【クラウドエンジニア向け】WindowsServer基礎知識4選【習得手順付き】

インフラエンジニア基礎
クラウド上にWindowsServerを構築することになった。WindowsServer基礎知識を最短で習得したい
クラウドエンジニアだが、Linuxばかり扱ってきてWindowsServerに苦手意識がある

クラウド上にWindowsServerを構築するにあたり、必要(最低限)な知識の習得方法を纏めました。
インフラエンジニアとしての武器をWindowsServerとするには内容足りていないのでご注意下さい。

※インフラエンジニアになるために最低限必要な知識やスキル関しては下記にまとめています。

筆者はインフラエンジニア歴10年です。 大規模ECサイトのAWS運用やAWSの技術コンサル的な立場で仕事をさせてもらっています。
AWS資格は8冠(SAA、DVA、SOA、SAP、DOP、MLS、DAS、SCS)取得しました。 筆者のスキルセットはこちら
※WindowsServerの運用経験は5~6年です。(設計・構築経験は少ないです。)
 

 WindowsServer基礎知識4選

クラウド上にWindowsServerを構築するにあたり、最低限のWindowsServer知識を学ぶ方法を手順化しています。
特定の案件でのみ必要となるような知識(ADやファイル共有サービス、WSUS、メール機能など)は省いています。
※IISは入れるか迷いましたが扱う頻度が高かったので入れています。不要であれば飛ばして良いです。

  • 基本機能
    ユーザーグループ、ローカルポリシー、ログ・監視、パーティション・ファイルシステム、ドメイン参加、ワークグループ、レジストリ
  • Powershell
  • IIS
  • ライセンス関連

準備

インターネット上にはWindowsServerの基礎知識が過不足なく
まとめられているサイトは私が探した限りはありませんでした。

初心者向け且つ基礎知識が網羅されている本も少なく、下記くらいかなと思います。

本サイトはこの本がある前提で記載しています。
この先行投資以外は無料で進められる内容になっています。

WindowsServerの基礎知識習得手順

参考資料をならべました。
概要を理解して演習を行う流れになっています。
上から順番に読み、得られた知識はまとめておき、後でアウトプットできるようにしておくと良いです。

全部やろうとするとそれなりに時間がかかると思います。
私がこのカリキュラムを試して得られたことを最後にまとめていますので、時間が無い方はこちらだけでも確認してみてください。

基本機能

ユーザー、グループ、ローカルポリシー

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
chapter7 ユーザーとグループ

【Windows】ユーザ権限/特権一覧、管理者権限について
Windows のユーザー権限一覧の確認と付与 Windows では「一般ユーザー」と「管理者ユーザー」という分類がありますが、この記事ではその具体的な差を見ていきます。 Windows には「ユーザー権利の割り当て: User Right

ログ・監視

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
Chapter15 監視

Windows Server のイベント ログの管理と監視 - Training
発生したイベントを観察するために、便利でアクセスしやすい場所としてイベント ビューアーを利用する方法について学習します。 イベント情報にすばやく簡単にアクセスできます。 イベント ログのデータを解釈する方法について学習します。
Windows Server の監査と診断を実施する - Training
規制コンプライアンス、ユーザー アクティビティ、トラブルシューティングのために、Windows Server 環境を監査および診断することについて説明します。 潜在的な悪意のあるアクティビティについて早目に警告を受け取るために、ネットワーク...

パーティション・ファイルシステム

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
Chapter10 ハードディスクテクノロジー

ドメイン・ワークグループ

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
Chapter8 ドメインとワークグループ

レジストリ

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
Chapter 19 レジストリ

Powershell

概要

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
Chapter17 PowerShell

Windows Server 管理ツールの説明 - Training
Windows Server 管理ツールの説明
PowerShell コマンドレットを使用して Windows Server 設定を管理する - Training
このモジュールでは、グループ ポリシー、サーバー マネージャー、Hyper-V、インターネット インフォメーション サービス (IIS) に関連する設定を構成するために使用されるコマンドレットについて説明します。

便利コマンド

【PowerShell】を扱う上でのコツ, where-objectとselect-object
PowerShell を扱う上で最初に認知すべきことをいくつかご紹介します。 Get, Set, New, Add, Remove, Install, Start といった接頭辞で操作がおおよそ決まっている PowerShell のコマンド

IIS

概要

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
Chapter25 Webサーバー

https://www.winserver.ne.jp/column/about_iis/#IIS-6

SSL証明書

【Windows】証明書のエクスポート形式の違い, 秘密キーのセキュリティについて
Windows で扱える証明書の形式 (フォーマット) Windows で証明書をエクスポートするとき、以下のようなフォーマットの選択肢が出てきます。 上記が Windows で扱える証明書のフォーマットです。 証明書形式 略称 拡張子 デ

