ホスト型 Windows Server Essentials
適用対象: Windows Server 2016 Essentials、Windows Server 2012 R2 Essentials、Windows Server 2012 Essentials
このドキュメントには、Windows Server Essentials をラボ環境で展開し、Windows Server Essentials を顧客へのサービスとして提供するホストに固有の情報が含まれています。
Windows Server Essentials について
Windows Server Essentials は、クロスプレミスの小規模ビジネス ソリューションです。ほとんどの小規模企業に適したサーバー環境を提供できる、理想的な 64 ビット製品テクノロジが組み込まれています。 Windows Server Essentials には次のテクノロジが使用されています。
サーバーのオペレーティング システム: Windows Server 製品テクノロジによって、Windows Server Essentials のコア部分が提供されています。 詳細については、Windows Server の Web サイトをご覧ください。
データ保護: Windows Server Essentials では、Windows Server 2012 のさまざまな新機能を利用して、データ保護機能の大幅な向上を実現しています。 新しい記憶域機能 により、異種ハード ドライブの物理記憶域容量の集計、ハード ドライブの動的な追加、復元レベルを指定したデータ ボリュームの作成が可能となりました。 Windows Server Essentials は、サーバー自体と、ネットワークに接続されたクライアント コンピューターの、システム全体のバックアップとベア メタル復元を実行でき、現在、2 TB を超えるボリュームをサポートしています。 Windows Server 2012 の新機能として、 Windows Azure Online Backup を使用して、Microsoft が管理しているクラウドベースの記憶域サービス内のファイルとフォルダーを保護できます。 Windows Server Essentials を使用すると、Windows 8.1 クライアントのファイル履歴機能の管理と構成も一元的に実行できるため、誤って削除または上書きされたファイルを、ユーザーが管理者の支援を受けることなく回復できます。
Anywhere Access: リモート Web アクセスにより、簡単なタッチ操作に適したブラウザーを使用し、インターネット接続を介して事実上どこからでもアプリケーションやデータにアクセスし、任意のデバイスを使用することができます。 Windows Server Essentials では更新済みの Windows Phone アプリと Windows 8.1 クライアント コンピューター用の新しいアプリも提供されており、サーバーへの接続や全体の検索、ファイルやフォルダーへのアクセスが直感的に行えます。 また、オフライン アクセスの場合、ファイルが自動的にキャッシュされ、サーバーへの接続が可能になったときに同期されます。 Windows Server Essentials により、仮想プライベート ネットワーク (VPN) のセットアップが、数回のクリックで終了する、ウィザード ベースの簡単なプロセスに変わり、ユーザーに対する VPN アクセスの管理も容易になります。 クライアント コンピューターは、VPN 接続を利用して Windows SBS 環境にリモートで参加できるため、オフィスに通う必要がなくなります。
ワークロードの柔軟性: Windows Server Essentials は、どのアプリケーションとサービスを社内で実行し、どれをクラウドで実行するかを顧客が自由に選択できるように設計されています。 前のバージョンでは、Windows Small Business Server Standard に Exchange Server がコンポーネント製品として含まれており、クラウドベースのメッセージングおよびコラボレーション サービスを利用する顧客にとって、コスト高と複雑化の要因となっていました。 Windows Server Essentials を使用すると、顧客には、Exchange Server の社内コピーの実行、ホスト型 Exchange サービスへの加入、Microsoft 365 への加入のどれを選択しても、同様の統合された管理環境が得られる利点があります。
正常性の監視: Windows Server Essentials は、サーバー自体の正常性状態と、Windows 8.1、Windows 7、Mac OS X バージョン 10.5 以降を実行するクライアント コンピューターの状態を監視します。 正常性状態では、コンピューターのバックアップ、サーバー記憶域、ディスク領域不足などに関連する案件または問題が通知されます。
拡張性: Windows Server Essentials は、拡張性モデルの Windows SBS 2011 Essentials 上に構築され、他のソフトウェア ベンダーがコア製品に機能を追加できるようになっており、Web サービス API の新しいセットが追加されています。 既存の ソフトウェア開発キット (SDK) や Windows SBS 2011 Essentials 用に作成された アドイン との互換性も保持されます。
イメージをカスタマイズする方法
「Windows Server Essentials」を参照してください。これは、Windows Server Essentials のカスタマイズ手順が追加された、標準の Windows Server sysprep プロセスです。 カスタマイズを完了するには、「 単純なカスタマイズ イメージの作成 」と「 イメージのカスタマイズ」の手順に従った後、「 イメージの展開の準備 」の手順に従って、最終イメージをキャプチャします。
次の点に注意を払う必要があります。
