Windows Server Essentials Experience をホストされたサーバーとして配置
適用対象: Windows Server 2016 Essentials、Windows Server 2012 R2 Essentials、Windows Server 2012 Essentials
このドキュメントには、Windows Server Essentials エクスペリエンス役割 (ドキュメントの残りの部分では、Windows Server Essentials と呼ぶ) がインストールされた Microsoft Windows Server 16 を実験環境に展開し、Windows Server Essentials エクスペリエンスを顧客へのサービスとして提供しようとするホストに固有の情報が含まれています。 このドキュメントには、次のセクションが含まれます。
Windows Server Essentials エクスペリエンスの概要
Windows server Essentials エクスペリエンスは、Windows Server 2012 R2 Standard および Windows Server 2012 R2 Datacenter で使用できるサーバーの役割です。 Windows Server 2012 R2 を実行しているサーバーに Windows Server essentials Experience 役割がインストールされている場合、顧客は Windows Server essentials で使用できるすべての機能をロックと制限なく利用できます。 Windows Server Essentials Experience により、小規模および中規模企業向けの次のクロスプレミス ソリューションが可能になります:
データ記憶域と保護 : お客様のデータを中央の場所に保存し、ネットワーク内のサーバーとクライアント コンピューター (75 台未満) をバックアップして、サーバーとクライアントのデータを保護できます。
ユーザー管理: 簡素化されたサーバー ダッシュボードを使用して、ユーザーとグループを管理することができます。 さらに Microsoft Entra ID との統合により、ユーザーが自分のドメイン認証情報を使用して、マイクロソフト オンライン サービス (Microsoft 365、Exchange Online、SharePoint Online など) のデータに簡単にアクセスできます。
サービスの統合 : Microsoft オンライン サービス (Office 365、SharePoint Online、 またMicrosoft Azure Backupなど) とサーバーを統合することができます。 サーバーは、サード パーティ プロバイダーによって提供されるサービスと統合することもできます。
Anywhere Access: ユーザーは、事実上インターネット接続のあるどこからでも、ほとんどすべてのデバイスを使用して、サーバー、ネットワーク コンピューター、およびデータにアクセスできます。 リモート Web アクセスにより、簡単なタッチ操作に適したブラウザーを使用して、アプリケーションやデータにアクセスできます。 My Server アプリにより、Windows Phone または Windows ストア アプリのデータにアクセスできます。
メディア ストリーミング: Windows Server Essentials Experience が有効にされているサーバーにメディア パッケージをインストールすると、エンド ユーザーは、共有フォルダーに音楽、ビデオ、および写真を保存し、ネットワーク接続されたコンピューターまたはリモート Web アクセスからこれらのメディア ファイルにアクセスできます。
正常性の監視: ネットワーク正常性を監視し、カスタマイズされた正常性レポートを取得することができます。
Windows Server Essentials エクスペリエンスをホストする利点
Windows Server Essentials Experienceは Windows Server の役割であるため、Windows Server の既存の展開および管理フレームワークを再利用して、Windows Server Essentials Experience 役割を展開して構成できます。 Windows Server Essentials Experience 役割をホストすると、次のような利点があります:
簡単な展開Windows Server Essentials Experience役割をオンにするだけで、最も一般的に使用される役割と機能がオンになり、小規模および中規模企業のベスト プラクティスで構成されます。 Windows Server Essentials の機能をカスタマイズしたり、または一部のオンプレミスの機能を非表示にしたりすることができます。 Windows Azure Pack を使用する場合は Windows Server 2012 R2 で Windows Server Essentials エクスペリエンスのギャラリーテンプレートをダウンロードできます。
簡素化されたダッシュボード: Windows Server Essentials ダッシュボードにより、サーバー フォルダー、サーバー記憶域、バックアップと復元、ユーザーまたはグループ アカウント、デバイス、リモート アクセス、および電子メールの管理などの一般的なタスクが簡単になります。 小規模および中規模企業のお客様は、技術サポートのためにヘルプ デスクを呼び出すことなく、日常の管理タスクを実行できます。