ライセンス関連

ライセンス、エディション

・【Windows Server講座3】ライセンス / コアベースライセンス算出方法 / CAL / RDS CAL【8:54】

マイクロソフト コマーシャルライセンス 早わかりガイド

https://download.microsoft.com/download/A/2/8/A28985D6-78DE-41A4-B5EA-6FA0270D824B/LicenseQuickStartGuide.pdf

ライフサイクルポリシー、サポート期限

Windows Server のエディション、サービス オプション、ライセンス認証を選択する - Training
Windows Server のエディション、サービス オプション、ライセンス認証を選択する

【参考】私が上記を実践して得られた内容

本手順を実践する時間が無い方向けに、私が実践して得られた知識を共有します。
私はこれまでLinux経験の方が多く、WindowsServerは多少苦手意識を持っていた状態です。
AWS案件しか携わっていないので、AWS上では不要な知識はさらっと学習するにとどめています。
※私はアウトプットをX(旧Twitter)で行っていました。

基本機能

ユーザー、グループ、ローカルポリシー

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
chapter7 ユーザーとグループ

グループポリシー(gpedit)が認証・認可で言う認可の仕組みであることを改めて確認
(Windowsでは認可を何でやっているかしらなかった)

ローカルコンピューターのポリシーが最も優先順位が低く、OUのGPOの優先順位が最も高い
ローカル → サイト → ドメイン → 親OU → 子OU
これは改めて個人では設定させないが、管理者レベルで見ると小さい範囲が優先されるから
管理・設定がしやすそうなイメージ

ログ・監視

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
chapter15 監視
パフォーマンスモニターは現時点での状況を把握するために使うが、
データコレクトセットを使うことで、過去の状況を把握することが可能
パフォーマンスモニターはシステム全体のリソース状況を把握するときに使う
リソースモニターはどのアプリケーションがリソースを消費しているか把握するときに使う(タスクマネージャーの詳細版)
イベントログの重要度は重大→エラー→警告→情報の順序となっている。

AWSを使っていると監視はCloudWatchで実装してしまうため、Windowsの監視機能はサラッと学習する程度で良いと思った。
(AWSの機能では監視が不十分だとなった時に学習内容を見直したい)

パーティション・ファイルシステム

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
  Chapter10 ハードディスクテクノロジー

・パーティション
  ディスクを仕切る
  MBR:従来のパーティション形式。2TBまでのサイズ制限あり
  GPT:新形式。2TB以上のサイズのパーティション作成が可能。Windows Server 2008以降のOSをサポート。とりあえずこちらを選べば良さそう。
  

・ファイルシステム
  ファイル移動などの方法やディスク管理領域を定めている
  アクセス権限付与、データ圧縮、暗号化などの機能を持つ
  FAT16/32:ファイルサイズ4GB制限なのでサーバーでは使わない(USBでは使われている)
  NTFS:ファイルサイズ制限256TB。
  ReFS:新ファイルシステム。35PB制限。暗号化の機能などはまだ利用できない

ドメイン・ワークグループ

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
  Chapter8 ドメインとワークグループ

ドメイン参加すると、ユーザーが一括管理できるため、運用負荷がかなり下がる。
ワークグループではサーバーごとにユーザーを作成し、それぞれで管理しなければならない。

レジストリ

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
  Chapter 19 レジストリ

・レジストリはソフトウェアの設定値を纏めたもの

・レジストリキー=フォルダみたいなもの
 トップのレジストリキーをハイブ(トップキー)と呼ぶ
 ハイブにはHKEY_CURRENT_USER、HKEY_LOCAL_MACHINEなどがある

・ハイブ
 HKEY_CURRENT_USER・・ログイン中のユーザーの設定情報
 HKEY_LOCAL_MACHINE(HKLM)・・コンピュータ固有の設定情報。全ユーザーに適用される。
 …

・レジストリの危険性
 レジストリは多数のソフトウェアが参照しているため、手動変更のリスクが読みにくい。
 最悪の場合はWindowsが起動しなくなってしまうため、変更の際にはレジストリのバックアップを取っておく。

・レジストリバックアップ
 レジストリ全体のバックアップを取得する場合はOSのユーティリティの「システム状態のデータバックアップ」を利用
 設定情報の配付などの目的で一部のサブキーのみバックアップする場合はレジストリエディタのエクスポートを利用

