設定する

net configでサーバーの構成情報を表示する

8.4.2 net time

タイムサーバーと時刻を同期する

メモ グリッドコンピューティング

8.4.3 ポート

netstatでポートを使っているプログラムを見付ける

tasklistでプロセスIDの中身を知る

taskkillで特定のタスクを終了させる

ポートを閉じる

8.5 Windowsをネットワークからインストールする

8.5.1 Windows展開サービスを構成する

Windows展開サービスをインストールする

サーバーの構成を行う

Windowsのイメージを作成する

8.5.2 Windows展開サービスによるインストール

ネットワークからWindowsをインストールする

ヒント Windows To Go

8.6 Server Coreで作業する

8.6.1 Sercer Coreのインストール

Server Coreをインストールする

8.6.2 Server Coreの基本操作

静的IPアドレスを設定する

メモ Windows ADK

チップス Sconfig

ヒント PowerShellでIPアドレスを設定する

Sever Coreコンピューターをドメインに参加させる

Server Coreの初期設定コマンド

Server Coreに役割や機能をインストールする

Server Coreコンピューターをシャットダウンする

チップス Server Coreのウィンドウを閉じてしまったら

8.6.3 Server Coreのリモート操作

Server Coreにリモートデスクトップ接続する

Chapter 9 システムのメンテナンス

9.1 サーバーをバックアップする

9.1.1 Windows Serverバックアップの設定

Windows Serverバックアップを追加する

バックアップ用のユーザーアカウントを準備する

サービスを停止する

システムのバックアップ(1回限り)を行う

ネットワーク上の共有フォルダーにバックアップする場合

ヒント Windows拡張オプションメニュー

9.1.2 バックアップスケジュール

バックアップをスケジュールする

9.1.3 回復

ファイルやフォルダーを回復させる

ヒント 前回正常起動時の構成

システムを回復させる

チップス セーフモードで起動する

9.2 ハードウェアを増設する

9.2.1 USBデバイス

USBデバイスを追加する

USBメモリの追加

USBデバイスを安全に取り外す

ヒント USBデバイスを使用停止にする

9.2.2 デバイスマネージャー

デバイスドライバーを更新する

9.3 ハードディスクを増設する

9.3.1 シリアルATA(SATA)

ハードディスクを増設する

メモ マウントポイント

9.3.2 ダイナミックディスク

ベーシックディスクをダイナミックディスクに変換する

ダイナミックディスクを拡張する

ダイナミックディスクを圧縮する

メモ システム情報

9.4 ディスクをメンテナンスする

9.4.1 チェックディスク

チェックディスクを実行する

9.4.2 ディスクデフラグツール

ディスクデフラグツールを実行する

メモ Device GuradとCredential Guard

9.5 システムのパフォーマンスを監視する

9.5.1 信頼性とパフォーマンスモニター

リソースの概要を監視する

モニターツールを表示する

データコレクターセットとレポート

9.5.2 ネットワークセッション

共有フォルダーのセッションを閉じる

9.6 サーバーの無駄な電力をカットする

9.6.1 電源オプション

電源オプションを変更する

9.6.2 POWERCFG

コマンドで電源設定を管理する

9.7 システム起動時のトラブルの原因を探る

9.7.1 システム構成ユーティリティ

サービスとスタートアップを選択する

9.7.2 ブートオプション

セーフブートのオプションを設定する

Chapter 10 PowerShellでシステム管理

10.1 PowerShellの基本

10.1.1 PowerShellの基本操作

PowerShellを起動/終了する

PowerShellで簡単なコマンドレットを実行する

ヒント PowerShell ISEを起動するには

メモ GetコマンドレットとSetコマンドレット

10.1.2 PowerShellの画面

PowerShellコンソールのキー入力と編集

PowerShellの対話的な表示

ヒント PowerShellのショートカットキー

PowerShellの画面の色を変更する

10.1.3 PowerShell ISE

PowerShell ISEの基本画面

PowerShell ISEで簡単なコマンドレットを実行する

10.1.4 エイリアス

エイリアスを利用する

10.1.5 PowerShellのリモート操作

WindowsのPowerShellでリモート操作する

10.2 PowerShellでするシステム管理

10.2.1 プロセス管理

Get-Processコマンドレットでプロセス情報を得る

Stop-Processコマンドレットでプロセス情報を停止する

ヒント プロセスを絞って表示する

10.2.2 WMIオブジェクト

Get-WmiObjectコマンドレットでシステム情報を得る

BIOSの情報の取得

CPUの使用率を表示するには

10.2.3 パラメーターGUIの利用

エクスプローラーのプロセス情報を表示する

10.2.4 システムのシャットダウン/再起動

PowerShellでコンピューターを強制終了するには

メモ PowerShellの変数のスコープ

10.3 ユーザー管理

10.3.1 ローカルユーザーの管理

PowerShellでローカルグループアカウントを作成する

メモ PowerShellの変数

PowerShellでローカルユーザーアカウントを作成する

PowerShellでユーザーをグループに所属させる

ヒント 「net」コマンドでローカルユーザーを管理する

ヒント ドメイングループを削除する

10.3.2 ActiveDirectoryのユーザーとコンピューターを管理するには

PowerShellでドメイングループを管理する

メモ 主なユーザーオブジェクトのプロパティとADUserパラメーター

PowerShellでユーザーを追加する

PowerShellでユーザーのパスワードを設定する

PowerShellでユーザーのプロパティを設定する

PowerShellでユーザーをグループに参加させる

ワンポイント ユーザーをグループから外す

チップス コマンドレットのヘルプ

10.4 構成

10.4.1 役割と機能の構成

PowerShellで役割と機能をインストールする

PowerShellで役割と機能を削除する

10.5 スクリプト

10.5.1 PowerShellのスクリプト

PowerShell のスクリプトを作成する

ISEでスクリプトを実行する

PR

秀和システム