Latest Entries »

WSUSの構成は、次の2つの手順が必要です。

  • WSUS設定ウィザードの実行
  • グループポリシーの設定

【WSUS設定ウィザードの実行(Windows Server 2016 ベース)】
1.サーバーマネージャーを起動し、「インストール後のタスクを起動する」をクリックします。
wse16_wsus_017

2.WSUS設定ウィザードが起動します。「次へ」をクリックします。
wse16_wsus_018

3.「次へ」をクリックします。
wse16_wsus_019

4.「Microsoft Update から同期する」を選択し、「次へ」をクリックします。
wse16_wsus_020

5.「次へ」をクリックします。
wse16_wsus_021

6.「接続の開始」をクリックします。
wse16_wsus_022

7.接続が完了したら、「次へ」をクリックします。
wse16_wsus_023

8.更新する製品を選択し、「次へ」をクリックします。
wse16_wsus_024

9.同期する更新プログラムの種類を選択し、「次へ」をクリックします。
このとき、定義更新プログラムは必ず選択します。
wse16_wsus_025

10.「自動で同期する」を選択し、同期の時刻を設定します。
「次へ」をクリックします。
wse16_wsus_026

11.「初期同期を開始します」を選択し、「完了」をクリックします。
wse16_wsus_027

12.更新プログラムが同期されます。
wse16_wsus_031

【グループポリシーの設定】
1.以下の設定のグループポリシーオブジェクトを作成します。
「コンピューターの構成」>「ポリシー」>「管理用テンプレート」>「Windows コンポーネント」>「Windows Update」の「イントラネットの Microsoft 更新サービスの場所を指定する」を有効にし、「http://サーバー名:8530」を入力します。
wse16_wsus_030

2.作成したグループポリシーオブジェクトをリンクします。

Windows Server 2016 Essentials  で Windows Defender を有効にした場合、正常性の監視において「重要な更新プログラムをインストールする必要があります」と警告が表示されます。これは、Windows Defender の定義ファイルの更新が必要となる場合に表示されます。
wse16_wsus_000

Windows Defender の定義ファイルの更新の度にアラートがあがるのは、運用が大変になるので、WSUSを導入することで、この問題を解消します。

WSUSのインストール先は、Windows Server Essentials ネットワークで管理しているWindows Server へインストールします。

Windows Server Essentials へインストールする手順は、次のとおりです。

【WSUSの役割のインストール】
1.サーバーマネージャーの「管理」にある「役割と機能の追加」をクリックします。
wse16_wsus_002

2.「次へ」をクリックします。
wse16_wsus_003

3.「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックします。
wse16_wsus_004

4.インストールするサーバーを選択し、「次へ」をクリックします。
wse16_wsus_005

5.Windows Server Update Services を選択し、「次へ」をクックします。
wse16_wsus_006

6.「機能の追加」をクリックします。
wse16_wsus_007

7.「次へ」を2回クリックします。
wse16_wsus_010

8.「次へ」をクリックします。。
wse16_wsus_011

9.「次へ」をクリックします。
wse16_wsus_012

10.更新プログラムの保存先を選択し、「次へ」をクリックします。
「更新プログラムをサーバーへ保存しない」という選択もできます。
wse16_wsus_013

11.「インストール」をクリックします。
wse16_wsus_014

12.「閉じる」をクリックします。
wse16_wsus_016

Windows Server Essentials と Azure Backupと連携すると、Windows Server Essentialsのデータをフォルダー単位で Azure へ保護することができます。

Windows Server 2012R2 から連携方法が変更され、より簡単になりました。

Azure Backup を連携した場合、既定では以下の内容が設定されます。

保護対象フォルダー サーバーフォルダー
スケジュール 平日 22:00
データ保持期間 7日
業務時間 平日 09:00~17:00
最大帯域幅(業務時間内) 512kb
最大帯域幅(業務時間外) 無制限