拡張性: Windows Server Essentials ダッシュボードおよび Windows Server Essentials コネクタ ソフトウェアは拡張可能です。 独自のブランドおよびサービス統合を追加できるため、お客様は、サーバーとサービスに関するすべてのものを 1 つのエントリ ポイントで利用できます。
監視: Windows Server Essentials を実行している複数のサーバーの監視および管理に、System Center Monitoring Pack の新しいバージョンを使用できます。 管理パックをダウンロードするには、「 Windows Server 2012 R2 Essentials 用 System Center 管理パック」を参照してください。
サポートされているデプロイ オプション
Windows Server Essentials Experienceは新しい Active Directory 環境にドメイン コントローラーとして展開できます。または、既存の Active Directory 環境にドメイン メンバーとして展開できます。
最初に Windows Server 2012 R2 Standard または Windows Server 2012 R2 Datacenter をデプロイしてから、Windows Server Essentials Experience 役割をインストールすることをお勧めします。 この展開方法では、ロックや制限なく、 Windows Server Essentials エディションのすべての機能を取得できます。
または の役割をインストールする方法の詳細については、「Windows Server 2012 R2 Essentials または Windows Server Essentials エクスペリエンスのインストールと構成 」を参照してください。
サポートされているネットワーク トポロジ
Windows Server Essentials をローミング クライアントから使用するには、VPN を有効にする必要があります。 ローミング クライアントからサーバーへのリモート アクセスを有効にするには、サーバーのポート 443 とポート 80 を開く必要があります。
ここでは、2 つの代表的なサーバー側のネットワーク トポロジと、VPN およびリモート Web アクセスの構成方法を示します。
トポロジ 1 (これは、優先されるトポロジで、すべてのサーバーと VPN の IP 範囲を同じサブネットに配置します):
ネットワーク アドレス変換 (NAT) デバイスの下で、個別の仮想ネットワークにサーバーをセットアップします。
仮想ネットワークで DHCP サービスを有効にするか、サーバーに静的 IP アドレスを割り当てます。
ルーターのパブリック IP ポート 443 をサーバーのローカル ネットワーク アドレスに転送します。
ポート 443 の VPN パススルーを許可します。
サーバーのアドレスと同じサブネット範囲に、VPN IPv4 アドレス プールを設定します。
2 台目のサーバーに、同じサブネット内だが、VPN アドレス プールの外部の静的 IP アドレスを割り当てます。
トポロジ 2:
サーバーにプライベート IP アドレスを割り当てます。
サーバーのポート 443 がパブリック ポート 443 IP アドレスに到達することを許可します。
ポート 443 の VPN パススルーを許可します。
VPN IPv4 アドレス プールとサーバーのアドレスに別の範囲を割り当てます。
トポロジ 2 では、同じドメインに別のサーバーを追加できないため、2 台目のサーバーのシナリオはサポートされません。
Windows PowerShell スクリプトを使用して、無人展開時に VPN を有効にすることができます。または、初期構成後に、ウィザードで構成できます。
Windows PowerShell を使用して VPN を有効にするには、Windows Server Essentials を実行しているサーバーで、管理者特権で次のコマンドを実行し、必要なすべての情報を提供します。
##
## To configure external domain and SSL certificate (if not yet done in unattended Initial Configuration).
##
$myExternalDomainName = 'remote.contoso.com'; ## corresponds to A or AAAA DNS record(s) that can be resolved on Internet and routed to the server
$mySslCertificateFile = 'C:\ssl.pfx'; ## full path to SSL certificate file
$mySslCertificatePassword = ConvertTo-SecureString œAsPlainText œForce '******'; ## password for private key of the SSL certificate
$skipCertificateVerification = $true; ## whether or not, skip verification for the SSL certificate
Set-WssDomainNameConfiguration œDomainName $myExternalDomainName œCertificatePath $mySslCertificateFile œCertificateFilePassword $mySslCertificatePassword œNoCertificateVerification
