Windows Server 2008 と Windows Vista SP1 が開発完了したみたいですね。
それを聞いて、やっと書く気になったというか。
まあ、やってから一週間しかたってないけど。
Windows Server 2008 で、サーバー構築してみたことを紹介しようかと。
現在、このブログも Windows Server 2008 で動いています。(執筆時は)
遊びでやったつもりが、大変な作業になってしまった・・・。
とりあえず、SS とかは取っておいたのですが、自分でやった作業をもう一度文章に起こすというのは、あの 3 日間の作業を考えると膨大な量になると・・・。
ちなみに、Windows Server 2008 といっても、RC1 なので、RTM とは少し違うかもしれないです。
今日1日で全部書けるよう、頑張りたいですが、数日かかる可能性が高いです。
まあ、今日も推薦入試で休みだし、気長に書くとするか。
1. 今回の目標
- Windows Server 2008 で、実運用に耐えうるサーバーを作る。
- IIS 7 を使い Web サーバーを立ち上げる。
- FTP, Mail など、基本的なサーバー機能をセットアップする。
- それで、一週間の間うちのサーバーとして動いてもらう。
な感じです。
とりあえず、IIS 7 で Web サーバーが動いて、Movable Type とか、PHP が動けばいいかなぁと。
あと、この記事を読む場合の注意点として、時間軸順に説明していきますので、後で修正が入る可能性があります。
というか、修正だらけです。
何回もインスールやアンインストールを繰り返します。
必ず、シリーズの最後まで読んでください。
そして、これを参考にして実践する場合は、失敗例を参考にしてみてください。
今回使用したサーバーマシンのスペックについては
この中に書いてあります。
OS は、もちろん Windows Server 2008 ですが、Standard を使用します。
Enterprise でもよかったのですが・・・。
2. OS のセットアップ
とりあえず、Windows Server 2008 をセットアップしないことには話になりません。
使えるようにします。
そこから話を始めます。
1つ注意として、セットアップ中に、フルか Server Core だけかという選択肢がありますが、今回はフルインストールでセットアップしました。
Server Core だと、Linux でいうテキストインストールと一緒で、GUI が付いてこないのかな?
セットアップが完了したら、ログインします。
最初にパスワードの設定を求められますが、Windows Server 2008 では、パスワードの規制が厳しいです。
単純なものだと、簡単に拒否されます。
サーバーであるということも考えて、なるべく複雑なものにします。
まあ、このパスワードに関する設定は、ログインしてから設定を変えて、単純なパスワードに変更することもできるわけですが・・・。
3. 初期設定
一番最初にサーバーを起動すると、こんな画面が出てきます。
これから、サーバーの構成をしていきます。
上から順にやっていきます。
とりあえず、ネットワークとかコンピューター名とか、そこら辺は省略します。
IIS やDNS サーバーなどの役割を追加するには、"役割の追加" を押す。
いろいろと機能を構成していきます。
今回は、次のものをセットアップしてみました
- DNS サーバー
- Web サーバー (IIS)
- アプリケーションサーバー (ASP.NET)
- ファイルサービス
- 印刷サービス
といっても、印刷サービスは、結局使わずじまいですw
1週間のために、プリンタサーバーを構築する必要もないかなと。
そっちまで手が回らなかったし。
次に、"機能の追加" もやるわけですが。
これは必要な場合だけでいいのではないかと。
僕は、MRTG などを利用する予定なので、SNMP サービスをインストールしました。
SMTP サーバーや、Telnet などはここで構成します。
が、今回はメールサーバーは Windows Server 付属のものを利用する気もないし、Telnet なんかなくても、リモートデスクトップがあればいいのでいらないです。
あとは、リモートデスクトップなどをお好みに設定して終わり。
ファイアーウォールも、お好みで。
うちは、今のところオフに(ry
だって、ルーターかまして、ポート設定ちゃんとすれば、いらないじゃん?
4. セキュリティ関連の設定
次に、セキュアなサーバーにするために、ユーザー名を変更しました。
Administrator のままだと、若干危険が伴います。
といっても、コントロールパネルの、"ユーザーアカウント" からではありません。
管理ツールの、"コンピューターの管理" の中にある、"ローカルユーザーとグループ" から変更します。
コントロールパネルの方から変更しても、表面上の名前が変わるだけで、中身は変わっていません。
なぜユーザー名を変更するかは、リモートデスクトップや認証などで外部からユーザーの認証を受ける際に、デフォルトの "Administrator" では、簡単にばれてしまうからです。
そのため、新しいユーザー名を作るわけでなく、"Administrator" のユーザー名を変更して、容易にユーザー名を特定できないようにします。
パスワードがあるからいいじゃないかと思うかもしれないですが、パスワードだけと、ユーザー名とパスワードどちらもわからない場合と、探すのはどちらがセキュアでしょう?
セキュリティ対策は、何があるかわからないので、なるべく厳重に設定するようにしましょう。
ってこんなこと、今まで気にしなかったけど、今回は何となくやってみただけ。
ちなみに、Admin とか容易に想像できそうなものはやめておいた方がいい。
それと、こっちは逆にセキュアじゃなくなるけど、Windows Server 2008 のウザーいパスワードのポリシーの変更をしてみる。
これあると、ほかの PC からファイルサーバーとしてつなぐ時に、認証する場合いろいろと問題あり。
ようするに、僕は普段 Windows Server 2008 に拒否されるようなパスワード使ってるってわけだw
"管理ツール" から、"ローカルセキュリティポリシー" を開く。
で、"アカウントポリシー" の "パスワードポリシー" を開く。
その中の、"パスワードは、複雑さの要件を..." ってやつを変更する。
これで、無駄にパスワードを複雑にしなくても済む。
でも、管理アカウントぐらいは、相当複雑なパスワードにしておいた方がいい。
覚えるのが面倒なら、自分の知っている何かを暗号化するなり、何かの法則で変換するなりすれば、すぐに思い出せる。
Part1 はそろそろ終わりにします。
Part2 へつづく・・・。
Windows Server 2008 関連記事
[注意] 途中で、前の Part の修正が加えられている場合があります。
- Windows Server 2008 でサーバー構築 [Part 1]
OS のセットアップ、セキュリティの設定など - Windows Server 2008 でサーバー構築 [Part 2]
IIS と Perl のセットアップなど - Windows Server 2008 でサーバー構築 [Part 3]
MySQL と PHP のセットアップなど - Windows Server 2008 でサーバー構築 [Part 4]
MySQL の再セットアップ (Part2 修正) - Windows Server 2008 でサーバー構築 [Part 5]
PHP の再セットアップ (Part2 修正) - Windows Server 2008 でサーバー構築 [Part 6]
phpMyAdmin セットアップなど - Windows Server 2008 でサーバー構築 [Part 7]
Movable Type 導入 と Perl 再インストールなど - Windows Server 2008 でサーバー構築 [Part 8]
MySQL データベース設定、NTP サーバーインストールなど - Windows Server 2008 でサーバー構築 [Part 9]
MRTG のセットアップなど - Windows Server 2008 でサーバー構築 [Part 10]
メールサーバーのセットアップなど - Windows Server 2008 でサーバー構築のまとめ
まとめ記事。エラーページの秘密など。
コメントする