SkipIC.txt ファイルを任意のドライブのルートに追加することにより、初期構成 (IC) をスキップする必要があります。 サーバーをインストールした後、IC の前に、Shift キーを押しながら F10 を押してコマンド プロンプト ウィンドウを起動し、C:/ ドライブの下に SkipIC.txt ファイルを作成します。 カスタマイズ後、この SkipIC.txt ファイルを必ず削除する必要があります。
Windows Server Essentials を 90 GB より小さいディスクに展開する必要がある場合、sysprep の前にレジストリ キーを追加する必要があります:
%systemroot%\system32\reg.exe add "HKLM\Software\microsoft\windows server\setup" /v HWRequirementChecks /t REG_DWORD /d 0 /f
sysprep 後、sysprep 済みのディスク イメージを使用するか、または新しいデプロイメント用に Install.wim に再シールできます。
Virtual Machine Manager を使用している場合、実行中のインスタンスを使用してテンプレートを作成できます。 テンプレートを作成すると、インスタンスが sysprep され、サーバーがシャットダウンします。 ライブラリに格納した後、インスタンスをケースバイケースで起動できます。
デプロイメントを自動化する方法
カスタマイズしたイメージを取得したら、独自のイメージを使ってデプロイメントを実行できます。 半無人インストールを実行するには、WinPE セットアップ用の unattend.xml を提供/展開する必要があります。 完全無人インストールを実行するには、Windows Server Essentials 初期構成用の cfg.ini ファイルも提供する必要があります。
無人 WinPE セットアップのみを実行します。 これにより、WinPE セットアップのみが自動化されます。初期構成前にインストールを停止し、エンド ユーザーが RDP 後に自分で会社、ドメイン、管理者情報をサーバー セッションに提供できるようにします。 そのためには、次の手順に従います。
Windows unattend.xml ファイルを提供します。 Windows 8.1 ADK に従ってファイルを生成し、サーバー名、プロダクト キー、管理者パスワードなど、すべての必要な情報を指定します。 unattend.xml ファイルの Microsoft-Windows-Setup セクションに、次に示す情報を指定します。
<InstallFrom> <MetaData> <Key>IMAGE/WINDOWS/EDITIONID</Key> <Value>ServerSolution</Value> </MetaData> <MetaData> <Key>IMAGE/WINDOWS/INSTALLATIONTYPE</Key> <Value>Server</Value> </MetaData> </InstallFrom>
RDP ポート 3389 は、パブリック IP で開いて、顧客が Administrator と unattend.xml ファイルで指定されたパスワードを使用して、サーバーへの RDP で初期構成を終了できるようにする必要があります。
注意
既定のパスワードを変更しない場合、サーバー インストールはパスワードの入力を求める画面で停止します。注 エンド ユーザーは、既定の管理者アカウントを使用してサーバーにログオンし、初期構成を実行する必要があります。
Virtual Machine Manager を使用している場合、テンプレートから新しいインストールを作成したときに、コンソールで管理者パスワードを指定できます。
無人初期構成を含む、完全無人セットアップを実行します。 そのためには、次の手順に従います。
デプロイメントを WinPE セットアップから開始した場合、上で実行した方法で unattend.xml ファイルを指定します。
cfg.ini を生成するには、Windows Server Essentials ADK セクション「Cfg.ini ファイルの作成」を参照してください。
[InitialConfiguration] に情報を指定します。
WebDomainName=yourdomainname TrustedCertFileName=c:\cert\a.pfx TrustedCertPassword=Enteryourpassword EnableVPN=true EnableRWA=true ; Provide all information so that after setup is complete, your customer can use your domain name to visit the server directly with the admin/user information you provide in the [InitialConfiguration] section. VpnIPv4StartAddress=<IPV4Address> VpnIPv4EndAddress=<IPV4Address> VpnBaseIPv6Address=<IPV6Address> VpnIPv6PrefixLength=<number> ; Provide this information. IPv4StartAddress and IPv4Endaddress are required so that your VPN client can acquire valid IP through this range. IPv4DNSForwarder=<IPV4Address,IPV4Address,¦> IPv6DNSForwarder=<IPV6Address,IPV6Address,¦> ; Provide this information as needed according to your network environment settings.
