windows server 2016 datacenterのセットアップメモ
TL; DR
- windows server 2012 R2から2016 datacenterへ移行するので移行メモ
やったこと
- windows update
- 管理者アカウント(非administrator)の追加とadministratorの停止
- sambaセットアップ
- firefoxインストール
- remote desktop用証明書のセットアップ(let's encrypt)
- remote desktopのポート変更
- 不要なfirewallルールの削除
windows update
- 説明不要
管理者アカウント(非administrator)の追加とadministratorの無効化
- コンピュータの管理→ローカルユーザとグループ→ユーザから新規アカウントを作成。Administrator権限を付与
- 新規アカウントでサインインし、administratorを無効化
sambaセットアップ
windows -> samba server
- アクセス先:Centos7 samba Version 4.8.3
エクスプローラにて¥¥
はまったこと
- ネットワークドライブの割り当てができない。ユーザ認証後、「ネットワーク名が見つかりません」のエラーが出る(未解決)
- windows serverへはmacからリモートデスクトップしているのだが、「¥」が普通にキーボードから打つと特殊記号扱いされる(?)。スクリーンキーボードから「¥」を入力することで解消
外部 -> windows server
- 共有したいフォルダを作成し、右クリック→共有にて設定する
- 外部(centos)にて以下を実行
sudo yum install samba-client cifs-utils sudo mount.cifs //<server ip address>/<path to share folder> <mount point> -o "user=<user name>,uid=$(id -u),gid=$(id -g)"
sudo mount したときに、ログインユーザーでのパーミッションをつける - IKB: 雑記帳
firefoxインストール
IEではセキュリティ警告が多いのsamba経由でfirefoxのインストーラを渡し、インストールする
remote desktop用証明書のセットアップ(let's encrypt)
remote desktopのポート変更
- regeditにて
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥Terminal Server¥Winstations¥RDP-Tcp中のPortNumberを書き換える - firewallにて指定したTCPポートの受信ルールを作成する ※デフォルトのリモートデスクトップのルールはポート番号が変更できない
- サーバを再起動
不要なfirewallルールの削除
- 受信の規則でRDP、SMB関連、ICMP関連以外は全て無効化
- 送信規則は今後検討
その他
- メモリ1GBのVPSなので動作が不安だったが、ちゃんと動く。
