フリーソフト公開所@tomatoranger

インストール後に起動されるsconfig.cmdのスクリーンショット

これはインストール直後の初期設定のときだけ出てくる画面ではなく、基本的にこのOSはずっとこれしか出てきません。

コマンド入力にアレルギーがある人が手を出すとひどいことになります。

以下より記録

昨日はインストールと、マシンのワークグループ、ホスト名、IPアドレスを設定しました。

これで他のマシンからPingを打ってみてもつながりません。なぜならデフォルトのFirewallが動いているからです。

じゃぁこのFIrewallを適切に設定すればいいよね、ってことなのですが、Vistaや7、Server2008についているようなFirewallの設定GUIがこのOSにはありません。機能仕分けが徹底していますね。

当サイトではWindowsに標準でインストールされるFirewallの設定用アプリケーションを作成・公開していますので、これを使えばいろいろとルールを変更できますが、問題はどうやってこのアプリを導入するか、です。

方法はいろいろとありえますが、環境設定のためにリモートから接続することを考えると、最初の環境設定が終わるまではFirewallは無効にしておいたほうが楽なので、まずはコマンドプロンプトからFirewallの無効化コマンドを打ちます。

netsh advfirewall set currentprofile state off

でもセキュリティが気になるから一瞬たりともFirewallを無効にしたくない、という人がいるのならば、たとえばUSBメモリに当サイトで公開しているWPFConfiguratorをコピーして接続し、コマンドプロンプトから直接実行してやれば動かせます。

ともかくFIrewallをどうにかしてやればPingも通るようになります。ここからの手順はFirewallを無効にしてあることを前提に進めます。

次にsconfig.cmdで見えるメニューから4番を選ぶと、メニューが4つ出てきます。1 MMCリモート管理の有効化、2 Powershellの有効化、3 サーバーマネージャーの有効化、4 Firewallの設定を表示。

1番、2番、3番を順番に途中に再起動を挟みながら有効化します。2番を有効化しないと3番を有効化できません。面倒ですね。

1番はリモートからのMMC管理を受け付けるFIrewallの例外設定を有効化しているようです。2番は読んだままで、3番はリモートのクライアントから管理ツール経由でいろいろといじれるようにするための各種設定をしてくれます。

3番を利用するためには、サーバーに接続する側にリモートサーバー管理ツールをインストールしないといけないようです。マイクロソフトから探してダウンロードしてください。

ここまで終わったら、ようやくこのサーバーの設定をいろいろといじれます。

クライアント側でファイル名を指定して実行でMMCを指定して実行し、ファイルメニューからスナップインの追加と削除を選択します。利用できるスナップイン一覧からグループポリシーオブジェクトエディタを追加し、参照からサーバーのIPアドレスを指定して接続します。

もしクライアント側のユーザーがadministratorかつ、サーバー側と同一のパスワードを設定しているのならこれで接続できますが、administrator以外のユーザーを使っているであろう大部分の人はここでエラーになります。

クライアント側のユーザーには、サーバー側の設定をいじれる管理者権限がないからです。

じゃぁクライアント側と同じユーザー名とパスワードでサーバー側に管理権限アカウントを作ってやれば解決ですが、前回の壁となったパスワード制限がありますので、これを解除します。

コマンドプロンプトで下記のコマンドを実行

secedit /export /cfg admin.inf

notepad admin.inf

これでエクスポートされたローカルセキュリティポリシーをメモ帳で開けます。

「PasswordComplexity = 1」となっているのを「PasswordComplexity =0」に書き換えます。

続いてコマンド実行

secedit /import /db admin.sdb /cfg admin.inf

secedit /configure /db admin.sdb

たぶんエラーが出ますが無視でOKです。以上でパスワード制限は解除されます。

あとはsconfig.cmdで3番のローカル管理者の追加を実行して、クライアント側のユーザー名とパスワードを入力します。

ここで再びMMCを実行してグループポリシーオブジェクトエディタを追加してサーバーに接続すると、あっさり接続できます。

このグループポリシーオブジェクトエディタからは、リモートでサーバーの設定を変更できます。最初にサーバーには他のOSには付属しているFirewall設定用GUIが存在しないと書きましたが、このグループポリシーオブジェクトエディタを通すと、サーバー側のFIrewallをGUIで設定できます。コンピューターの構成→Windowsの設定→セキュリティの設定→セキュリティが強化されたWindows　ファイアウォール　とたどれます。

ちなみに管理者ユーザーを作ったことで、管理共有にも接続できるでしょう。

クライアント側から、ファイル名を指定して実行で、「\\サーバーのIPアドレス\c$」と打てば、サーバー側のcドライブが完全丸見えです。

ここまでくれば、あとはファイアウォールを設定して、自分の好きなように設定していくだけです。フォルダ共有も使えるので、当サイトの「WPFConfigurator」や「俺の俺による俺のためのファイラー」をコピーして起動すれば使えます。「俺の俺による俺のためのファイラー」は64bitプロセスとして動くので、サーバー側の内部を全て読むことができます。何しろこのOSにはエクスプローラーもないので、このファイラーがエクスプローラー代わりにもなるでしょう。

administratorのパスワードを変更する場合は下記コマンドを実行

net user administrator *

今日はここまで。

公式サイト

http://www.microsoft.com/japan/servers/hyper-v-server/default.mspx
ダウンロード先
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=48359dd2-1c3d-4506-ae0a-232d0314ccf6

Microsoft Hyper-V Server 2008 は、マイクロソフトが無料で公開しているWindows Server 2008 R2の機能限定バージョンです。

普通にパッケージで購入した場合に付属してくるcalもないので、サーバー用途には使えません。しかしcalを追加購入すればそれで使えるようになるのか、というのもちょっとわかりません。

名前の示すとおり純粋にHyper-Vで仮想環境を運用するためのOSで、本当に最低限の機能しかありません。

具体的に言うとGUIがありません。Server Coreのみの状態で、何をするにしてもコマンドプロンプトからコマンドを打ち込んでやらなくてはいけません。GUIがあることを前提に開発されているドライバインストール用のプログラムなどは、インストールできない恐れがあります。

ちなみにデバイスマネージャーもありません。

コマンド経由でインストールできればいいのですが、ドライバ定義ファイルが独自圧縮形式で圧縮されていてインストール用プログラム経由でしか取り出せないだとかになっていると、たぶんそこで終わりです。そんなドライバーインストーラーが実在するかどうかは知りませんが。

無料だからと言って安易に手を出しても何にもできないので、使用目的がはっきりしている人以外は触らないほうがいいでしょう。

以下より記録です。

今日はインストールと、簡単な初期設定のみ行いました。ドライバーは幸い全て自動認識で入りました。

インストール直後の最初の関門が、パスワード設定です。

文字数制限と文字種類制限があり、英数字記号交じりでなければ許可されません。文字数制限はそんなにきつくないのですが。

GUIがある場合は後からローカルセキュリティポリシーを設定することで簡単に設定を変えられますが、このOSにはGUIがないのでちょっと複雑な手順が必要になります。

とりあえず最初はこのパスワードポリシーに従ったパスワードを入力するしかありません。

パスワードを入力してログオンすると、sconfig.cmdが自動起動して、青いCUI画面が出てきます。昔懐かしいDOSのようです。

workgroupとコンピューター名を適当に変更し、IPアドレスの設定をして、とりあえず今日はおしまいです。