[PostOSInstall] に情報を指定します。
IsHosted=true ; Must have, this will prevent Initial Configure webpage available for other computers under same subnet. StaticIPv4Address=<IPV4Address> StaticIPv4Gateway=<IPV4Address> StaticIPv6Address=<IPV6Address> StaticIPv6SubnetPrefixLength=<number> StaticIPv6Gateway=<IPV6Address> ; All these are optional if you have DHCP Server Service on the subnet, otherwise provide static IP here.
WebDomainName パラメーターを指定した場合、DNS レコードもサーバーのパブリック IP をポイントするよう更新されていることを確認します。
上の WebDomainName 情報を指定しなかった場合、ポート 3389 を開いて、顧客が RDP を使用してサーバーに接続し、VPN 構成を終了できるようにします。
注意
VM ホスト サーバーと Windows Server Essentials VM のタイム ゾーン設定が同じであることを確認します。 同じでないと、さまざまなエラーが発生する可能性があります (証明書関連タスクで初期構成が失敗する、証明書がインストール後に数時間機能しない、デバイス情報が正しく更新されない、など)。
デプロイメント後、HKLM\software\microsoft\windows server\setup で次のレジストリ キーをチェックし、初期構成が成功したかどうかを確認します。 SetupStage == ICDone && ICStatus == 1 の場合、初期構成が正常に完了したことを示します。
サポートされているネットワーク トポロジについて
Windows Server Essentials をローミング クライアントから使用するには、VPN を有効にする必要があります。 VPN SSTP 接続の場合、ポート 443 を有効にすることをお勧めします。 リモート Web アクセスまたは Web Service アプリにメディア サーバー機能が必要な場合、ポート 80 も有効にする必要があります。
VPN の有効化は、Windows PowerShell スクリプトを介して無人デプロイメント中に実行できます。または、初期構成後にウィザードを使って構成できます。
無人デプロイメント中に VPN を有効にするには、このドキュメントの「 How do I automate the deployment? 」を参照してください。
無人デプロイメント中に VPN を有効にするには、このドキュメントの「 How do I automate the deployment? 」を参照してください。
Windows PowerShell 経由で VPN を有効にするには、管理者権限で次のコマンドレットを実行し、必要なすべての情報を指定します。
## ## To configure external domain and SSL certificate (if not yet done in unattended Initial Configuration). ## $myExternalDomainName = 'remote.contoso.com'; ## corresponds to A or AAAA DNS record(s) that can be resolved on Internet and routed to the server $mySslCertificateFile = 'C:\ssl.pfx'; ## full path to SSL certificate file $mySslCertificatePassword = ConvertTo-SecureString '******'; ## password for private key of the SSL certificate $skipCertificateVerification = $true; ## whether or not, skip verification for the SSL certificate Add-Type -AssemblyName 'Wssg.Web.DomainManagerObjectModel'; [Microsoft.WindowsServerSolutions.RemoteAccess.Domains.DomainConfigurationHelper]::SetDomainNameAndCertificate($myExternalDomainName,$mySslCertificateFile,$mySslCertificatePassword,$skipCertificateVerification); ## ## To install VPN with static IPv4 pool (and allow all existing users to establish VPN). ## Install-WssVpnServer -IPv4AddressRange ('192.168.0.160','192.168.0.240') -ApplyToExistingUsers;
サーバーを顧客に渡す前に VPN 接続を提供できない場合、サーバー ポート 3389 がインターネットに到達可能であることを確認し、エンド ユーザーが RDP を使用してサーバーに接続し、自分たちで構成を実行できるようにします。
