Windows Server 2012 R2 を Windows Admin Center で管理する

Windows Admin Center で管理するには、PowerShell のバージョンが 5.1以上である必要があります。
PowerShell のバージョンはPowerShellで「$PSVersiontable」 を入力することで確認することができます。

Name
—-
PSVersion
PSEdition
PSCompatibleVersions
BuildVersion
CLRVersion
WSManStackVersion
PSRemotingProtocolVersion
SerializationVersion
Value
—–
5.1.14409.1018
Desktop
{1.0, 2.0, 3.0, 4.0…}
10.0.14409.1018
4.0.30319.42000
3.0
2.3
1.1.0.1

インストールが必要な場合は、以下のサイトからパッケージをダウンロードします。
https://docs.microsoft.com/ja-jp/powershell/wmf/5.1/install-configure

なお、Windows Server 2008 R2の場合は、PowerShellで「Enable-PSRemoting –force」  を実行する必要があります。

Windows Admin Center で管理できる項目

OSごとに Windows Admin Center でサポートされているサーバー管理機能が異なるとのことだったので、表にしてみました。

WS19 WS16 WS12R2 WS08R2
概要
PowerShell
イベント
インストールされているアプリ
サービス
システムインサイト
スケジュールされたタスク
デバイス
ネットワーク
バックアップ
ファイヤーウォール
ファイル
プロセス
リモートデスクトップ
レジストリ
ローカルユーザーとグループ
記憶域
記憶域の移行サービス
記憶域レプリカ
更新プログラム
証明書
役割と機能

Anywhere Access に必要なファイヤーウォールの設定

光電話などで使用しているCTUやルーターの交換をすると社外からのアクセスができなくなることがあります。
その場合は、CTUやルータの設定を変更する必要があります。

原則として設定の変更は、Windows Server Essentialas ポータルから行います。

Windows Server Essentials のセットアップ(Anywhere Access のセットアップ)

しかし、ルーターがUPnP に対応していない場合や、Anywhere Access 構成・修復 ウィザードに失敗した場合は、下記の設定を手動で行う必要があります。

Windows Server Essentials のリモートデスクトップサービスが正しく構成されない
Windows Server Essentials のVPNの構成に失敗する

【ポートの開放

ポート番号 説明
65500 証明書の Web サービス
65510 と 65515 クライアント コンピューターの展開の Web サイト
65520 Mac クライアント コンピューターの Web サービス
65532 サーバー ループバック通信のプロバイダー フレームワーク
6602 サーバーとクライアント コンピューター間の通信のプロバイダー フレームワーク

【Windows Server Essentilas サーバーへ ポートフォワーディング

ポート サービスまたはプロトコル
TCP 80 HTTP
TCP 443 HTTPS

 

「認証エラーが発生しました。要求された関数はサポートされていません」と表示されリモートデスクトップ接続できない

「認証エラーが発生しました。要求された関数はサポートされていません。原因は、CredSSP暗号化オラクルの修復である可能性があります。」とエラーダイアログ表示され、リモートデスクトップ接続ができなくなることがあります。

これは、リモートデスクトップ接続のセキュリティが強化されたために起きます。接続先と接続元コンピュータで更新プログラムの適用に差がある場合に発生します。

1.接続先コンピュータ(サーバー) ネットワークレベル認証が有効
2018年4月以降の更新プログラムが未適用
2.接続元コンピュータ(クライアント) 最新の更新プログラムが適用

この問題を解決するには、接続先コンピュータにローカル環境でログインをして、更新プログラムを最新の状態にする必要があります。

一時的回避方法としては、ネットワークレベル認証を無効にする方法もあります。

1.接続先コンピュータ(サーバー) 「システムのプロパティ」の「リモート」にある「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」のチェックボックスをオフにする。
2.接続元コンピュータ(クライアント) 「グループポリシー」を開き [コンピューターの構成]、 [管理用テンプレート]、[ポリシー]、 [システム]と展開し [資格情報の委任] の「暗号化オラクルの修復」を有効にし、保護レベル「脆弱」に設定する。

Windows Server Essentials に連携した Microsoft Azure Backup を削除する

Windows Server Essentials に連携した Microsoft Azure Backup をAzure ポータルから削除する必要がある場合は、次の手順でおこないます。

1.Azure ポータルを開き、削除するRecovery Services コンテナーを選択します。

2.コンテナー ビューの概要ウィンドウで、バックアップ アイテムがゼロであることを確認します。
※ゼロでない場合は、バックアップ アイテムを削除します。

3.削除をクリックします。

【バックアップ アイテムがゼロでない場合】
1.バックアップ アイテムを削除するためにバックアップ アイテムを選択します。

2.Azure Backup Agent を選択します。

3.バックアップ アイテムを選択します。

4.コンピューター名を選択します。
※バックアップ項目に Recovery Services コンテナー 情報などが表示されない場合は、基本を選択します。

5.削除を選択します。

6.削除するサーバー名を入力し、削除をクリックします。

リモートからWindows Server Essentials ダッシュボードが起動しない

Active Directory Certificate Services が起動していないと、リモートから Windows Server Essentilas ダッシュボードを起動すると接続(起動)ができません。

