Category: Windows Server Essentials エクスペリエンス


Windows Server Essentials に連携した Microsoft Azure Backup をAzure ポータルから削除する必要がある場合は、次の手順でおこないます。

1.Azure ポータルを開き、削除するRecovery Services コンテナーを選択します。

2.コンテナー ビューの概要ウィンドウで、バックアップ アイテムがゼロであることを確認します。
※ゼロでない場合は、バックアップ アイテムを削除します。

3.削除をクリックします。

【バックアップ アイテムがゼロでない場合】
1.バックアップ アイテムを削除するためにバックアップ アイテムを選択します。

2.Azure Backup Agent を選択します。

3.バックアップ アイテムを選択します。

4.コンピューター名を選択します。
※バックアップ項目に Recovery Services コンテナー 情報などが表示されない場合は、基本を選択します。

5.削除を選択します。

6.削除するサーバー名を入力し、削除をクリックします。

広告

Active Directory Certificate Services が起動していないと、リモートから Windows Server Essentilas ダッシュボードを起動すると接続(起動)ができません。

Windows Server Essentilas ダッシュボードでは、正常性の監視に「1つ以上のサービスが実行されていません」とエラーが表示されます。
詳細ペインには、実行されていないサービスは、Active Directory Certificate Services となっています。

早速、サービスの再起動を試みるために、管理ツールにある証明機関からサービスの再起動を実行します。
「Log file is corrupt 0x0」のエラーダイアログが表示され、再起動できません。

そこで、ログファイルの復旧を試みます。
1.コマンドプロンプトを管理者モードで起動し、修復モードで esentutl コマンドを実行します。

esentutl /p DOMAIN-SV001-CA.edb

2.次に整合性モードで esentutl コマンドを実行します。

esentutl /g DOMAIN-SV001-CA.edb

3.最後に回復モードで esentutl コマンドを実行します。

esentutl /r edb

次の画面のとおり、ログが壊れている場合は、エラーとなり復旧はできません。
その場合は、ログファイルを削除することで、サービスが再起動をすることがあります。
ログファイルの削除は、バックアップをしたうえで行ってください。

 

 

Windows Server Essentialsのリモートデスクトップサービスが正しく構成されない場合があります。
これは、リモートデスクトップサービスの証明書の設定が正しくないときにおこります。

証明書の設定は、リモートデスクトップゲートウェイツールを使います。

【リモートデスクトップゲートウェイツールのインストール】
1.サーバーマネージャーを起動し、「役割と機能の追加」をクリックします。

2.「次へ」をクリックします。

3.「次へ」をクリックします。

4.「次へ」をクリックします。

5.「リモートデスクトップサービス」を選択します。

6.リモートデスクトップゲートウェイ ツール を選択し、「次へ」をクリックします。

7.「インストール」をクリックします。

8.「閉じる」をクリックします。

【サーバー証明書の設定】
1.リモートデスクトップ(RD)ゲートウェイマネージャーを起動します。
サーバーのプロパティもしくは構成の状態をクリックします。

2.SSL証明書タブの「証明書のインポート」をクリックします。

3.リモートデスクトップサービスに使用する証明書を選択し、「インポート」をクリックします。

4.発行先、発行元、有効期限に証明書の情報が表示されます。
「適用」をクリックします。

5.RDゲートウェイマネージャーの構成の状態にエラー表示がなくなります。

【Anywhere Access の構成】
1.Anywhere Access の修復を実行します。

Anywhere Accessの構成を実行すると VPNが正常に構成されませんでしたとエラーになることがあり、VPNを再構成を何度も実行しても解消できないことがあります。

これは、VPN の構築に必要である Windows Internal Database サービスへログインできず、サービスが起動できないことにより発生します。
Windows Internal Database サービスを起動できるようにするには、ログオンするアカウントであるNT SERVICE\MSSQL$MICROSOFT##WID を適切なパスワードに変更する必要があります。
パスワードの変更方法は、Windows Internal Database サービスのログオンタブにあるパスワード欄を空欄にして適用をクリックします。

 

Windows Server  Essentials エクスペリエンスの役割をインストールした後は、Windows Server  Essentials の構成を実行する必要があります。

その際に、予期せぬエラーとなり、Windows Server  Essentials の構成が失敗することがあります。
これは、Windows Server Essentials Management Service サービスが起動できないことにより発生します。
Windows Server Essentials Management Service サービスを起動できるようにするには、ログオンするアカウントをFQDNドメイン名\ServerAdmin$(NTLM形式2)からドメイン名\ServerAdmin$ (NTLM形式)へ変更する必要があります。

1.Windows Server Essentials Management Service サービスのログオンタブにあるアカウントをFQDNドメイン名\ServerAdmin$からドメイン名\ServerAdmin$ へ変更します。

2.パスワードを空欄にし、適用をクリックします。

3.Windows Server  Essentials の構成が実行されます。

Windows Server Essentials 2016 の Anywhwere Access を設定するとリモートデスクトップサービスが正しく構成されていませんとなる場合があります。こちらは、リモートデスクトプサービスの証明書が正しくインポートされなかったときに発生いたします。

正しく構成するには、リモートデスクトップサービスツールで以下の設定を行います。
1.RDゲートウェイマネジャーを起動し、プロパティをクリックします。
RDゲートウェイマネジャーは、Windows Server Essentialsでは、インストールされませんので別途インストールしてください。

2.SSL証明書タブにある「証明書のインポート」をクリックします。

3.リモートWebアクセスで使用する証明書を選択し、インポートをクリックします。

4.「適用」をクリックします。

5.インストールした証明書の情報が表示されます。

6.RDゲートウェイマネージャーを終了します。

Azure Virtual Network と連携した Windows Server Essentials を再起動すると、Azure とは、VPN 接続が切断された状態になります。
そのため、サーバー再起動後はVPN接続を有効にする必要があります。