##
## To install VPN with static IPv4 pool (and allow all existing users to establish VPN).
##
Install-WssVpnServer -IPv4AddressRange ('192.168.0.160','192.168.0.240') -ApplyToExistingUsers;
注意
お客様がサーバーの所有権を得る前に、VPN 接続を提供できない場合は、お客様がリモート デスクトップ プロトコルを使用して、サーバーに接続し、それを構成できるように、インターネット経由でサーバー ポート 3389 に到達できることを確認します。
Windows Server Essentials エクスペリエンス役割のイメージのカスタマイズ
Windows Server Essentials エクスペリエンス役割を構成する前に、イメージをカスタマイズできます。 標準 Windows Server Sysprep プロセスについては、「 Windows アセスメント & デプロイメント キット」を参照してください。 Sysprep を使用してイメージを準備したら、それを使用したり、新しい展開用に Install.wim に再シールしたりすることができます。
Virtual Machine Manager を使用している場合、実行中のインスタンスを使用してテンプレートを作成できます。 このプロセスでは Sysprep を使用して、インスタンスを準備しますが、それによって、コンピューターがシャットダウンします。 テンプレートをライブラリに保存したら、ケースバイケースでそれを使用できます。
Windows Server Essentials Experience 役割のインストール後、Windows Server Essentials で機能をカスタマイズできます。 最も重要なカスタマイズの 1 つが IsHosted レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\Deployment\IsHostedです。
このキーが 0x1 に設定されている場合、一部のオンプレミス機能の動作が変更されます。 これらの機能の変更は、次のとおりです。
クライアント バックアップ: 新しく参加したクライアント コンピューターに対して、クライアント バックアップが既定でオフになります。
クライアント復元サービス: クライアント復元サービスが無効にされ、その UI はダッシュボードに表示されません。
ファイル履歴: 新しく作成されたユーザー アカウントのファイル履歴設定は、サーバーで自動的に管理されません。
サーバー バックアップ: サーバー バックアップ サービスが無効にされ、サーバー バックアップ UI はダッシュボードに表示されません。
記憶域スペース: 記憶域スペースの作成または管理のための UI はダッシュボードに表示されません。
Anywhere Access: Anywhere Access のセットアップ ウィザードを実行すると、既定でルーターと VPN の構成がスキップされます。
示されている各機能の動作を制御したい場合は、それぞれの対応するレジストリ キーを設定できます。 レジストリ キーを設定する方法については、「 Windows Server 2012 R2 での Windows Server Essentials のカスタマイズと展開」を参照してください。
Windows Server Essentials エクスペリエンスの展開の自動化
展開を自動化するには、まずオペレーティング システムを展開してから、Windows Server Essentials Experience 役割をインストールする必要があります。
Windows Server 2012 R2 Standard または Windows Server 2012 R2 Datacenter を自動的にデプロイするには、「 Windows アセスメント そしてデプロイメントキット」に記載されている手順に従ってください。
Windows PowerShell を使用して、 Windows Server Essentials Experience役割をインストールする方法については、「 Windows Server Essentials のインストールと構成」を参照してください。
注意
ホスト仮想マシンと Windows Server Essentials Experience のタイム ゾーン設定が同じであることを確認します。 同じでない場合、いくつかのエラーが発生する可能性があります。 たとえば、証明書関連タスクで、サーバーの初期構成が成功しない、Windows Server Essentials Experience 役割のインストール後、数時間証明書が機能しない、デバイスの情報が正しく更新されないなどのエラーが発生します。
展開後、Windows PowerShell コマンドレット Get-WssConfigurationStatus を使用して、初期構成が成功したかどうかを確認します。 返されるステータスは、次のいずれかになるはずです:Notstarted、 FinishedWithWarning、Running、 Finished、 Failed、 または PendingReboot。