ここでは、2 つの代表的なサーバー側のネットワーク トポロジと、VPN/リモート Web アクセス (RWA) の構成のしかたを示します。
トポロジ 1 (推奨)
サーバーは、別の仮想ネットワークの NAT デバイスの下に存在します。
DHCP サービスが仮想ネットワークで有効になっているか、サーバーが静的 IP アドレスを使って割り当てられています。
サーバー ポート 443 に、パブリック IP ポート 443 から到達可能です。
VPN パススルーが、ポート 443 に対して許可されています。
VPN IPv4 アドレス プールの範囲は、サーバー アドレスの同じサブネット内である必要があります。
2 番目のサーバーには、同じサブネット内の、VPN アドレス プールの外にある静的 IP アドレスを割り当てる必要があります。
トポロジ 2:
サーバーは、プライベート IP アドレスを所有しています。
サーバー上のポート 443 に、パブリック IP アドレスのポート 443 から到達可能です。
VPN パススルーが、ポート 443 に対して許可されています。
VPN IPv4 アドレス プールは、異なる範囲のサーバー アドレスに存在します。
トポロジ 2 を使用する場合、2 番目のサーバーというシナリオはサポートされません。
Windows PowerShell を経由して共通のタスクを実行する方法
リモート Web アクセスを有効にする
Enable-WssRemoteWebAccess [-SkipRouter] [-DenyAccessByDefault] [-ApplyToExistingUsers]
例:
$Enable-WssRemoteWebAccess œDenyAccessByDefault œApplyToExistingUsers
このコマンドは、ルーターを自動的に構成する設定でリモート Web アクセスを有効にし、すべての既存ユーザーの既定のアクセス許可を変更します。
ユーザーの追加
Add-WssUser [-Name] <string> [-Password] <securestring> [-AccessLevel <string> {User | Administrator}] [-FirstName <string>] [-LastName <string>] [-AllowRemoteAccess] [-AllowVpnAccess] [<CommonParameters>]
例:
$password = ConvertTo-SecureString "Passw0rd!" -asplaintext œforce
$Add-WssUser -Name User2Test -Password $password -Accesslevel Administrator -FirstName User2 -LastName Test
このコマンドは、名前 User2Test、パスワード Passw0rd! の管理者を追加します。
ユーザーの有効/無効
例:
$CurrentUser = get-wssuser œname user2test
$CurrentUser.UserStatus = 0
$CurrentUser.Commit()
このコマンドは、user2test という名前のユーザーを無効にします。 UserStatus を 1 に設定すると、このユーザーが有効になります。
サーバー フォルダーの追加
Add-WssFolder [-Name] <string> [-Path] <string> [[-Description] <string>] [-KeepPermissions] [<CommonParameters>]
例:
$Add-WssFolder -Name "MyTestFolder" -Path "C:\ServerFolders\MyTestFolder"
このコマンドは、MyTestFolder という名前のサーバー フォルダーを指定された場所に追加します。
2 番目のサーバーを Windows Server Essentials ドメインに追加する方法
Windows Server Essentials はドメイン コントローラーなので、標準的なやり方で 2 番目のサーバーをドメインに参加できます。
統合できる電子メール ソリューション
Windows Server Essentials では、Microsoft 365 と社内 Exchange の、2 つの Out-of-Box 電子メール ソリューションをサポートしています。 固有のホスト型電子メール ソリューションを実行している場合、Windows Server Essentials をホスト型電子メール ソリューションと統合するためのアドインを開発する必要があります。
オンプレミス Windows SBS (2011/2008/2003) をホスト型 Windows Server Essentials に移行する方法
オンプレミス Windows Small Business Server (Windows SBS) から Windows Server Essentials に移行するための移行ガイドが用意されています。 ホスト環境に応じて、手順の一部が多少異なる場合があります。 ただし、一般的なタスクおよび移行するワークロードは同じはずです。 移行ガイド を参照し、ホスト環境に基づいて必要なカスタマイズを行うことをお勧めします。
ソース サーバーと移行先サーバーを同じサブネットに配置することをお勧めします。 それが無理な場合、次の点を確認する必要があります。
ソース サーバーと移行先サーバーの内部 DNS 名に、互いに到達できる。
すべての必要なポートが開いている。
Windows Server Essentials を Windows Server Standard にアップグレードする方法