Powershell

概要

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
  Chapter17 PowerShell

・PowerShellはGUI不要でWindowsServerを管理できる。
  (コマンドプロンプトでは全機能を代替はできていなかった)
  →PowerShellがあればWindowsServerの構築自動化を目指せる。

・PowerShellの開発はPowerShell ISE(使ったことはない)が廃止され、Visual Studio Codeが標準になる。
  Visual Studio Codeは統合開発環境のスタンダードなので嬉しい変更だと思う。

・コマンドレット:PowerShellのコマンド群
  コマンドレット一覧表示
  Get-Command -CommandType Cmdlet

  パイプ(|)も使える
  Get-Command -CommandType Alias | Select-Object Name, Definition | Out-Host -Paging

便利コマンド

【PowerShell】を扱う上でのコツ, where-objectとselect-object
PowerShell を扱う上で最初に認知すべきことをいくつかご紹介します。 Get, Set, New, Add, Remove, Install, Start といった接頭辞で操作がおおよそ決まっている PowerShell のコマンド

PowerShellでgrepを使う方法は「Where-Object」

IIS

機能

本:Windows Server 2019 Technology 1ヶ月でWindowsサーバーエンジニアになる本
  Chapter25 Webサーバー

https://www.winserver.ne.jp/column/about_iis/#IIS-6

・Default Web Site
  IISをインストールすると自動で出来上がるサイト
  http://Webサーバー名
  でIISのデフォルトページが閲覧できる
  htmlを指定しなくても閲覧できるのは既定のドキュメントが設定されているため。

・仮想ディレクトリ
  ルートディレクトリ内に存在しないフォルダを
  仮想的にあるように見せる機能(ショートカットやリンクと似ている)
  アプリケーションのデータなど場所が移動できない非公開フォルダを
  公開したいときに利用する

・バインド設定
  IISは要求を受け付けるときにホストとポートでどのWebサイトを表示するか決める。
  複数のWebサイトを別々のURLで公開したい場合にバインド設定を利用する。

SSL証明書

【Windows】証明書のエクスポート形式の違い, 秘密キーのセキュリティについて
Windows で扱える証明書の形式 (フォーマット) Windows で証明書をエクスポートするとき、以下のようなフォーマットの選択肢が出てきます。 上記が Windows で扱える証明書のフォーマットです。 証明書形式 略称 拡張子 デ

IISで証明書を使うときに形式画面が出るが、よくわからなかった。。
このサイトは分かりやすく解説されている。
PEMは中間証明書とデジタル証明書をつなげて書くだけでチェーンされるんだとわかった。

ライセンス関連

ライセンス、エディション

Windows Server のエディション、サービス オプション、ライセンス認証を選択する - Training
Windows Server のエディション、サービス オプション、ライセンス認証を選択する

最後にAWSで使うなら考慮不要となっていたので、深く理解する必要はないと判断。。
(ライセンスが利用料に含まれる)

でもRDPは2ユーザ限定だし、RDSライセンスは必要かもしれない。要調査
→下記の記事よりRDSライセンスは必要であることを確認

リモートデスクトップ接続ユーザー数追加に関して

・Windows2019のエディション体系
Essential、Standard、DataCenterがある。

Standardは仮想化しない前提で
AWSで使うならDataCenterが無料利用枠で表示される

参考:StandardとDataCneterの比較

Windows Server 2019 の Standard エディションと Datacenter エディションの比較
Windows Server 2019 の Standard エディションと Datacenter エディションの比較。

・ライフサイクル・サポート期限(サービスチャネル)
 サービスチャネルとはサーバーの運用期間中に新しい機能を定期的に提供するかどうかを選択できるもの。
 LTSCとSACがある。

 LTSCは5年のメインストリームサポート+5年の延長サポート
 LTSC のリリース例)WindowsServer2016、WindowsServer2019

 SACはコンテナ利用時におすすめ(SACは常にクリーンインストールになる。)
 SACのリリース例)バージョン1903

・WindowsUpdate運用
 MicroSoftは社内検証が十分でない状態で更新プログラムをリリースする。
 事前検証を自前で行うか、猶予を持ったプログラム適用を行った方が良さそう。

サーバ安定運用のための更新管理術 更新プログラムの不具合にどう対処する?
毎月第二火曜日(日本ではその翌日の水曜日)は、Windows向けに新しい更新プログラムがリリースされる定例日です。最近、特にWindows 10において、更新プログラムの問題に起因するトラブルが目に付くようになったと思わないでしょうか。Wi...

コメント

タイトルとURLをコピーしました