2017年2月現在、「Azure Vnetに接続」をクリックしてもVPN接続はできませんでした。
現時点での回避方法はとおりとなります。

1.「VPNデバイスの切り替え」を選択します。
wse16_vnet_013

2.「このネットワークで Windows Server をVPNサーバーとして使用する」を選択し、「完了」をクリックします。
wse16_vnet_014

3.VPNデバイスの再構成が行われます。
「閉じる」をクリックします。
wse16_vnet_015

4.状態が「接続済み」となりAzure  Virtual Network と接続ができるようなります。
wse16_vnet_016

オンプレミスのネットワークとAzure ネットワークをVPNで接続することによって、クロスプレミスの環境を構築することができます。

Windows Server Essentials の Azure Virtual Network 機能を有効にすることでAzure 上の仮想マシンを Windows Server Essentilas ネットワーク下で管理することができるようになります。

【設定】

1.ホームタブにあるサービスから「Azure Virtual Network」をクリックします。
wse16_vnet_001

2.「Azure Virtual Network との統合」をクリックします。
wse16_vnet_002

3.Azureにサインインします。
wse16_vnet_003

4.「次へ」をクリックします。
wse16_vnet_004

5.「Azure Virtual Network」、「ローカルネットワーク」の名称を入力、データセンターの「場所」を選択し、「次へ」をクリックします。

wse16_vnet_005

6.VPNデバイスを選択します。ここでは、Windows Essentilas Server を選択します。
wse16_vnet_006

7.「閉じる」をクリックします。
wse16_vnet_007

8.しばらくすると、状態が「接続済み」となり、Azure上の仮想マシンに接続できるようになります。
wse16_vnet_008

【使い方】
1.「リソースの状態を更新」をクリックすると、Azure上の仮想マシンの一覧がダッシュボードに表示されます。
wse16_vnet_009

2.「仮想マシンに接続」をクリックすると、認証画面が表示されます。
wse16_vnet_010

3.Azure 上の仮想マシンを Windows Server Essentilas のネットワークに接続し、ダッシュボード上に表示されたところ
wse16_vnet_012

WSUSの構成は、次の2つの手順が必要です。

  • WSUS設定ウィザードの実行
  • グループポリシーの設定

【WSUS設定ウィザードの実行(Windows Server 2016 ベース)】
1.サーバーマネージャーを起動し、「インストール後のタスクを起動する」をクリックします。
wse16_wsus_017

2.WSUS設定ウィザードが起動します。「次へ」をクリックします。
wse16_wsus_018

3.「次へ」をクリックします。
wse16_wsus_019

4.「Microsoft Update から同期する」を選択し、「次へ」をクリックします。
wse16_wsus_020

5.「次へ」をクリックします。
wse16_wsus_021

6.「接続の開始」をクリックします。
wse16_wsus_022

7.接続が完了したら、「次へ」をクリックします。
wse16_wsus_023

8.更新する製品を選択し、「次へ」をクリックします。
wse16_wsus_024

9.同期する更新プログラムの種類を選択し、「次へ」をクリックします。
このとき、定義更新プログラムは必ず選択します。
wse16_wsus_025

10.「自動で同期する」を選択し、同期の時刻を設定します。
「次へ」をクリックします。
wse16_wsus_026

11.「初期同期を開始します」を選択し、「完了」をクリックします。
wse16_wsus_027

12.更新プログラムが同期されます。
wse16_wsus_031

【グループポリシーの設定】
1.以下の設定のグループポリシーオブジェクトを作成します。
「コンピューターの構成」>「ポリシー」>「管理用テンプレート」>「Windows コンポーネント」>「Windows Update」の「イントラネットの Microsoft 更新サービスの場所を指定する」を有効にし、「http://サーバー名:8530」を入力します。
wse16_wsus_030

2.作成したグループポリシーオブジェクトをリンクします。

Windows Server 2016 Essentials  で Windows Defender を有効にした場合、正常性の監視において「重要な更新プログラムをインストールする必要があります」と警告が表示されます。これは、Windows Defender の定義ファイルの更新が必要となる場合に表示されます。
wse16_wsus_000

Windows Defender の定義ファイルの更新の度にアラートがあがるのは、運用が大変になるので、WSUSを導入することで、この問題を解消します。

WSUSのインストール先は、Windows Server Essentials ネットワークで管理しているWindows Server へインストールします。

Windows Server Essentials へインストールする手順は、次のとおりです。

【WSUSの役割のインストール】
1.サーバーマネージャーの「管理」にある「役割と機能の追加」をクリックします。
wse16_wsus_002

2.「次へ」をクリックします。
wse16_wsus_003

3.「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックします。
wse16_wsus_004

4.インストールするサーバーを選択し、「次へ」をクリックします。
wse16_wsus_005

5.Windows Server Update Services を選択し、「次へ」をクックします。
wse16_wsus_006

6.「機能の追加」をクリックします。
wse16_wsus_007

7.「次へ」を2回クリックします。
wse16_wsus_010

8.「次へ」をクリックします。。
wse16_wsus_011

9.「次へ」をクリックします。
wse16_wsus_012

10.更新プログラムの保存先を選択し、「次へ」をクリックします。
「更新プログラムをサーバーへ保存しない」という選択もできます。
wse16_wsus_013

11.「インストール」をクリックします。
wse16_wsus_014

12.「閉じる」をクリックします。
wse16_wsus_016