はじめに

備忘録です。製造現場などクローズな環境で運用することを想定した WORKGROUP 構成の Windows Server 2025 をキッティングします。

環境

キッティング作業の一覧

以下、キッティング作業の一覧です。

01. PC 名の変更

マシン名やホスト名とも言いますね。設定アプリのバージョン情報から「この PC の名前を変更」で変更できます。PC 名は NetBIOS 互換性のため 15 文字以内が推奨です。

02. ローカルアカウントの作成・変更

要件に応じて、ローカルアカウントの作成・変更を行います。

組込のアカウントである Administrator や Guest を無効化したい場合は、ローカルセキュリティポリシーから設定できます。

03. デスクトップアイコンの設定

これは好みですが「マイドキュメント」や「マイコンピュータ」のような、古き良きデスクトップアイコンを設定します。設定アプリのテーマから「デスクトップアイコンの設定」を選択します。

こんな感じで設定しています。

04. エクスプローラーの設定

プライバシー関連の設定はオフにします。普段使いでは便利ですが、自分の担当する FA では 1 端末を複数のオペレーターが共有して操作するケースが多く、この「最近使用したファイル」などの項目が現場の運用手順に含まれるのを阻止する目的があります。

表示タブに移動し、隠しファイルの表示をオンにします。

拡張子は常時表示したいため「登録されている拡張子は表示しない」をオフにします。

またこれは好みですが、コンパクトビューをオンすることで、余白を減らして情報量を増やすこともあります。

さらに現場によってはチェックボックスをオンにすることもあります。ショートカットキーやキーボード自体が制限されている（テンキーだけとか、そもそもキーボードなしとか）環境だと有用です。

05. ディスクの設定

要件に応じて、ディスクのパーティションを設定することもあります。1 つのディスクを複数の領域に分割し OS 用とデータ保存用に分けて使用することが多いです。

06. 電源の設定

電源オプションは高パフォーマンスを選択します。

高パフォーマンスの「プラン設定の変更」をクリックし、自動でディスプレイが消えたり、スリープ状態に移行したりしないように設定します。

デバイスマネージャーから NIC の電源設定も変更します。「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする(A)」をオフにします。

07. ネットワークの設定

要件に応じて、ネットワークの設定を行います。ネットワークデバイスを右クリックして、プロパティを開きます。

「インターネットプロトコルバージョン 4 (TCP/IPv4)」を選択して、プロパティを開きます。この画面でネットワークの設定を変更します。

08. リモートデスクトップの設定

設定アプリからリモートデスクトップをオンにします。リモートアクセスできるユーザーを設定することもあります。

09. 時刻同期の設定

同期する NTP サーバーを設定します。クローズな環境だとローカルの NTP サーバーを指定することが多いです。

ローカルグループポリシーエディターにも NTP の設定があります。有効にします。

「Windows NTP クライアントを構成する」画面を開きます。

設定を有効化し、各オプションを設定します。

オプション	説明
NtpServer	IP アドレスまたはホスト名を設定する。0x9 は変更しない。
Type	ドメイン内なら NT5DS ドメイン外なら NTP を選択する。
SpecialPollInterval	同期間隔を設定する。既定値は 1024 秒。

サービスから Windows Time を再起動します。

10. Windows Update の実行とドライバーの更新

溜まっている更新を全て適用します。

また「利用可能になったらすぐに最新の更新プログラムを入手する」をオフにしておきます。オンにしていると、非セキュリティ系の更新や新機能の一部を優先的に受け取りやすくなるそうですが、安定性優先です。

11. 不要なアプリケーションのアンインストール

今回はありませんが、メーカー製 PC には不要なアプリが大量にインストールされていることが多いです。また OneDrive や Copilot も不要な人が大半だと思います。削除しましょう。

おわりに

気付きがあれば、随時追記します。