今までずっとSolaris、Linuxの案件ばかりだったが、初めてWindows Server 2016の環境設計に携わったので、環境設計書の目次項目より抜粋し、設計観点をまとめておく。
ドキュメント体系として、前工程の基本設計書が存在し、より詳細なパラメータシートがある。
これが全ての設計項目ではなく、こう設計しておけば良いというものではないのであくまで参考として頂きたい。ベンダーによって設計方針もまちまちだと思われる。
#環境設計書 設計観点
1 はじめに
・前提条件
・記載範囲
・パッチ適用凍結時期
などを記載する。
今回は、VMware vSphereの仮想マシンとして導入したので、ハード周りに関する記載はない。
2 OS基本設計
2.1 コンピュータ名とドメイン・ワークグループ設計
・コンピュータ名の定義
・ドメイン名、NETBIOS名、OUの配置先
ADサーバ自体は作業対象外で別ベンダー実施であったため、ADクライアント側としての情報をここに記載。
2.2 DNS設定
・DNSサーバの指定
2.3 Windows Updateの設定
・WSUSによる配布
・自動アップデート無効化
2.4 Windows Defenderの設定
・ウイルス対策ソフトを導入する場合は自動無効化
2.5 診断とフィードバック
・Microsoft社へのフィードバックを無効化
2.6 リモート管理
・リモートデスクトップ機能の有効化
2.7 電源オプション
・高パフォーマンスモードにする
・スリープ状態までのタイムアウト値
2.8 役割と機能
・追加するOS標準機能一覧(SNMP等)
2.9 Windowsファイアウォール設定
・無効化
2.10 仮想メモリの設定
・ページファイルサイズ
2.11 起動と回復(システムエラー)
・メモリダンプ設定(完全メモリダンプ)
2.12 NTP設定
・時刻同期先
・時刻同期方式(ADの場合はNT5DS)
2.13 セキュリティポリシー設定
・アカウントポリシー/パスワードポリシー
・監査ポリシー
2.14 個別設定
・自動ログイン設定
・エフェメラルポートの変更設定
3 ユーザ設計
3.1 ユーザ
・ローカルユーザ
ユーザごとにそれぞれグループ、パスワード有効期限を一覧で記載。
・ドメインユーザ
ユーザごとにそれぞれグループ、パスワード有効期限、配置先のOUを一覧で記載。
3.2 ユーザグループ
・ローカルユーザグループ
・ドメインユーザグループ
それぞれローカルグループ、ADセキュリティグループ、配置先のOUを一覧で記載。
3.3 ドメインユーザポリシー
・設定するセキュリティポリシーを記載
4 サービス一覧
・ログオンアカウント
・停止対象のサービス
・ミドルウェア導入によって起動するサービス
5 タスクスケジューラ設計
・システム起動時の自動実行タスク
・手動実行するタスク
6 レジストリ設計
・設定変更を行うレジストリキー
※NTPの動作設定、IPv6の無効化等
7 ログ設計
7.1 対象ログ
7.2 ログの設定
8 ネットワーク設計
チーミング
・LBFOのモード、負荷分散モード
ネットワークアダプタ設定
・ネットワークアダプタ名
・ネットワークのカテゴリ
・対象のネットワークセグメント
IPv6設定
・黙って無効化
ルーティング設定
・スタティックルート設定
今回は設定しなかった。
9 ディスク設計
パーティション構成
・容量
・ドライブ
・ファイルシステム
・フォーマット(GPT、MBR)
・種別(ベーシック)
・アロケーションユニットサイズ
・ドライブごとの主な用途
Rawディスクがある場合は詳細記載
今回はOracle ASMを利用したため容量と用途を記載。
ディスクの最適化
・デフラグの設定(OFF)
10 名前解決
・hostsファイルに記載するエントリ
・名前解決の優先順位
11 追加ソフトウェア設計
・.NET Framework
・Microsoft Visual C++ 2017 再頒布可能パッケージ (x86)
インストールパスやバージョンを記載。