サーバーは、初期構成中に再起動されます。 この自動再起動を回避する必要がある場合は、初期構成を開始する前に、次のコマンドを使用して、レジストリ キーを追加することができます。
New-ItemProperty "HKLM:\Software\Microsoft\Windows Server\Setup" -Name "WaitForReboot" -Value 1 -PropertyType "DWord" -Force -Confirm:$false
初期構成の開始後に、Get-WssConfigurationStatus を使用して、初期構成のステータスを確認することができ、ステータスが PendingReboot の場合に、サーバーを再起動することができます。
Windows Small Business Server から Windows Server Essentials エクスペリエンスへのデータの移行
Windows Small Business Server 2011、Windows Small Business Server 2008、Windows Small Business Server 2003、または Windows Server 2012 Essentials を実行するサーバーから Windows Server Essentialsを実行するサーバーにデータを移行することができます。 オンプレミス2移行について「以前のバージョンから Windows Server 2012 R2 Essentials への移行」を確認し、ホスティング環境に基づいて必要なカスタマイズを行います。
注意
移行元サーバーと移行先サーバーを同じサブネットに配置することをお勧めします。 それが無理な場合、次の点を確認する必要があります。
- 移行元サーバーと移行先サーバーは、互いの内部 DNS 名にアクセスできます。
- すべての必要なポートが開いている。
移行後、ライセンスをアップグレードして、ロックと制限を削除することができます。 詳細については、「 Windows Server Essentials から Windows Server 2012 Standard への移行」を参照してください。
Windows PowerShell を使用した一般的なタスクの実行
ここでは、Windows PowerShell を使用して実行できる一般的ないくつかのタスクについて説明します。
リモート Web アクセスを有効にする
構文:
Enable-WssRemoteWebAccess [-SkipRouter] [-DenyAccessByDefault] [-ApplyToExistingUsers]
例:
$Enable-WssRemoteWebAccess œDenyAccessByDefault œApplyToExistingUsers
このコマンドは、ルーターを自動的に構成する設定でリモート Web アクセスを有効にし、すべての既存ユーザーの既定のアクセス許可を変更します。
ユーザーの追加
構文:
Add-WssUser [-Name]
例:
$password = ConvertTo-SecureString "Passw0rd!" -asplaintext œforce$Add-WssUser -Name User2Test -Password $password -Accesslevel Administrator -FirstName User2 -LastName Test
このコマンドは、名前 “User2Test”、パスワード “Passw0rd!” の管理者を追加します。
サーバー フォルダーの追加
構文:
Add-WssFolder [-Name]
例:
$Add-WssFolder -Name "MyTestFolder" -Path "C:\ServerFolders\MyTestFolder"
このコマンドは、“MyTestFolder” という名前のサーバー フォルダーを指定された場所に追加します。
Windows Server Essentials と電子メールの統合
Windows Server Essentials エクスペリエンスを Microsoft 365 またはホストされた Exchange Server と統合できます。 ホスト型電子メールを使用する場合は、Windows Server Essentials エクスペリエンスをホスト型電子メール ソリューションと統合するためのアドインを開発する必要があります。 詳細については、 Windows Server Essentials SDKを参照してください。
ネイティブ ツールを使用した監視と管理
ここでは、Windows Server 2012 R2でサーバーを監視および管理するために使用可能なネィティブ ツールについて説明します。
グループ ポリシー
Windows Server Essentials は、Windows Server 2012 R2のネイティブ グループ ポリシー サポートを利用し、フォルダーのリダイレクションとセキュリティ設定を構成するためのユーザー インターフェイスを提供します。
注意
ホストされている環境では、ユーザー プロファイルのフォルダーのリダイレクションが有効になっている場合、データ サイズが大きいと、エンド ユーザーのサインインに時間がかかる可能性があります。
System Center 監視パック