Azure Backupと連携 する手順は、以下の通りです。

1.ダッシュボードのホームにあるサービスを選択し、Azure Backup をクリックします。
「Microsoft Azure Backup との統合」をクリックします。
wse16_setup_197
wse16_setup_197

2.「サインイン」をクリックし、Microsoft Azure サブスクリプションのアカウントを入力します。
wse16_setup_200

3.「バックアップの資格情報コンテナー」へコンテナー名、「地域」はバックアップ先のデータセンターを指定し、「次へ」をクリックします。
wse16_setup_203

4.バックアップするフォルダーを選択し、「次へ」をクリックします。
表示されているフォルダー以外を追加したい場合は、「フォルダーの追加」をクリックします。
バックアップのスケジュール・保持期間・帯域幅を変更する場合は、「詳細な構成」をクリックします。
wse16_setup_205

5.「閉じる」をクリックします。
wse16_setup_206

Windows Server Essentials と Azure Virtual Networkと連携すると、次のようなことができるようになります。

  • Azure 上のVirtial Machine をダッシュボードで管理できるようになる
  • Azure 上のファイルサーバーをサーバーフォルダーとして利用ができる

VPN を構築するデバイスとして、Windows Server や VPN ルーターが選択することができます。
Azure Virtual Networkと連携 する手順は、以下の通りです。

1.ダッシュボードのホームにあるサービスを選択し、Azure Virtual Network をクリックします。
「Azure Virtual Network の統合」をクリックします。
wse16_setup_400_

2.「サインイン」をクリックし、Microsoft Azure サブスクリプションのアカウントを入力します。
wse16_setup_402

3.サブスクリプションを確認し、「次へ」をクリックします。
wse16_setup_403_

4.「Azure Virtual Network」と「ローカルネットワーク」のリソース名を入力、Azure Virtual Networkを構築する「場所」を選択し、「次へ」をクリックします。
wse16_setup_404_

5.VPNデバイスの選択をし、「次へ」をクリックします。
Windows Server を構成して、VPNデバイスすることも、VPNルーターを使用することも選択することができます。
ここでは、Windows Server Essentilas を選択します。
wse16_setup_405_

6.「閉じる」をクリックします。
wse16_setup_1019

7.Azure のVMをダッシュボードで管理できるようになります。
wse16_setup_408

Windows Server Essentials と Microsoft Intune と連携することによって、デバイスの管理をより強固なものにできます。
Office 365 やAzure Active Directory と連携済の場合は、Microsoft アカウントの入力が省略され、簡単に連携をすることができます。

1.ホームタブの開始するサブタブにあるサービスを選択し、「Intune」を選択します。
wse16_setup_191

2.「Microsoft Intune との統合」をクリックします。
wse16_setup_192

3.「構成」をクリックします。
wse16_setup_193

4.
wse16_setup_194

Windows Server Essentials では、オンプレミスのExchange Server と連携することができます。

連携は、ダッシュボードのホームタブのサービスタスクから実行します。
wse16_setup_1025_

Exchange Server を統合するとアカウントのプロパティに電子メールタブが追加され、電子メールアドレスやクォーターの設定をすることができるようになります。
wse16_setup_1031

また、メールボックスがないアカウントは、メールボックスの作成をすることもできます。
wse16_setup_1030

Windows Server Essentials では、Office365 の統合をおこなうと、Office 365 のSharePointライブラリを管理することができるようになります。

【Office 365 のSharePointライブラリを新しく作成をする】
※事前にOffice365 の統合をしておく必要があります。
※画像は、Windows Server 2016 Essentials のものです。

1.記憶域タブのSharePointライブラリサブタブにある「ライブラリの追加」をクリックします。
※このSharePointライブラリサブタブは、Office 365 の統合により新たに追加されたものです。
wse16_setup_166