Windows Server Essentials を Windows Server Standard にアップグレードできます。 ロックと制限を削除し、Windows Server Standard に足りないパッケージを追加します。 詳細については、 ドキュメントをダウンロードしてください。
監視と管理のためのネイティブ ツール
グループ ポリシー管理
Windows Server Essentials は、Windows Server 2012 のネイティブ グループ ポリシー サポートを利用し、フォルダーのリダイレクションとセキュリティ設定を構成するためのユーザー インターフェイスを提供します。
注意
ホストされている環境では、ユーザー プロファイルのフォルダーのリダイレクションが有効になっている場合、データ サイズが大きいと、エンド ユーザーのログオンに時間がかかる可能性があります。
管理パック
Windows Server Essentials 用管理パックには、Windows Server Essentials の正常性アラート システムに対する監視機能があり、それぞれの小規模企業に専用の、多数の Windows Server Essentials サーバーを、ホストが管理する際に役立ちます。 このバージョンでの監視には、システムの重要なアラートだけが含まれます。
管理パックの範囲
この管理パックは、Windows Server Essentials に固有の機能の監視に役立ちます。 Windows Server 2012 Standard オペレーティング システムの一般的な機能は監視しません。 Windows Server Essentials を監視するために、Windows Server Essentials 用管理パックと Windows Server 2012 Standard 用管理パックを使用する必要があります。
必須の構成
管理パックを使用するには、次の手順を実行する必要があります。
エージェントをインストールし、証明書信頼を使用して信頼を構成します。 Windows Server Essentials はドメイン コントローラーとして事前に構成されており、他のドメインまたはフォレストと信頼関係を結べないため、System Center Operation Manager Agent を Windows Server Essentials にインストールし、証明書を使用して管理サーバーとの信頼を構成する必要があります。
管理パックをダウンロードします。 Operations Manager 2007 を使用して Windows Server Essentials を監視するには、 Windows Server オペレーティング システム管理パック を管理パック カタログからダウンロードする必要があります。
管理パック ファイルをインポートします。 ローカライズ版の管理パックを使用している場合、メイン管理パック ファイルと言語パックの両方をインポートする必要があります。
この監視パック内のファイル
Windows Server Essentials 用監視パックには、次のファイルが含まれています:
Microsoft.Windows.Server.2012.Essentials.mp
Microsoft.Windows.Server.2012.Essentials.<locale>.mp
バックアップと復元
Windows Server Essentials ではサーバーとクライアントの両方をバックアップできます。
サーバーのバックアップ
Windows Server Essentials は、オンプレミス バックアップとオフプレミス バックアップの 2 とおりのサーバー バックアップ方法をサポートします。
オンプレミス バックアップ では、別のディスクにブロックレベルの増分バックアップを定期的に実行できます。 ホストとして、仮想ディスクを Windows Server Essentials VM に接続し、この仮想ディスクへのサーバー バックアップを構成できます。 仮想ディスクは、Windows Server Essentials VM とは別の物理ディスクに存在する必要があります。
Windows Server Essentials VM をバックアップする別のメカニズムがあり、ユーザーに Windows Server Essentials のネイティブ サーバー バックアップ機能を表示しない場合、この機能をオフにし、すべての関連ユーザー インターフェイスを Windows Server Essentials ダッシュボードから削除できます。 詳細については、 ADK ドキュメントの「サーバー バックアップのカスタマイズ」セクションを参照してください。
オフプレミス バックアップ では、サーバー データをクラウド サービスに定期的にバックアップできます。 Windows Server Essentials の Microsoft Azure Backup 統合モジュールをダウンロードしてインストールし、Microsoft が提供する Azure Backup を利用できます。
別のクラウド サービスを希望する場合、次を実行する必要があります。
Windows Server Essentials ダッシュボードのユーザー インターフェイスを更新して、既定の Azure Backup の代わりに、希望のクラウド サービスへのリンクを提供するようにします。 詳細については、 ADK ドキュメントの「イメージのカスタマイズ」セクションを参照してください。
(省略可能) クラウド バックアップ サービスの構成と管理のために Windows Server Essentials ダッシュボード用のアドインを開発します。
クライアントのバックアップ
