Category: Windows Server Essentials エクスペリエンス


Anywhere Accessの構成を実行すると VPNが正常に構成されませんでしたとエラーになることがあり、VPNを再構成を何度も実行しても解消できないことがあります。

これは、VPN の構築に必要である Windows Internal Database サービスへログインできず、サービスが起動できないことにより発生します。
Windows Internal Database サービスを起動できるようにするには、ログオンするアカウントであるNT SERVICE\MSSQL$MICROSOFT##WID を適切なパスワードに変更する必要があります。
パスワードの変更方法は、Windows Internal Database サービスのログオンタブにあるパスワード欄を空欄にして適用をクリックします。

 

広告

Windows Server  Essentials エクスペリエンスの役割をインストールした後は、Windows Server  Essentials の構成を実行する必要があります。

その際に、予期せぬエラーとなり、Windows Server  Essentials の構成が失敗することがあります。
これは、Windows Server Essentials Management Service サービスが起動できないことにより発生します。
Windows Server Essentials Management Service サービスを起動できるようにするには、ログオンするアカウントをFQDNドメイン名\ServerAdmin$(NTLM形式2)からドメイン名\ServerAdmin$ (NTLM形式)へ変更する必要があります。

1.Windows Server Essentials Management Service サービスのログオンタブにあるアカウントをFQDNドメイン名\ServerAdmin$からドメイン名\ServerAdmin$ へ変更します。

2.パスワードを空欄にし、適用をクリックします。

3.Windows Server  Essentials の構成が実行されます。

Windows Server Essentials 2016 の Anywhwere Access を設定するとリモートデスクトップサービスが正しく構成されていませんとなる場合があります。こちらは、リモートデスクトプサービスの証明書が正しくインポートされなかったときに発生いたします。

正しく構成するには、リモートデスクトップサービスツールで以下の設定を行います。
1.RDゲートウェイマネジャーを起動し、プロパティをクリックします。
RDゲートウェイマネジャーは、Windows Server Essentialsでは、インストールされませんので別途インストールしてください。

2.SSL証明書タブにある「証明書のインポート」をクリックします。

3.リモートWebアクセスで使用する証明書を選択し、インポートをクリックします。

4.「適用」をクリックします。

5.インストールした証明書の情報が表示されます。

6.RDゲートウェイマネージャーを終了します。

Azure Virtual Network と連携した Windows Server Essentials を再起動すると、Azure とは、VPN 接続が切断された状態になります。
そのため、サーバー再起動後はVPN接続を有効にする必要があります。

2017年2月現在、「Azure Vnetに接続」をクリックしてもVPN接続はできませんでした。
現時点での回避方法はとおりとなります。

1.「VPNデバイスの切り替え」を選択します。
wse16_vnet_013

2.「このネットワークで Windows Server をVPNサーバーとして使用する」を選択し、「完了」をクリックします。
wse16_vnet_014

3.VPNデバイスの再構成が行われます。
「閉じる」をクリックします。
wse16_vnet_015

4.状態が「接続済み」となりAzure  Virtual Network と接続ができるようなります。
wse16_vnet_016

オンプレミスのネットワークとAzure ネットワークをVPNで接続することによって、クロスプレミスの環境を構築することができます。

Windows Server Essentials の Azure Virtual Network 機能を有効にすることでAzure 上の仮想マシンを Windows Server Essentilas ネットワーク下で管理することができるようになります。

【設定】

1.ホームタブにあるサービスから「Azure Virtual Network」をクリックします。
wse16_vnet_001

2.「Azure Virtual Network との統合」をクリックします。
wse16_vnet_002

3.Azureにサインインします。
wse16_vnet_003

4.「次へ」をクリックします。
wse16_vnet_004

5.「Azure Virtual Network」、「ローカルネットワーク」の名称を入力、データセンターの「場所」を選択し、「次へ」をクリックします。

wse16_vnet_005

6.VPNデバイスを選択します。ここでは、Windows Essentilas Server を選択します。
wse16_vnet_006

7.「閉じる」をクリックします。
wse16_vnet_007

8.しばらくすると、状態が「接続済み」となり、Azure上の仮想マシンに接続できるようになります。
wse16_vnet_008

【使い方】
1.「リソースの状態を更新」をクリックすると、Azure上の仮想マシンの一覧がダッシュボードに表示されます。
wse16_vnet_009

2.「仮想マシンに接続」をクリックすると、認証画面が表示されます。
wse16_vnet_010

3.Azure 上の仮想マシンを Windows Server Essentilas のネットワークに接続し、ダッシュボード上に表示されたところ
wse16_vnet_012

WSUSの構成は、次の2つの手順が必要です。

  • WSUS設定ウィザードの実行
  • グループポリシーの設定

【WSUS設定ウィザードの実行(Windows Server 2016 ベース)】
1.サーバーマネージャーを起動し、「インストール後のタスクを起動する」をクリックします。
wse16_wsus_017

