windows Server
役割と機能とは、サーバーサービスや追加ソフトウェアのこと。
役割を追加することでクライアントに対してサービスを提供することができる。
役割の中には、役割を構成するサブコンポーネントである役割サービスを持つものがあります。
※すべての役割にこのような役割サービスはありません。
例
Webサーバー(IIS)には、役割サービスがあり、実行したいWebの機能ごとに必要となる役割サービスをインストールする必要がある。
役割と機能の追加方法は以下のツールを使用する。
・サーバーマネージャー
・windows PowerShell
Enable-WindowsOptionalFeature
もしくは、
Install-WindowsFeature
※コマンドレットとはPowerShellで利用可能なコマンドのこと 標準で129種類にも及ぶコマンドレットが提供されており、これらコマンドレットを組み合わせることで、従来、コマンド・プロンプトやWSHでは実現できなかった処理を限りなく短いコードで実現することができる。
現在のWindowsにどのような役割がインストールされているかの確認は以下コマンドレットを実行します。
Get-WindowsOptionalFeature-Online
・役割や機能をインストールするには以下のコマンドレットを実行します。
Enable-WindowsOptionalFeature -Online-FeatureName <役割や機能名>
◆インストールした役割や機能を管理するには、次のツールを使用します
・サーバーマネージャー
・リモートサーバー管理ツール
・Windows PowerShell
※ローカルコンピューターにインストールされている役割や機能を管理できるだけではなく、
リモートコンピューターの役割や機能についても管理することができます。
Windowsライセンス認証が完了すると、サーバーマネージャーにライセンス認証済みと表示される。
■ローカルサーバー>プロパティー>プロダクトID
※インターネットに接続していないPCの場合、ライセンス認証窓口に電話をかけて認証手続きができます。
ディスク
新しいディスクをWindows Serverに装着し利用するためには、次のツールを使用して設定します。
computerの管理>ディスクの管理
ディスクを使用するには次の設定を行います。
・ディスクをオンラインにする
・パーティションスタイルを設定する。(初期化する)
MBR or GPT
ディスクの種類
①ベーシックディスク
初期化すると構成されるもの
古くから使用されているディスクの種類
②ダイナミックディスク
独自のデータベースを作成してディスクをダイナミックボリュームという単位に分割して管理する。
5種類のボリュームを作成することができます。
仮想ハードディスクファイル(VHD/VHDX)
仮想ハードディスクファイルを作成し、物理ディスクの代わりに使用することができます。
コンピューターの管理>ディスクの管理>ディスクの管理を右クリック>VHDの作成を選択
※ディスクの管理を使用して仮想ディスクを作成すると、自動的にアタッチされた状態になる。
※実際にデータを保存できるようにするためには、ディスクを初期化し、ボリュームの作成やフォーマットを行う必要がある。
VHDの種類は以下の二種類があります。
・可変容量
実際に使用する最小領域を物理ディスクに確保します。
データの書き込み状況に応じて最大割り当てサイズまで拡張します。
・容量固定
割り当てサイズを最初から物理ディスクに確保します。
作成に時間がかかる。
アクセス許可の構成
NTFSアクセス許可
ファイル、フォルダーを対象
ローカルアクセス、ネットワークアクセスがアクセスの適用範囲
NTFSアクセス許可を構成したいファイルもしくは、フォルダーを右クリック>プロパティーを選択する。
セキュリティータブ>詳細設定ボタンをクリック。
基本のアクセス許可と高度なアクセス許可の設定が可能。
共有アクセス許可
共有フォルダーを対象
ネットワークアクセスのみがアクセスの適用範囲
アクセス許可の適用ルール
・所属する複数のグループで、異なるNTFSアクセス許可が付与されている場合、
アクセス許可は累積される。
つまり、権限の大きいアクセス許可を持つことになります。
※ただし、拒否が設定されている場合は、拒否が最優先です。
記憶域の実装
記憶域プールと記憶域スペースはWindows Server 2016から実装された新しいストレージの仮想化技術です。
記憶域プール
1つ以上の物理ディスクをまとめたストレージのプールのこと
記憶域スペース
記憶域プール上に作成する仮想ディスクです。
ディスクの実容量以上の領域を割り当てる最小限プロビジョニングや、ミラーやパリティといった冗長化構成を行うことができます。
■記憶域プールの作成
記憶域プールの作成→記憶域スペースの作成→ボリュームの作成
◆Windowsコンテナー
アプリケーションと実行環境を一1つのパッケージにしたものが、「Windowsコンテナー」
コンテナ技術は、実行環境を他のプロセスから隔離し、その中でアプリを動作させる技術です
コンテナが利用する名前空間やリソースは他のプロセスやコンテナからは隔離されて、それぞれ固有の設定を持てるようになります。
そのため、コンテナに構築されたアプリからは、独立したコンピュータでアプリが動作しているように見えます。
コンテナ技術を用いれば、異なるサーバであっても、簡単に同一構成の開発環境や本番環境を構築できます。
もちろん、何もせずにそういう構成が勝手にできるわけではありません。
そのための環境が必要です。その環境の一つが、コンテナ型アプリ実行環境のDockerです。
Dockerでは、本番環境や開発環境の構成を「Dockerイメージ」として保存できます。
開発者は、DockerレジストリーからDockerイメージを取得することで、構成済みの環境を再現できます。
レジストリは、コンテナー内のレジストリを変更する。
ホストOSのレジストリを実際に変更することはないため、他のアプリケーションやホストOSに影響を与えない。
Windowsコンテナーの実装手順
1.コンテナー機能のインストール
2.Windows Updateの実行
3.Dockerのインストール
4.ベースイメージのダウンロード
5.コンテナーの作成と実行
◆Windows Server Update Services
管理者がマイクロソフト製品の更新プログラムを組織内のコンピューターに展開できるようにするサービスです。
組織のコンピューターがそれぞれ、更新プログラムをダウンロードする必要がなくなるため、ネットワーク負荷を軽減することができます。
また、管理者が更新プログラムのインストールを制御することができるようになった。
Windows Server Update Servicesサーバーを組織に導入するためには、Windows Server Update Servicesの役割をインストールした
Windows Serverを用意する必要がある。
※役割と機能の追加ウィザードでWindows Server Update Servicesをインストールすると一緒にIISもインストールされます。
◆バックアップや復元
次のグループに所属しているユーザーがバックアップおよび復元を行うことができます。
・Administratorsグループ
・Backup Operatorsグループ
※バックアップや復元だけを行わせるのであれば、権限の付与は最小限であることが推奨されるため、Backup Operatorsグループにユーザーを追加することが推奨されます。
バックアップの種類
・バックアップスケジュール
定期的なバックアップを自動で行うことができます。
※DVDメディアにバックアップを取ることはできません。
最新の(最後の)バックアップのみ保存できます。
Windows Serverバックアップを起動>バックアップスケジュールをクリック。
・単発バックアップ
一回だけバックアップを行います。
NLBの構成
・優先順位(ホストの優先順位)
NLBクラスター内でこの値が最も小さい(最も優先度が高い)ノードが、ポートの規則に合致しない全ての着信トラフィックに対応します。
ノード
フェールオーバークラスタリング機能がインストールされ、フェールオーバークラスターに参加しているサーバーのことを言います。
専用IPアドレス
クラスターの管理や一般的なコンピュータの管理のために使用されるホストごとに固有のIPアドレスです。
サブネットマスク
クラスター内の全ホストに対して共通のサブネットマスクを指定する必要があります。
フェールオーバークラスターの構成
フェールオーバークラスターとは、複数のコンピューターと記憶装置の集合体で構成され、
それらが1つの組織化されたシステムとして協調動作することでサービスやアプリケーションの可用性を向上させる、
高可用性ソリューションです。
サービスの中断を最小限に抑えることができます。
※フェールオーバー
クラスター内のノードに障害が発生するとそのノード上で稼働していたサービスは他のノードに移動し、他のノードでサービスの提供が開始されます。
※構築参照記事
◆ADサーバーの構築記事
https://qiita.com/KentaroAbe/items/6391ad023e9c112738a9
◆AD権限付与について
https://soma-engineering.com/server/activedirectory/gpo-user-localadministrator/2018/07/22/