2.必要情報を入力し、「次へ」をクリックします。
wse16_setup_167

3.ライブラリのアクセス権を設定し、「ライブラリの作成」をクリックします。
wse16_setup_168

4.「閉じる」をクリックします。
wse16_setup_170

5.新しいSharePointライブラリが作成されました。
wse16_setup_171

Windows Server Essentials では、Office365 の統合をおこなうと、Microsoft クラウド アカウント(Microsoft Azure Active Directory のユーザー)と連携することが簡単にできます。
Microsoft クラウド アカウントの連携は以下のとおりになります。

【アカウント作成時】

  • 新規にMicrosoft アカウントを作成する
  • 既存のMicrosoft アカウントを割り当てる

【既存のユーザーグループ】

【アカウント作成時に、Microsoft クラウド アカウントも新規作成をする】
※事前にOffice365 の統合をしておく必要があります。
※画像は、Windows Server 2016 Essentials のものです。

1.「ユーザーアカウントの追加」をクリックします。
wse16_setup_183

2必要情報を入力して、「次へ」をクリックします。
wse16_setup_184

3.「新しいMicrosoft クラウド サービス アカウント を作成し、このユーザーアカウントに割り当てる」を選択し、「次へ」をクリックします。
wse16_setup_185

4.Microsoft クラウド サービス ライセンスを選択し、「次へ」をクリック。
wse16_setup_186

5.ユーザーグループを選択し、「アカウントの作成」をクリックします。
wse16_setup_187

6.「閉じる」をクリックします。
wse16_setup_189

7.Microsoft クラウドアカウントと連携したユーザーアカウントが作成されました。
wse16_setup_190

Windows Server Essentials では、Office365 の統合をおこなうと、Microsoft Cloud セキュリティグループ(Microsoft Azure Active Directory のセキュリティグループ)と連携することが簡単にできます。
Microsoft Cloud セキュリティグループ との連携は以下のとおりになります。

【ユーザーグループ作成時】

【既存のユーザーグループ】

【既存のユーザーグループに対し、新規にMicrosoft Cloud セキュリティグループを作成する】
※事前にOffice365 の統合をしておく必要があります。
1.Microsoft Cloud セキュリティグループの割り当てを行うユーザーグループを選択し、「Microsoft Cloud セキュリティグループの割り当て」をクリックします。
wse16_setup_152

2.「新しいMicrosoft クラウドサービス セキュリティグループを作成し、このグループに割り当てる」を選択し、セキュリティグループ名を入力し、「次へ」をクリックします。
wse16_setup_153

3.「閉じる」をクリックします。
wse16_setup_154

4.Windows Server Essentials ダッシュボード の Microsoft Cloud セキュリティグループ の欄に連携しているグループ名が表示されます。
wse16_setup_155

Windows Server Essentials では、Office365 の統合をおこなうと、Microsoft Cloud セキュリティグループ(Microsoft Azure Active Directory のセキュリティグループ)と連携することが簡単にできます。
Microsoft Cloud セキュリティグループ との連携は以下のとおりになります。

【ユーザーグループ作成時】

【既存のユーザーグループ】

【新しくユーザーグループを作成するときに、既存のMicrosoft Cloud セキュリティグループと連携する】
※事前にOffice365 の統合をしておく必要があります。
1.「新しいグループの追加」をクリックします。
wse16_setup_155_

2.グループ名と説明を入力し、「次へ」をクリックします。
wse16_setup_156

3.「既存のMicrosoft クラウドサービスセキュリティグループをこのグループに割り当てる」を選択して、既存のMicrosoft クラウドサービスセキュリティグループを選択し、「次へ」をクリックします。
wse16_setup_157

4.グループのメンバーに追加する既存のユーザーを追加し、「次へ」をクリックします。
wse16_setup_158

5.共有フォルダーへのアクセス権を設定し、「次へ」をクリックします。
wse16_setup_159

6.Anywhwere Access の許可を設定し、「アカウントの作成」をクリックします。wse16_setup_160

6.「閉じる」をクリックします。
wse16_setup_161

7.Microsoft Cloud セキュリティグループ付きユーザーグループが作成されます。
wse16_setup_161_2