2.WSUS設定ウィザードが起動します。「次へ」をクリックします。
wse16_wsus_018

3.「次へ」をクリックします。
wse16_wsus_019

4.「Microsoft Update から同期する」を選択し、「次へ」をクリックします。
wse16_wsus_020

5.「次へ」をクリックします。
wse16_wsus_021

6.「接続の開始」をクリックします。
wse16_wsus_022

7.接続が完了したら、「次へ」をクリックします。
wse16_wsus_023

8.更新する製品を選択し、「次へ」をクリックします。
wse16_wsus_024

9.同期する更新プログラムの種類を選択し、「次へ」をクリックします。
このとき、定義更新プログラムは必ず選択します。
wse16_wsus_025

10.「自動で同期する」を選択し、同期の時刻を設定します。
「次へ」をクリックします。
wse16_wsus_026

11.「初期同期を開始します」を選択し、「完了」をクリックします。
wse16_wsus_027

12.更新プログラムが同期されます。
wse16_wsus_031

【グループポリシーの設定】
1.以下の設定のグループポリシーオブジェクトを作成します。
「コンピューターの構成」>「ポリシー」>「管理用テンプレート」>「Windows コンポーネント」>「Windows Update」の「イントラネットの Microsoft 更新サービスの場所を指定する」を有効にし、「http://サーバー名:8530」を入力します。
wse16_wsus_030

2.作成したグループポリシーオブジェクトをリンクします。

Windows Server 2016 Essentials  で Windows Defender を有効にした場合、正常性の監視において「重要な更新プログラムをインストールする必要があります」と警告が表示されます。これは、Windows Defender の定義ファイルの更新が必要となる場合に表示されます。
wse16_wsus_000

Windows Defender の定義ファイルの更新の度にアラートがあがるのは、運用が大変になるので、WSUSを導入することで、この問題を解消します。

WSUSのインストール先は、Windows Server Essentials ネットワークで管理しているWindows Server へインストールします。

Windows Server Essentials へインストールする手順は、次のとおりです。

【WSUSの役割のインストール】
1.サーバーマネージャーの「管理」にある「役割と機能の追加」をクリックします。
wse16_wsus_002

2.「次へ」をクリックします。
wse16_wsus_003

3.「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックします。
wse16_wsus_004

4.インストールするサーバーを選択し、「次へ」をクリックします。
wse16_wsus_005

5.Windows Server Update Services を選択し、「次へ」をクックします。
wse16_wsus_006

6.「機能の追加」をクリックします。
wse16_wsus_007

7.「次へ」を2回クリックします。
wse16_wsus_010

8.「次へ」をクリックします。。
wse16_wsus_011

9.「次へ」をクリックします。
wse16_wsus_012

10.更新プログラムの保存先を選択し、「次へ」をクリックします。
「更新プログラムをサーバーへ保存しない」という選択もできます。
wse16_wsus_013

11.「インストール」をクリックします。
wse16_wsus_014

12.「閉じる」をクリックします。
wse16_wsus_016

Windows Server Essentials と Azure Backupと連携すると、Windows Server Essentialsのデータをフォルダー単位で Azure へ保護することができます。

Windows Server 2012R2 から連携方法が変更され、より簡単になりました。

Azure Backup を連携した場合、既定では以下の内容が設定されます。

保護対象フォルダー サーバーフォルダー
スケジュール 平日 22:00
データ保持期間 7日
業務時間 平日 09:00~17:00
最大帯域幅(業務時間内) 512kb
最大帯域幅(業務時間外) 無制限

Azure Backupと連携 する手順は、以下の通りです。

1.ダッシュボードのホームにあるサービスを選択し、Azure Backup をクリックします。
「Microsoft Azure Backup との統合」をクリックします。
wse16_setup_197
wse16_setup_197

2.「サインイン」をクリックし、Microsoft Azure サブスクリプションのアカウントを入力します。
wse16_setup_200

3.「バックアップの資格情報コンテナー」へコンテナー名、「地域」はバックアップ先のデータセンターを指定し、「次へ」をクリックします。
wse16_setup_203

4.バックアップするフォルダーを選択し、「次へ」をクリックします。
表示されているフォルダー以外を追加したい場合は、「フォルダーの追加」をクリックします。
バックアップのスケジュール・保持期間・帯域幅を変更する場合は、「詳細な構成」をクリックします。
wse16_setup_205

5.「閉じる」をクリックします。
wse16_setup_206

Windows Server Essentials と Microsoft Intune と連携することによって、デバイスの管理をより強固なものにできます。
Office 365 やAzure Active Directory と連携済の場合は、Microsoft アカウントの入力が省略され、簡単に連携をすることができます。

1.ホームタブの開始するサブタブにあるサービスを選択し、「Intune」を選択します。
wse16_setup_191

2.「Microsoft Intune との統合」をクリックします。
wse16_setup_192

3.「構成」をクリックします。
wse16_setup_193

4.
wse16_setup_194

Windows Server Essentials では、オンプレミスのExchange Server と連携することができます。

連携は、ダッシュボードのホームタブのサービスタスクから実行します。
wse16_setup_1025_

Exchange Server を統合するとアカウントのプロパティに電子メールタブが追加され、電子メールアドレスやクォーターの設定をすることができるようになります。
wse16_setup_1031

また、メールボックスがないアカウントは、メールボックスの作成をすることもできます。
wse16_setup_1030