Windows Server Essentials では、クライアント データ バックアップとして、フル クライアント バックアップとファイル履歴の 2 種類をサポートしています。
注意
クライアントのバックアップは、VPN 経由でデータをクライアントからサーバーに転送する必要があるため、パフォーマンスに影響する可能性があります。
フル クライアント バックアップ は、Windows Server Essentials ネットワークに接続されているすべてのクライアント デバイスに対して既定でオンになっています。 フル クライアント (システムとデータ) の増分バックアップを実行し、データの重複除去をサポートします。 バックアップ データは、Windows Server Essentials を実行しているサーバーに保存されます。 障害が発生したクライアントは、前のバックアップ ポイントまでのデータを取り戻すことができます。 この機能をオフにするには、 ADK ドキュメントの「Cfg.ini ファイルの作成」セクションの手順に従います。
次に、フル クライアント バックアップの注意事項を示します。
パフォーマンス: 初期クライアント バックアップは、アップロードするデータ量が多いため、時間がかかる可能性があります。
安定性: クライアント側のインターネット接続が安定しない場合があります。 クライアント バックアップは、再開できるように設計されています。既定のチェックポイントは 40 GB です (クライアント バックアップ データベースで、40 GB のデータがバックアップされるたびにチェックポイントが作成されます)。 インターネット接続の信頼性が低いことが予測される場合、この値を小さい値に変更できます。
チェックポイント ジョブを有効にするには、サーバーで、レジストリ キー HKLM\Software\Microsoft\Windows Server\Backup\GetCheckPointJobs を 1 に設定します。
チェックポイントしきい値を変更するには、クライアントで、HKLM\Software\Microsoft\Windows Server\Backup\CheckPointThreshold を既定値 (40 GB) から変更します。
クライアント ベア メタル回復: Windows プレインストール環境では VPN 接続をサポートしないため、クライアント ベア メタル回復はサポートされません。
ファイル履歴 は、プロファイル データ (ライブラリ、デスクトップ、連絡先、お気に入り) をネットワーク共有にバックアップするための Windows 8.1 機能です。 Windows Server Essentials では、Windows Server Essentials に参加しているすべての Windows 8.1 クライアントのファイル履歴設定を一元管理できます。 バックアップ データは、Windows Server Essentials を実行しているサーバーに保存されます。 この機能をオフにするには、 ADK ドキュメントの「Cfg.ini ファイルの作成」セクションの手順に従います。
ストレージ管理
新しい記憶域機能 により、異種ハード ドライブの物理記憶域容量の集計、ハード ドライブの動的な追加、復元レベルを指定したデータ ボリュームの作成が可能となりました。 iSCSI ディスクを Windows Server Essentials に接続して記憶域を拡張することもできます。
テストする必要があるメイン シナリオの詳細
ホストのパースペクティブから、次のシナリオをテストすることをお勧めします。
サーバー デプロイメント
Windows Server Essentials サーバーをラボ環境で展開します。
必要に応じて Windows Server Essentials イメージをカスタマイズします。
Windows Server Essentials 展開を無人ファイルと cfg.ini を使って自動化します。
オンプレミス Windows SBS をホスト型 Windows Server Essentials に移行します。
Windows Server Essentials から Windows Server 2012 にアップグレードします。
サーバー構成
Anywhere Access (VPN、リモート Web アクセス、DirectAccess) を構成します。
記憶域とサーバー フォルダーを構成します。
(適用できる場合) サーバー バックアップ、オンライン バックアップ、クライアント バックアップ、ファイル履歴を構成します。
(適用できる場合) 記憶域を構成し、管理します。
(適用できる場合) 電子メール ソリューション統合 (Microsoft 365、ホスト型 Exchange など) を構成します。
(適用できる場合) メディア サーバーを構成します。
Server Management
ユーザーを管理します。
アラートの電子メール通知を構成し、受信します。
エラー/警告の場合、BPA を実行します。
System Center の監視パックを構成します。
破損の場合、サーバー回復を構成します。
クライアント エクスペリエンス
インターネット経由でのクライアントの展開 (パーソナル コンピューターまたは Mac OS)。
クライアントのスタート パッドを使用して、共有フォルダーにアクセスします。
リモート Web アクセス経由でさまざまなデバイス (パーソナル コンピューター、電話、タブレット) からサーバー資産にアクセスします。
Windows Phone 用のマイ サーバー アプリ。
(適用できる場合) ファイル履歴、クライアント バックアップ、復元 (BMR なし)、フォルダー リダイレクション。
(適用できる場合) 電子メール統合エクスペリエンス。
サポートの入手場所
下のリンクから SDK ドキュメントと ADK ドキュメントを入手できます。