Windows Server Essentilas ダッシュボードでは、正常性の監視に「1つ以上のサービスが実行されていません」とエラーが表示されます。
詳細ペインには、実行されていないサービスは、Active Directory Certificate Services となっています。

早速、サービスの再起動を試みるために、管理ツールにある証明機関からサービスの再起動を実行します。
「Log file is corrupt 0x0」のエラーダイアログが表示され、再起動できません。

そこで、ログファイルの復旧を試みます。
1.コマンドプロンプトを管理者モードで起動し、修復モードで esentutl コマンドを実行します。

esentutl /p DOMAIN-SV001-CA.edb

2.次に整合性モードで esentutl コマンドを実行します。

esentutl /g DOMAIN-SV001-CA.edb

3.最後に回復モードで esentutl コマンドを実行します。

esentutl /r edb

次の画面のとおり、ログが壊れている場合は、エラーとなり復旧はできません。
その場合は、ログファイルを削除することで、サービスが再起動をすることがあります。
ログファイルの削除は、バックアップをしたうえで行ってください。

 

 

Windows Server Essentials のリモートデスクトップサービスが正しく構成されない

Windows Server Essentialsのリモートデスクトップサービスが正しく構成されない場合があります。
これは、リモートデスクトップサービスの証明書の設定が正しくないときにおこります。

証明書の設定は、リモートデスクトップゲートウェイツールを使います。

【リモートデスクトップゲートウェイツールのインストール】
1.サーバーマネージャーを起動し、「役割と機能の追加」をクリックします。

2.「次へ」をクリックします。

3.「次へ」をクリックします。

4.「次へ」をクリックします。

5.「リモートデスクトップサービス」を選択します。

6.リモートデスクトップゲートウェイ ツール を選択し、「次へ」をクリックします。

7.「インストール」をクリックします。

8.「閉じる」をクリックします。

【サーバー証明書の設定】
1.リモートデスクトップ(RD)ゲートウェイマネージャーを起動します。
サーバーのプロパティもしくは構成の状態をクリックします。

2.SSL証明書タブの「証明書のインポート」をクリックします。

3.リモートデスクトップサービスに使用する証明書を選択し、「インポート」をクリックします。

4.発行先、発行元、有効期限に証明書の情報が表示されます。
「適用」をクリックします。

5.RDゲートウェイマネージャーの構成の状態にエラー表示がなくなります。

【Anywhere Access の構成】
1.Anywhere Access の修復を実行します。

データ ソース名および指定された既定のドライバーが見つかりません

64bit OS である Windows Server 2016 で ODBCドライバーを使ってテキストファイルを操作しようとしたところ、「データ ソース名および指定された既定のドライバーが見つかりません」とエラーとなってしまいました。
32bit-odbc-00

ODBCドライバーには 32ビット と64ビット の2種類があり、テキストファイルを操作するODBCドライバーは、32ビットにしかありません。
32bit-odbc-04

一方で、IISのアプリケーションプールは、32ビット アプリケーションが有効となっていないために、32ビットのODBCドライバーが使用できない状態になっています。

32bit-odbc-02

そこで、「32ビット アプリケーションの有効化」を False からTrue へ変更することで、32ビットのODBCドライバーが使用できるようになり、テキストファイルを操作することが可能となります。

 

Windows Server Essentials ダッシュボードから オンプレミスのExchange Server を連携する

Windows Server Essentials では、オンプレミスのExchange Server と連携することができます。

連携は、ダッシュボードのホームタブのサービスタスクから実行します。
wse16_setup_1025_

Exchange Server を統合するとアカウントのプロパティに電子メールタブが追加され、電子メールアドレスやクォーターの設定をすることができるようになります。
wse16_setup_1031

また、メールボックスがないアカウントは、メールボックスの作成をすることもできます。
wse16_setup_1030

Windows Server Essentials ダッシュボードから Office 365 のSharePointライブラリを作成する

Windows Server Essentials では、Office365 の統合をおこなうと、Office 365 のSharePointライブラリを管理することができるようになります。

【Office 365 のSharePointライブラリを新しく作成をする】
※事前にOffice365 の統合をしておく必要があります。
※画像は、Windows Server 2016 Essentials のものです。

1.記憶域タブのSharePointライブラリサブタブにある「ライブラリの追加」をクリックします。
※このSharePointライブラリサブタブは、Office 365 の統合により新たに追加されたものです。
wse16_setup_166

2.必要情報を入力し、「次へ」をクリックします。
wse16_setup_167

3.ライブラリのアクセス権を設定し、「ライブラリの作成」をクリックします。
wse16_setup_168

4.「閉じる」をクリックします。
wse16_setup_170

5.新しいSharePointライブラリが作成されました。
wse16_setup_171

Windows Server Essentials を中心とした雑記

中小企業で初めてサーバーを導入しようと思っている担当者向けにWindows Server Essentials や Small Business Server に関する情報を提供するブログです。

My Knowlage Base

ggrksといわれる前に。

Dj Saori's Hardstyle Life

Dj Saori in the Mix

exceedone (エクシード・ワン)

Just another WordPress.com site

WoodStreamのCtrl+Alt+Delete

WindowsやWindowsPhoneのお話をします。