Windows Server Essentials Experienceの System Center 監視パックは、正常性アラート システムを監視し、小規模企業専用の Windows Server Essentials を実行している多数のサーバーを管理するために役立ちます。 詳細については、「 Windows Server Essentials 用 System Center 管理パック」を参照してください。
バックアップと復元
Windows Server 2012 R2 と Windows Server Essentials エクスペリエンスにより、ネットワーク内のサーバーとクライアント コンピューターをバックアップできます。
サーバー バックアップ
Windows Server Essentials は、オンプレミス バックアップとオフプレミス バックアップの 2 つのサーバーのバックアップ方法をサポートします。 独自のサーバー バックアップ ソリューションを展開する場合は、これらのオプションをカスタマイズできます。
オンプレミス バックアップ : 個別のディスクに定期的にブロックレベルの増分バックアップを実行できます。 ホストとして、Windows Server Essentials を実行している仮想マシンに仮想ハード ディスクを接続し、この仮想ハード ディスクへのサーバー バックアップを構成できます。 仮想ハード ディスクは、Windows Server Essentials を実行している仮想マシンと異なる物理ディスクに存在する必要があります。
注意
仮想マシン用の他のバックアップ ソリューションがあり、ユーザーに、Windows Server Essentials のネイティブ サーバー バックアップ機能が表示されないようにする場合は、それをオフにし、ダッシュボードから関連ユーザー インターフェイスを削除することができます。 詳細については、「 Windows Server 2012 R2 での Windows Server Essentials のカスタマイズと展開 」の「 サーバー バックアップのカスタマイズ」セクションを参照してください。
オフプレミス バックアップ : サーバー データをクラウド サービスに定期的にバックアップできます。 Windows Server Essentials の Microsoft Azure Backup 統合モジュールをダウンロードしてインストールし、Microsoft が提供する Azure Backup を利用できます。
詳細については、「オンライン バックアップの管理」の「Windows Azure Backup と Windows Server Essentials の統合」を参照してください。
別のクラウド サービスを選択する場合、次を考慮する必要があります。
既定の Azure Backupの代わりに、希望するクラウド サービスにリンクするように、ダッシュボードのユーザー インターフェイスを更新します。
(省略可能) クラウドベースのバックアップ サービスの構成と管理を行うためのダッシュボード用のアドインを開発します。
クライアント コンピューター バックアップ
Windows Server Essentials エクスペリエンスでは、フル クライアント バックアップとファイル履歴の 2 種類のクライアント データ バックアップをサポートしています。
注意
クライアントのバックアップは、VPN 経由でデータをクライアントからサーバーに転送する必要があるため、パフォーマンスに影響する可能性があります。
フル クライアント バックアップ
フル クライアント バックアップ は、Windows Server Essentials ネットワークに接続されているすべてのクライアント デバイスに対して既定でオンになっています。 クライアントのシステムの情報とデータを完全にバックアップし、データ重複除去をサポートします。 バックアップ データは、Windows Server Essentials を実行しているサーバーに保存されます。 これにより、障害が発生したクライアントで、以前のバックアップ ポイントからデータを取得できます。
次に、フル クライアント コンピューター バックアップの注意事項を示します。
パフォーマンス : 初期クライアント バックアップは、アップロードするデータ量が多いため、時間がかかる場合があります。
安定性 : クライアント側のインターネット接続が安定しない場合があります。 クライアント バックアップは自動的に再開するように設計されており、クライアント バックアップ データベースで、40 GB のデータがバックアップされるたびにチェックポイントが作成されます。 インターネット接続の信頼性が低いことが予測される場合、この値を小さい値に変更できます。
チェックポイント ジョブを有効にするには、サーバーで、レジストリ キー HKLM\Software\Microsoft\Windows Server\Backup\GetCheckPointJobs を 1 に設定します。
チェックポイントしきい値を変更するには、クライアントで、 HKLM\Software\Microsoft\Windows Server\Backup\CheckPointThreshold を既定値 (40 GB) から変更します。
クライアント ベア メタル回復 : Windows プレインストール環境では VPN 接続をサポートしないため、クライアント ベア メタル回復はサポートされません。 「 Windows Server 2012 R2 での Windows Server Essentials のカスタマイズと展開」の手順に従って、クライアント復元サービス タスクを非表示にする必要があります。
ファイル履歴
ファイル履歴は、プロファイル データ (ライブラリ、デスクトップ、連絡先、お気に入り) をネットワーク共有にバックアップするための Windows 8.1 および Windows 8 の機能です。 Windows Server Essentials ネットワークに参加している Windows 8.1 または Windows 8 を実行しているすべてのコンピューターのファイル履歴設定を一元的に管理できます。 バックアップ データは、Windows Server Essentials を実行しているサーバーに保存されます。 「 Windows Server 2012 R2 での Windows Server Essentials のカスタマイズと展開」の手順に従って、クライアント復元サービス タスクを非表示にする必要があります
ストレージ管理
記憶域により、異種ハード ドライブの物理記憶域容量の集計、ハード ドライブの動的な追加、復元レベルを指定したデータ ボリュームの作成が可能になります。 これは、ホストまたは仮想マシンで実行できます。 Windows Server Essentials を実行している仮想マシンでこの機能を非表示にする場合は「 Windows Server 2012 R2 での Windows Server Essentials のカスタマイズと展開」の手順に従います。
テスト シナリオ
ホストのパースペクティブから、次のシナリオをテストすることをお勧めします。
サーバーの展開
次のサーバーの展開シナリオをテストすることができます。
実験環境で、Windows Server 2012 R2 を実行しているサーバーをドメイン コントローラーとして展開し、Windows Server Essentials エクスペリエンス役割をインストールします。
実験環境で、Windows Server 2012 R2 を実行しているサーバーを展開し、このサーバーを既存のドメインに参加させ、Windows Server Essentials エクスペリエンス役割をインストールします。
必要に応じて Windows Server Essentials イメージをカスタマイズします。
無人セットアップ ファイルと Windows PowerShell で Windows Server Essentials の展開を自動化します。
Windows Small Business Server を実行しているオンプレミス サーバーを Windows Server Essentials を実行しているホスト型サーバーに移行します。
サーバー構成
次のサーバー構成シナリオをテストすることができます。
Anywhere Access (仮想プライベート ネットワーク、リモート Web アクセス、および DirectAccess) を構成します。
記憶域とサーバー フォルダーを構成します。
BranchCache を有効にします。
(適用できる場合) サーバー バックアップ、オンライン バックアップ、クライアント バックアップ、ファイル履歴を構成します。
(適用できる場合) 記憶域を構成し、管理します。
(適用できる場合) 電子メール ソリューション統合 (Microsoft 365 とホスト型 Exchange Server) を構成します。
(適用できる場合) その他の Microsoft オンライン サービスとの統合を構成します。
(適用できる場合) メディア サーバーを構成します。
サーバー管理
次のサーバー管理のシナリオをテストすることができます。
ユーザーおよびグループを管理します。
アラートの電子メール通知を構成し、受信します。
ベスト プラクティス アナライザーを実行し、エラーまたは警告メッセージが表示されるかどうかを確認します。
System Center Operations Manager パックを構成します。
オペレーティング システムの破損が発生した場合に、サーバー回復を構成します。
クライアント エクスペリエンス
次のエンド ユーザー シナリオをテストすることができます。
インターネット (PC または Mac オペレーティング システム) 経由でクライアントを展開します。
クライアントのスタート パッドを使用して、共有フォルダーにアクセスします。
リモート Web アクセス経由でさまざまなデバイス (PC、電話、タブレット) からサーバー資産にアクセスします。
Windows Phone 用の My Server アプリにアクセスします。
(適用できる場合) ファイル履歴、クライアント バックアップおよび復元、フォルダー リダイレクションにアクセスします。
(適用できる場合) 電子メール統合エクスペリエンスを確認します。
サポート情報
Windows Server 2012 Essentials ソフトウェア開発キット (SDK) と Windows Server Essentials アセスメント & デプロイメント キット (ADK) をダウンロードすることができます: