2.3 Windows Server 2012 R2 の管理ツールと初期構成

第 2 章インストールと構成 .................................................................................................. 2
2.1 インストールと構成の変更点 .......................................................................................... 2
2.1.1 Windows Server 2012 における変更 .......................................................................... 2
2.1.2 Windows 8 における変更.......................................................................................... 3
2.1.3 Windows Server 2012 R2 における変更 ..................................................................... 3
2.1.4 Windows 8.1 における変更 ....................................................................................... 4
2.2 Windows Server 2012 R2 のインストール ..................................................................... 4
2.2.1 新規インストール ................................................................................................... 4
2.2.2 アップグレードインストール ................................................................................... 12
2.2.3 VHD ブート環境への新規インストール ....................................................................... 20
2.3 Windows Server 2012 R2 の管理ツールと初期構成........................................................ 30
2.3.1 サーバーマネージャーによる初期構成 ........................................................................ 30
2.3.2 Server Core インストールの初期構成 ........................................................................ 32
2.3.3 サーバーマネージャーによる複数サーバーの統合管理.................................................... 34
2.3.4 Windows 8.1 からのサーバーのリモート管理 .............................................................. 37
2.3.5 Windows PowerShell による管理 ............................................................................. 43
2.3.6 Windows PowerShell Web Access........................................................................... 52
2.3.7 Windows Server Essentials エクスペリエンス ............................................................ 54
2.4 Windows Server 2012 R2 の役割と機能の管理 ............................................................. 55
2.4.1 サーバーマネージャーによる管理 ............................................................................. 56
2.4.2 仮想ハードディスクのオフラインメンテナンス ............................................................ 61
2.4.3 インストールオプションとオンデマンド機能 ............................................................... 62
2.4.4 DISM の使用 ........................................................................................................ 66
2.4.5 Windows PowerShell の使用 ................................................................................... 67
2.4.6 Windows PowerShell DSC の使用 ............................................................................ 68
第 2 章インストールと構成
Windows のインストールは、Longhorn カーネルを搭載した Windows Vista 以降、
大きく変わりました。
Windows XP や Windows Server 2003 R2 までは、CUI ベースのインストーラーに対話しながらインスト
ールを進める方式であったため、途中で席を外してしまうと、セットアップの途中で中断してしまいました。
Windows Vista 以降はインストールテクノロジが大幅に刷新され、最小限の対話で短時間にインストール
を完了できるようになりました。また、Windows イメージング形式（WIM）の採用により、企業における
多数のサーバーやクライアントのイメージ展開が容易になりました。
Windows の新規インストール作業は、説明するまでもないほど簡単ですが、アップグレードや VHD ブ
ート、イメージ展開、GUI を使用した構成、スクリプトによる構成など、バラエディに富んだインストール
方法と初期構成について解説します。
2.1 インストールと構成の変更点
Windows Server 2012 および Windows 8 以降のインストールと構成では、以前のバージョンの
Windows と比較して、いくつか重要な変更点があります。
2.1.1 Windows Server 2012 における変更
Windows Server 2012 では、Windows Server 2008 R2 および Windows Server 2008 から以下の点
が変更されました。

Server Core インストールと GUI 使用サーバーの切り替えが可能に･･･ Windows Server 2008 か
ら導入された Server Core インストールとフルインストールは、インストール時にのみ選択すること
ができ、
あとから変更するということはできませんでした。Windows Server 2012 以降は Server Core
インストールと GUI 使用サーバー（以前のフルインストール）を、双方向にいつでも切り替えること
ができます。

新しいサーバーマネージャー･･･［サーバーマネージャー］が刷新され、複数サーバーのリモート管
理に対応しました。サーバーの初期構成を完了してしまえば、あとは 1 つの［サーバーマネージャー］
からすべてのサーバーをリモート管理できます。

オンデマンド機能によるフットプリントの削減･･･ Windows Server に役割や機能を追加する際にイ
ンストールソースが要求されないのは、%Windir%\WinSxS フォルダーにバイナリが格納されている
からです。Windows Server 2012 以降は、.NET Framework 3.5、Windows PowerShell 2.0、およ
び Server Core インストールにおいてオンデマンド機能が採用されており、ローカルのバイナリが削
除されています。不要なバイナリを手動で削除することもでき、これによりサーバーのディスク使用量
を節約できます。

新しいボリュームライセンス認証･･･ボリュームライセンス認証（ボリュームアクティベーション
2.0）において、従来からのキー管理サービス（KMS）ライセンス認証、マルチライセンス認証キー（MAK）
ライセンス認証に加えて、新たに Active Directory ドメインサービスを利用した Active Directory に
-2-
よるライセンス認証がサポートされます。

Oclist.exe、ServerManagerCmd.exe の削除･･･ Oclist.exe および ServerManagerCmd.exe は
役割と機能の追加または削除を行うコマンドでしたが、Windows Server 2012 ではコマンド自体が削
除されました。また、同様の機能を持つ Ocsetup.exe の使用は推奨されなくなりました。Windows
Server 2012 以降では DISM.exe コマンドまたは Windows PowerShell の使用が推奨されます。
メモ：ボリュームライセンス認証の詳細情報
Windows にはいくつかの購入形態（ライセンス形態）があるため、本書では、ボリュームライセンス認
証については説明していません。ボリュームライセンス認証の仕組みや手順については、以下のサイトで最
新情報をご確認ください。
ライセンスとボリュームライセンス認証
http://technet.microsoft.com/ja-jp/windows/dd197314.aspx
2.1.2 Windows 8 における変更
Windows 8 では、Windows 7 以前から以下の点が変更されました。

Microsoft アカウントによるサインイン･･･ Windows 8 以降のインストールやアップグレードでは、
ローカルアカウントの作成ではなく、Microsoft アカウントの指定（または新規にサインアップ）が既
定になります。Microsoft アカウントは Windows ストアアプリの購入やアプリの設定のローミング、
クラウドサービス（Outlook.com や SkyDrive、Skype など）へのシングルサインオンなどに使用され
ます。企業の Active Directory ドメイン環境では、Microsoft アカウントを使用しない構成が一般的に
なると思いますが、ドメインアカウントに Microsoft アカウントを関連付けることができます。

Windows To Go ワークスペース･･･ Windows To Go ワークスペースは、Windows 8 Enterprise
から利用可能になったソフトウェアアシュアランス（SA）特典です。第 2 章では、Windows To Go
ワークスペースの作成方法についても説明します。
2.1.3 Windows Server 2012 R2 における変更
Windows Server 2012 R2 では、以下のような変更が行われています。

管理の互換性･･･ Windows Server 2012 R2 の各種管理ツールは、Windows Server 2012 R2 だけ
でなく、前バージョンの Windows Server 2012 の管理にも対応しています。例えば、［サーバーマネ
ージャー］を使用して、Windows Server 2012 R2 と Windows Server 2012 の両バージョンのサー
バーを同じように管理できます。
［Hyper-V マネージャー］は、前バージョンの Windows Server 2012
Hyper-V や Microsoft Hyper-V Server 2012 の管理をサポートします。

Windows PowerShell Desired State Configuration（DSC）･･･ Windows PowerShell DSC
により、簡単なコードで複数のサーバーを対象に役割や機能、サービス設定、コンテンツの展開を実行
できるようになります。
-3-

仮想マシン自動ライセンス認証（Automatic Virtual Machine Activation：AVMA）･･･ Windows
Server 2012 R2 Datacenter の Hyper-V でホストされる仮想マシンでは、Windows Server 2012 R2
Datacenter、Standard、および Essentials のゲストで共通の AVMA キーを使用した自動ライセンス
認証が可能です。この機能については、第 6 章で説明します。

Ocsetup.exe の削除･･･ Ocsetup.exe は削除され、Pkgmgr.exe は推奨されなくなりました。
Windows Server 2012 以降では DISM.exe コマンドまたは Windows PowerShell の使用が推奨され
ます。
2.1.4 Windows 8.1 における変更
Windows 8.1 では、以下のような変更が行われています。

Windows ストアアプリのローミング制限の拡張･･･ 1 つの Microsoft アカウントあたりの Windows
ストアアプリのローミング権限の上限がこれまでの 5 台から 81 台に拡張されます。Windows To Go
ワークスペースにおいても、Windows ストアの利用が制限されなくなります。

ワークプレース参加とモバイルデバイス管理･･･ Windows 8.1 のすべてのエディション、および
Windows RT デバイスは、ワークプレース参加をサポートします。これにより、IT 部門は個人のデバ
イスから社内リソースへのアクセスを適切に制御できるようになります。また、Windows 8.1 は
OMA-DM（Open Mobile Alliance Device Management）に対応しているため、IT 部門は Windows 8.1
搭載 PC を PC としてではなく、モバイルデバイスとして管理できます。
2.2 Windows Server 2012 R2 のインストール
Windows Server 2012 R2 の新規インストール、
以前のバージョンからのアップグレードインストール、
および評価に最適な VHD ブート環境への新規インストールの手順について説明します。
2.2.1 新規インストール
Windows Server 2012 R2 をベアメタルサーバー（空のローカルディスクを持つサーバー）に新規イン
ストールする手順について説明します。この手順は、Windows Server 2012 とまったく変わりません。
システム要件
Windows Server 2012 R2 が動作するには、次のシステム要件を満たしている必要があります。このシ
ステム要件は、Windows Server 2008 R2 や Windows Server 2012 と同等です。Windows Server 2012
R2 が動作するサーバーハードウェアであれば、Windows Server 2012 R2 は動作します。これは、ハード
ウェアを増強することなく、Windows Server 2012 R2 以降からアップグレードインストールできるとい
うことも意味します。
-4-
表 2-2-1
Windows Server 2012 R2 の最小システム要件
コンポーネント
最小要件
プロセッサ
最小 1.4GHz の 64 ビット（x64 互換）プロセッサ
※Hyper-V ホストとして構成する場合、およびリモートデスクトップ（RD）仮想
化ホストとして RemoteFX 3D グラフィックスアダプターをサポートするために
は、第 6 章で説明する追加のシステム要件があります。
物理メモリ
最小 512MB
※ただし、インストール時には 800MB 以上必要
ハードディスク
最小 32GB の空き領域
※DVD メディアを使用せず、ネットワークを介してインストールする場合は追加
のディスク領域が必要
※16GB 以上の物理メモリを搭載している場合は、ページファイル、休止状態フ
ァイル、およびダンプファイル用に追加のディスク領域が必要
その他
DVD ドライブ、SVGA（1024×768）以上の解像度のモニター、キーボードおよ
びマウス、ネットワークアダプター
注意：仮想マシンにインストールする場合の注意事項
Hyper-V の仮想マシンのゲスト OS として Windows Server 2012 R2 を新規インストールする場合は、
動的メモリの構成に留意してください。動的メモリを有効にした場合、既定では最小メモリが 512MB に設
定されます。インストール中に割り当てメモリが 800MB を下回ると、インストールに失敗する可能性があ
ります。この問題については、既知の問題として以下のリリースノートに記されています。
Release Notes: Important Issues in Windows Server 2012 R2
http://technet.microsoft.com/en-us/library/dn387077.aspx
新規インストールの実行
ベアメタルサーバーに Windows Server 2012 R2 を新規インストールするには、DVD ドライブに
Windows Server 2012 R2 のインストールメディアをセットし、DVD メディアから起動して、次の手順で
インストールします。
1.
［Windows セットアップ］ウィンドウが表示されたら、最初のページで言語やキーボードの種類を確
認し、
［次へ］ボタンをクリックします。日本語キーボードを使用しており、日本語版の Windows Server
2012 R2 のメディアを使用してインストールしている場合は、最初のページの設定を変更する必要は
-5-
ありません。
画面 2-2-1 言語やキーボードの種類を確認（通常、変更の必要はない）
2.
次のページで［今すぐインストール］をクリックして、インストールを開始します。
画面 2-2-2 ［今すぐインストール］をクリックする
-6-
3.
［Windows のライセンス認証を行うためのプロダクトキーを入力してください］のページで、
Windows Server 2012 R2 Datacenter または Standard の正規のプロダクトキーを入力します。
メモ：インストールメディアは Datacenter と Standard のイメージを収録
Windows Server 2012 R2 のインストールメディアの Sources\Install.wim ファイルには、Windows
Server 2012 R2 Datacenter の GUI 使用サーバーと Server Core インストール、Windows Server 2012
R2 Standard の GUI 使用サーバーと Server Core インストールの 4 つのインストールイメージが格納され
ています。ここで入力したプロダクトキーによって、インストール対象の Windows Server 2012 R2
Datacenter または Standard のエディションが決まります。なお、Windows Server 2012 R2 評価版の場
合はプロダクトキーの入力が求められず、次の［インストールするオペレーティングシステムを選んでくだ
さい］のページに 4 つのイメージのすべてが表示されます。
4.
［インストールするオペレーティングシステムを選んでください］のページで、［GUI 使用サーバー］
または［Server Core インストール］のいずれかのインストールオプションを選択します。既定の選択
は［Server Core インストール］であることに留意してください。
画面 2-2-3 ［GUI 使用サーバー］または［Server Core インストール］のいずれかを選択
メモ：インストールオプションの選択について
Server Core インストールと GUI 使用サーバーは、インストール完了後にいつでも相互に切り替えるこ
とができます。そのため、GUI 使用サーバーでインストールしてから、初期構成と役割や機能のインストー
ルと構成を行い、その後、Server Core インストールに切り替えて軽量化するということが可能です。また、
ここで選択を誤ったとしても問題はありません。単に、切り替えるために余計な手間がかかるというだけで
す。
-7-
5.
［ライセンス条項］のページでマイクロソフトソフトウェアライセンス条項の内容を確認し、問題がな
ければ［同意します］のチェックボックスをオンにして、次に進みます。なお、ライセンス条項への同
意がない限り、ソフトウェアをインストールして使用することはできません。
6.
［インストールの種類を選んでください］のページで、
［カスタム： Windows のみをインストールす
る（詳細設定）
］をクリックします。
画面 2-2-4 ［カスタム： Windows のみをインストールする（詳細設定）
］をクリックする
7.
［Windows のインストール場所を選んでください］のページで、Windows Server 2012 R2 をイン
ストールする空のハードディスクドライブ（または空のパーティション）を選択します。空のドライブ
を選択した場合、ディスクの前方にシステムパーティションと回復パーティション（UEFI の場合のみ）
が、残りの領域にブートパーティションが自動的に作成され、Windows がインストールされます。そ
して、ブートパーティションが Windows フォルダーを含む C:ドライブになります。
-8-
画面 2-2-5
Windows Server 2012 R2 のインストール先となるドライブを選択する
メモ：システムボリュームとブートボリューム、BIOS と UEFI
Windows のシステムボリューム（パーティション）とブートボリューム（パーティション）という用語
は、Windows NT 時代からよく誤解されてきた用語です。システムパーティションは、コンピューターの
BIOS が起動時に OS を検索するドライブです。一方、ブートパーティションは、Windows フォルダーを
含むボリュームです。
Windows Vista 以降の BIOS ベースのシステムでは、既定で 350MB の NTFS 形式のシステムパーティ
ションが作成され、残りの領域が NTFS 形式のブートパーティションになります。システムパーティション
には、ブート構成データ（\BOOT\BCD）と Windows ブートマネージャー（Bootmgr）
、および Windows
回復環境（\Recovery\WindowsRE）が格納されます。Windows ブートマネージャーは、ブート構成デー
タで指定されたディスク固有の ID を使用してブートパーティションから Windows ブートローダー
（\Windows\System32\winload.exe）を開始し、Windows を起動します。
UEFI ベースのシステムの場合は、既定でディスクの前方から、Windows 回復環境を含む 300MB の回復
パーティション、99MB の EFI システムパーティション、残りの領域に NTFS 形式のブートパーティション
が作成されます。ブート構成データ（\EFI\Microsoft\Boot\BCD）と Windows ブートマネージャー
（\EFI\Microsoft\Boot\bootmgfw.efi）は EFI システムパーティションに格納され、ブートパーティショ
ンの Windows ブートローダー（\Windows\System32\Winload.efi）を開始します。
8.
［Windows をインストールしています］
と表示され、ファイルのコピーが始まります。この後、Windows
のイメージがディスク上に展開され、再起動後にデバイスの検出とインストールが行われます。インス
トールがほぼ完了した最後の Administrator のパスワード設定まで対話する必要はありません。
-9-
画面 2-2-6 ファイルのコピーが始まる。以後、インストールが完了するまで対話する必要はない
9.
GUI 使用サーバーのオプションでインストールした場合は、ローカル管理者であるビルトイン
Administrator アカウントのパスワードの設定が求められます。パスワードを設定すれば、インストー
ルはすべて完了です。Server Core インストールの場合は、初回のサインイン時に［サインインする前
にユーザーのパスワードを変更する必要があります］と表示されるので、その時点でビルトイン
Administrator アカウントのパスワードを設定します。
- 10 -
画面 2-2-7 ビルトイン Administrator アカウントのパスワードを設定して完了
10. Windows Server 2012 R2 のコンソールに対話的にサインイン（ログオン）するには、Ctrl＋Alt＋
Del キーを押してサインイン画面を表示させ、先ほど設定したビルトイン Administrator のパスワード
を入力します。Windows Server 2012 および Windows 8 以降では、サインイン/サインアウトと呼
ぶようになりましたが、従来のログオン/ログオフと違うわけではありません。
画面 2-2-8 Ctrl＋Alt＋Del キーを押してサインイン（ログオン）するスタイルは変わらない
- 11 -
11. Windows Server 2012 R2 にサインインしたら、できるだけ速やかに Windows Update を実行し、
OS を最新状態に更新してください。
メモ： iSCSI LUN からの SAN ブート
Windows Server 2008 以降の Windows Server は、iSCSI ベースの SAN（Storage Area Network：
記憶域ネットワーク）からディスクレスサーバーを起動する、SAN ブート環境へのインストールが大幅に
簡素化されました。iSCSI ブート対応のネットワークアダプターで iSCSI ブートを有効化し、iSCSI イニシ
エーターを構成して iSCSI ターゲットの LUN（Logical Unit Number：論理ユニット番号）に接続すれば、
あとは Windows Server 2008 以降のインストールメディアから LUN に直接 Windows Server をインスト
ールできます。
画面 2-2-9 iSCSI ブートを有効化し、iSCSI ターゲットの LUN に接続する
2.2.2 アップグレードインストール
続いて、以前のバージョンの Windows Server から Windows Server 2012 R2 へのインプレースアッ
プグレード、つまり直接のアップグレードインストールの手順を説明します。
サポートされるアップグレードパス
Windows Server 2012 R2 は、Windows Server 2008 R2 SP1 以降の Windows Server からのアップ
グレードインストールをサポートします。サポートされるアップグレードパスは次の表のとおりです。アッ
プグレード元のエディションによって、アップグレード可能な Windows Server 2012 R2 のエディション
が決まる点に留意してください。また、Server Core インストールから GUI 使用サーバーへ、および GUI
使用サーバーから Server Core インストールへのアップグレードインストールはサポートされません。同
じインストールオプションでアップグレードインストールしてから、Windows Server 2012 R2 へのアッ
- 12 -
プグレード完了後に Server Core インストールと GUI 使用サーバーを切り替えることは可能です。
なお、Windows Server 2012 では可能であった、Windows Server 2008 SP2 以前からのアップグレー
ドインストールには Windows Server 2012 R2 は対応していません。
表 2-2-2
サポートされるアップグレードパス
アップグレード元
アップグレード先の Windows Server 2012 R2
Standard
Datacenter
Windows Server 2008 R2 Datacenter SP1
×
○
Windows Server 2008 R2 Enterprise SP1
○
○
Windows Server 2008 R2 Standard SP1
○
○
Windows Web Server 2008 R2 SP1
○
×
Windows Server 2012 Datacenter
×
○
Windows Server 2012 Standard
○
○
警告：アップグレード前にフルバックアップを忘れずに
アップグレードインストールを実行する前に、アップグレード前の環境にロールバックできるよう、アッ
プグレードの失敗に備えてシステムのフルバックアップを取得しておきましょう。Windows Server 2008
R2 および Windows Server 2012 の標準のバックアップツールである「Windows Server バックアップ」
を使用すると、USB 外付けディスクや共有フォルダー、DVD メディア（複数枚）にフルバックアップを保
存することができます。バックアップの方法は、第 10 章で説明する Windows Server 2012 R2 と同じで
す。
アップグレードインストールの実行
導入済みのサーバーを Windows Server 2012 R2 にインプレースアップグレードするには、アップグレ
ード対象の Windows Server 2008 R2 SP1 または Windows Server 2012 を実行中の状態で、DVD ドラ
イブに Windows Server 2012 R2 のインストールメディアをセットし、DVD ドライブのルートにある
Setup.exe を実行して［Windows セットアップ］ウィザードを開始します。なお、インストールメディア
からサーバーを起動して、アップグレードインストールを行うことはできません。
アップグレードインストールを開始するために、
［Windows セットアップ］ウィザードの最初のページで
［今すぐインストール］をクリックします。その後の手順は、［インストールの種類を選んでください］の
- 13 -
ページで［アップグレード： Windows をインストールし、ファイル、設定、アプリを引き継ぐ］を選択す
ること、インストール先のドライブの指定が不要であることを除けば、新規インストールとほとんど変わり
ません。
画面 2-2-10
アップグレード対象の Windows を実行している状態からインストールを開始する
- 14 -
画面 2-2-11 ［アップグレード： Windows をインストールし、ファイル、設定、アプリを引き継ぐ］
を選択する
インストールの種類としてアップグレードを選択した場合、すぐにアップグレードは開始しません。現在
のアプリケーションや設定、ハードウェアの互換性がチェックされ、問題がある場合は対処方法を含む互換
性のレポートが表示されます。アップグレードを阻む問題がある場合は、アップグレードを続行することは
できません。［閉じる］ボタンをクリックして［Windows セットアップ］ウィザードを終了してください。
互換性のレポートは［Windows 互換性のレポート（.htm）］というファイル名でデスクトップにも保存
されます。レポートの内容を確認して問題を解消したら、
［Windows セットアップ］ウィザードを再実行し
てアップグレードを実行します。
- 15 -
画面 2-2-12
アップグレードを阻む互換性問題がなければ、アップグレードを続行できる
メモ： Windows.old フォルダーの削除
Windows Server 2012 R2 にアップグレードインストールすると、以前の\Windows フォルダー、
\Programs Files フォルダー、\Programs Files (x86)フォルダー、\Users（ユーザー）フォルダーの内容
が\Windows.old フォルダーに残されます。\Windows.old の内容は、自動メンテナンスタスクによって
28 日経過後または C: ドライブの空き容量が 10% 未満になると自動的に削除されますが、
\Windows.old\Users（ユーザー）フォルダーは残るため、エクスプローラーなどで手動で削除する必要が
あります。その他のフォルダーはエクスプローラーで削除することはできません。\Windows.old フォルダ
ー全体をすぐに削除したい場合は、
［ディスクのクリーンアップ］
（Cleanmgr.exe）を使用します。ただし、
［ディスクのクリーンアップ］（Cleanmgr.exe）は Windows Server 2012 R2 の既定のインストールには
存在しません。
［ディスクのクリーンアップ］
（Cleanmgr.exe）を使用するには、
［デスクトップエクスペリ
エンス］の機能を追加する必要があります。
ドメインコントローラーのインプレースアップグレード
Active Directory のドメインコントローラーとして稼働中のサーバーをインプレースアップグレードす
る場合は、事前に Active Directory のフォレストおよびドメインをアップグレード用に準備しておく必要が
あります。準備ができてない場合、
「このドメインコントローラー上の Active Directory には、Windows
- 16 -
Server 2012 R2 ADPREP /FORESTPREP（または/DOMAINPREP）更新プログラムがありません」と表示
され、アップグレードは中止されます。
画面 2-2-13
ドメインコントローラーをアップグレードするには、事前にフォレストおよびドメインの準
備が必要
ドメインおよびフォレストをアップグレード用に準備するには、まず、既存のドメインコントローラーの
すべてが Windows Server 2003 以降のバージョンであることを確認してください。Windows Server
2003 より前のバージョンのドメインコントローラーがある場合は、該当するドメインコントローラーを降
格して、メンバーサーバーにする必要があります。なお、該当するドメインコントローラーが何らかの操作
マスターの役割を担っている場合は、降格前に操作マスターの役割を別のドメインコントローラーに転送し
て変更しておく必要があります。操作マスターの確認と転送については、第 3 章で説明します。
次に、フォレストおよびドメインの機能レベルが［Windows Server 2003］以上であることを確認しま
す。現在の機能レベルの確認と機能レベルの昇格には、Active Directory の管理ツールの 1 つである［Active
Directory ドメインと信頼関係］を使用します。
最後に、任意のドメインコントローラーでコマンドプロンプトを開き、Windows Server 2012 R2 のイ
ンストールメディアの\Support\Adprep フォルダーに移動して、次の 2 つのコマンドラインを実行します。
adprep /forestprep
- 17 -
adprep /domainprep
以上で、フォレストおよびドメインをアップグレード用に準備できたので、改めて［Windows セットア
ップ］ウィザードを開始し、ドメインコントローラーを Windows Server 2012 R2 にアップグレードしま
す。
画面 2-2-14
インストールメディアの\Support\Adprep フォルダーから adprep /forestprep と
adprep /domainprep を実行する
Hyper-V ホストのインプレースアップグレード
Windows Server 2008 R2 SP1 または Windows Server 2012 の Hyper-V ホストは、Windows Server
2012 R2 にインプレースアップグレードできます。［Windows セットアップ］ウィザードを使用して、ア
ップグレードインストールを行えば、Hyper-V の役割、Hyper-V の設定、仮想スイッチ、既存の仮想マシ
ンのすべてを Windows Server 2012 R2 の Hyper-V にそのまま移行できます。ただし、Windows ゲスト
の仮想マシンにインストール（またはビルトイン）されている Hyper-V 統合サービスについては、古いバ
ージョンのままなので、仮想マシンごとに手動でアップグレードする必要があります。
Hyper-V 統合サービスをアップグレードするには、仮想マシンを起動して、
［仮想マシン接続］ウィンド
ウの［操作］メニューから［統合サービスセットアップディスクの挿入］を選択し、仮想マシンに接続され
た DVD ドライブから Hyper-V 統合サービスのアップグレードを実行します。
- 18 -
画面 2-2-15 Hyper-V ホストをインプレースアップグレードしたあとは、仮想マシンのゲスト OS の更
新が必要
メモ： Windows Server 移行ツールによる役割と機能の移行
サーバーの OS がサポートされるアップグレードパスの範囲外である場合、あるいはハードウェアをリプ
レースしたいなど、何らかの理由で Windows Server 2012 R2 へのインプレースアップグレードができな
い場合は、既存サーバーの役割や機能、設定、データを新規の Windows Server 2012 R2 サーバーに移行
するという方法があります。Windows Server 2012 R2 の標準の機能の 1 つである［Windows Server 移
行ツール］を使用すると、Windows PowerShell のコマンドレット（Export-SmigServerSetting、
Import-SmigServerSetting、Send-SmigServerData、Receive-SmigServerData）を使用して、
旧サーバーから新サーバーに OS の設定、IP 設定、ユーザーとグループ、Windows の役割や機能の一部、
ファイルサーバーの共有設定とデータをネットワーク経由で移行できます。Windows Server 2012 R2 の
Windows Server 移行ツールは、 Windows Server 2003 （x86/x64）、Windows Server 2003 R2
（x86/x64）、Windows Server 2008（x86/x64）
、Windows Server 2008 R2、および Windows Server
2012 からの移行に対応しています。
Windows Server 2012 への役割と機能の移行
http://technet.microsoft.com/ja-jp/library/jj134039.aspx
- 19 -
画面 2-2-16
Windows Server 2003 のファイルサーバーから Windows Server 2012 R2 のファイ
ルサーバーへ、共有設定とデータを転送しているところ
2.2.3 VHD ブート環境への新規インストール
Windows Server 2008 R2 および Windows 7 以降では、仮想ハードディスクを利用して物理コンピュ
ーターを起動する VHD ブートがサポートされます。
VHD ブートとは
VHD ブートとは、正式には「ネイティブブート仮想ハードディスク（Virtual Hard Disk with Native Boot）
」
と呼ばれる機能です。VHD ブートを使用すると、Hyper-V や Windows 7 以前の Virtual PC の仮想マシン
で利用されるのと同じ VHD 形式の仮想ハードディスクを、Windows のインストール先となるブートパー
ティションとしてローカルにマウントし、Windows をインストールして実行することができます。
VHD ブートには、次のような利点があります。

専用のパーティションを準備しなくても、既存のシステムの環境に影響を与えることなく、デュアルま
たはマルチブート環境を構築できます。

オフライン時には通常の仮想ハードディスクファイルなので、OS イメージの入れ替えやバックアップ
- 20 -
コピー、削除、オフラインメンテナンス、仮想ハードディスクの割り当てサイズの拡張または縮小
（VHDX の場合のみ）が容易です。

仮想マシンでイメージを作成し、物理コンピューターに展開できます。

差分ディスクをサポートするため、開発環境やテスト環境をすばやく準備でき、簡単にロールバックで
きます。
VHD ブートは、次に示す Windows のバージョンとエディションで利用できます。Windows Server 2012
および Windows 8 以降は、Hyper-V の仮想ハードディスクの新形式である VHDX 形式も利用できます。

Windows Server 2012 R2 のすべてのエディション（Microsoft Hyper-V Server を含む）

Windows Server 2012 のすべてのエディション（Microsoft Hyper-V Server を含む）

Windows Server 2008 R2 のすべてのエディション（Windows Web Server、Microsoft Hyper-V
Server を含む）

Windows 8.1 のすべてのエディション（Windows RT を除く）

Windows 8 のすべてのエディション（Windows RT を除く）

Windows 7 Enterprise および Ultimate

Windows Thin PC
次の図は、ベアメタルコンピューターに VHD ブート環境を構築した場合と、ローカルディスクに既に OS
がインストールされている状態に、VHD ブート環境を追加してデュアルブート環境を構築した場合の、オ
フラインおよび VHD ブート時のディスクレイアウトのイメージを示したものです。この図が示すように、
VHD ブート環境はシステムパーティションのブート環境（BIOS ベースの場合は Windows ブートマネージ
ャーの bootmgr とブート構成データの\BOOT\BCD）とプライマリパーティションに配置した VHD また
は VHDX 形式の単一の仮想ハードディスクファイルで構成されます。システムパーティションとプライマ
リパーティションは同じにすることもできますし、パーティションを分けることもできます。デュアルブー
ト環境の場合は、仮想ハードディスクファイルをローカルにインストールされた Windows のブートパーテ
ィション（Windows のあるフォルダー）上に配置することもできます。
Windows ブートマネージャーは、ブート構成データに指定された仮想ハードディスクファイルをローカ
ルにマウントし、これを C:ドライブとして Windows を起動します。ローカルにインストールされた
Windows がある場合でも、仮想ハードディスクファイルが 1 つ追加されるだけなので、既存の Windows
のシステムに影響することがありません。また、仮想ハードディスクファイルとブートエントリを削除すれ
ば、一瞬かつ完全に VHD ブートの環境を削除できます。
- 21 -
図 2-2-17
VHD ブート環境のみのディスクレイアウトおよび起動中のイメージ（BIOS ベースの場合）
図 2-2-18 既存システムと VHD ブートのデュアルブート環境のイメージ（BIOS ベースの場合）
- 22 -
VHD ブート環境の構築方法には、いくつか方法があります。ここでは説明しませんが、仮想マシンで作
成、Windows をインストールした仮想ハードディスクを物理コンピューターにコピーして、ブートエント
リを追加して VHD ブート環境を作成することもできます。ここで説明する方法以外の手順については、以
下のドキュメントを参考にしてください。
Deploy Windows on a Virtual Hard Disk with Native Boot
http://technet.microsoft.com/ja-jp/library/hh824872.aspx
メモ：仮想ハードディスクの形式に注意
既に Windows Server 2012 または Windows 8 以降のイメージを含む仮想ハードディスクを利用して、
Windows Server 2008 R2 や Windows 7 のローカルシステムに VHD ブート環境を追加する場合は、VHD
形式を使用してください。Windows Server 2008 R2 や Windows 7 の Windows ブートマネージャーは、
VHDX 形式に対応していないため、VHD ブートに失敗します。本書で説明する、仮想ハードディスクへの
新規インストールの方法の場合は、Windows ブートマネージャーが VHDX 形式対応のものに入れ替わるた
め、VHDX 形式でも問題ありません。
VHD ブートの制約
VHD ブートは、開発環境やテスト環境の準備、評価環境の構築に特に適しています。ただし、VHD ブー
トには、通常のローカルインストールにはない制約事項がいくつかあるので注意してください。特に重要な
制約事項について、以下に列挙します。

容量可変タイプの仮想ハードディスクは、VHD ブート時に最大割り当てサイズまで拡張します。この
動作は、VHD ブートで起動した Windows に対して、存在するはずのディスク領域を提供できなくな
る状況を回避するためのものです。そのため、仮想ハードディスクを配置するボリュームには、拡張可
能なだけの十分な空き領域が必要です。十分な空き領域がない場合、
VHD_BOOT_HOST_VOLUME_NOT_ENOUGH_SPACE という STOP エラーが発生し、VHD ブートに
失敗します。
画面 2-2-19
空き領域不足で VHD ブートに失敗した様子
- 23 -

VHD ブートで起動すると、ページファイル（pagefile.sys）は仮想ハードディスクである C:ドライブ
ではなく、仮想ハードディスクの配置先のボリュームのルートに作成されます。そのため、ページファ
イル（物理メモリの 1.5 倍程度）のための追加の空き領域も必要です。

VHD ブートで起動したブートボリューム（C:ドライブ）は、VSS（ボリュームシャドウコピーサービ
ス）によるボリュームスナップショットの作成ができません。そのため、VHD ブートで起動した
Windows のシステム状態を含むフルバックアップを作成することができません。

VHD ブートで起動すると、電源管理機能の一部が制限されます。例えば、スリープは利用できますが、
休止状態は利用できません。

Windows 7 や Windows Server 2008 R2 以前のバージョンと Windows 8 以降のデュアルブート環
境、および Windows 8 以降のアーキテクチャ（x86 バージョンと x64 バージョン）の異なるデュア
ルブート環境では、［オペレーティングシステムの選択］画面で既定とは別の OS を選択すると、コン
ピューターの再起動が発生します。これは、Windows 8 以降で採用された高速スタートアップの影響
です。

仮想ハードディスクは、ベーシックディスクに配置してください。ダイナミックディスクへの配置はサ
ポートされません。また、マウントした仮想ハードディスクをダイナミックディスクとして構成するこ
はできません。

仮想ハードディスクの BitLocker ドライブ暗号化、および仮想ハードディスクのネストは可能ですが、
サポートされない使用方法です。

Windows の後継バージョンへのアップグレードインストールが制限される場合があります。
新規インストール時に VHD ブート環境を作成する方法
ここでは、未フォーマットの新しいハードディスクを持つベアメタルコンピューター、または既に
Windows がローカルにインストールされているコンピューターに、VHD ブート環境を作成し、Windows
Server 2012 R2 または Windows 8 を新規インストールする手順を説明します。
1.
Windows Server 2012 R2 または Windows 8 のインストールメディアを DVD ドライブにセットし、
DVD ドライブからコンピューターを起動します。既にローカルに Windows がインストールされてい
る場合は、DVD ドライブから起動するようにコンピューターのブートデバイスを変更する必要がある
場合があります。さらに、「Press any key to boot from CD or DVD...」のように表示されている間
に、任意のキー（Enter キーなど）を押す必要があります。
2.
［Windows セットアップ］の画面が表示されたら、Shift＋F10 キーを押します。この操作で、
［コマ
ンドプロンプト］ウィンドウが開きます。
3.
未フォーマットの新しいハードディスクの場合は、DISKPART コマンドを次のように実行して新しい
パーティションを作成し、適当なドライブ文字を割り当てて NTFS でフォーマットします。既に利用可
能なボリュームがある場合はこの手順は不要ですが、DISKPART コマンドで LIST VOLUME を実行し、
仮想ハードディスクファイルを作成するボリュームのドライブ文字を調べておきましょう。
- 24 -
DISKPART
DISKPART> LIST DISK
（対象ディスクのディスク番号を確認）
DISKPART> SELECT DISK 0
（ディスク番号が 0 の場合）
DISKPART> CREATE PARTITION PRIMARY
（プライマリパーティションを作成）
DISKPART> ASSIGN LETTER=D
（D は未使用のドライブ文字）
DISKPART> ACTIVE
（パーティションをアクティブとしてマーク）
DISKPART> FORMAT QUICK
（NTFS でクイックフォーマット）
DISKPART> EXIT
4.
引き続き、
［コマンドプロンプト］で DISKPART コマンドを実行し、VHD または VHDX 形式の仮想ハ
ードディスクを作成し、ローカルドライブとしてマウントします。次の例は、容量可変タイプで 40GB
の VHDX 形式の仮想ハードディスクを、既にある D:\VHD フォルダーに WIN81.VHDX というファイ
ル名で作成し、ローカルマウントする例です。VHD 形式にする場合は、ファイル名の拡張子を.VHD
に置き換えてください。
DISKPART
DISKPART> CREATE VDISK FILE=D:¥VHD¥WIN81.VHDX MAXIMUM=40960 TYPE=EXPANDABLE
DISKPART> SELECT VDISK FILE=D:¥VHD¥WIN81.VHDX
DISKPART> ATTACH VDISK
（仮想ハードディスクをローカルマウント）
DISKPART> EXIT
- 25 -
画面 2-2-20
5.
40GB の容量可変タイプの VHDX ファイルを作成し、ローカルにマウント
EXIT コマンドで［コマンドプロンプト］ウィンドウを閉じ、
［Windows セットアップ］の画面に戻っ
て［今すぐインストール］をクリックします。
6.
この後の手順では、［Windows のインストール場所を選んでください］のページ以外は、通常の
Windows Server 2012 R2 または Windows 8 の新規インストールとまったく同じ手順で進めてくだ
さい。
［Windows のインストール場所を選んでください］のページでは、ローカルマウントした仮想ハ
ードディスクのドライブを選択します。仮想ハードディスクのドライブは、仮想ハードディスクを作成
する際に指定したサイズと同容量の［割り当てられていない領域］から判断できます。なお、仮想ハー
ドディスクのドライブを選択すると、
［このドライブに Windows をインストールすることはできませ
ん（詳しい情報の表示）
］と表示されますが、この警告は無視して先に進んでください。
- 26 -
画面 2-2-21
仮想ハードディスクをマウントしたドライブを Windows のインストール先として選
択する
次の画面は、VHD ブートで起動した Windows 8.1 のファイルシステムをエクスプローラーで参照した
ところです。Windows 8.1 がインストールされている C:ドライブの実体は、D:\VHD\WIN81.VHDX で
す。［ディスクの管理］スナップインを開けば、仮想ハードディスクがローカルマウントされ、C:ドライブ
を提供していることが、よりわかりやすいかもしれません。［ディスクの管理］スナップインでは、ローカ
ルマウントされた仮想ハードディスクのドライブを示すアイコンが水色で表示されます。
- 27 -
画面 2-2-22
実際には 6GB 程度の容量可変タイプの仮想ハードディスクのファイルが、VHD ブートで起
動すると最大サイズ（40GB）まで拡張する
既に Windows がローカルにインストールされている環境に VHD ブート環境を追加すると、次の画面の
ように［オペレーティングシステムの選択］画面が表示されます。この例は、Windows 8.1 の VHD ブー
ト環境（既定の起動エントリ）と Windows 7 のローカルインストールのデュアルブート環境です。30 秒
の待ち時間が経過するか、Windows 8.1 を明示的に選択すると、VHD ブート環境の Windows 8.1 が起動
します。Windows 7 を選択すると、コンピューターがいったん再起動し、その後、Windows 7 が起動しま
す。
- 28 -
画面 2-2-23
Windows 8.1 の VHD ブート環境と Windows 7 のローカルインストールのデュアルブー
ト環境
メモ： VHDX の拡張または縮小
VHDX 形式の仮想ハードディスクは、割り当てサイズの拡張または縮小をサポートしています。仮想ハー
ドディスクの容量が足りなくなる、あるいは物理ディスクの容量不足で VHD ブートが失敗するという場合
は、割り当てサイズを拡張または縮小して対処できます。仮想ハードディスクの拡張または縮小の方法につ
いては、第 6 章で説明します。
VHD ブート環境の削除
VHD ブート環境を含むデュアル（またはマルチ）ブート環境から VHD ブート環境を削除するには、次の
手順で操作します。
1.
コンピューターを起動し、［オペレーティングシステムの選択］画面が表示されたら、削除するのと
は別の OS を選択して起動します。
2.
［コマンドプロンプト］
を［管理者として実行］
オプションで開き、
次のコマンドラインを実行します。
BCDEDIT /default {current}
（現在実行中の Windows を既定の起動エントリに設定）
- 29 -
BCDEDIT
（削除対象の VHD ブートの起動エントリの{GUID}を確認）
BCDEDIT /delete {GUID}
（起動エントリを削除）
なお、BCDEDIT の出力結果の中で VHD ブート用の OS の起動エントリは、device および osdevice
の設定値が vhd=[C:]\VHD\WIN81.VHDX のように仮想ハードディスクのパス指定になってい
ます（ただし、現在、VHD ブートで起動していない場合）。
3.
エクスプローラーまたは DEL コマンドを使用して、VHD ブート用の仮想ハードディスクファイルを
削除します。
このように、専用のパーティションを必要としない VHD ブート環境は、簡単に削除することができ、共
存していたローカルインストールの Windows 環境に影響を与えません。開発やテスト、評価環境には第 6
章で説明する Hyper-V のような仮想環境も便利ですが、物理環境でないと確認できない機能については
VHD ブート環境が便利です。
2.3 Windows Server 2012 R2 の管理ツールと初期構成
Windows Server 2012 以降の Windows Server では、サーバーの初期構成、役割や機能の追加と削除、
一部の役割の基本的な管理に［サーバーマネージャー］を使用します。そして、詳細な管理には Windows
PowerShell の豊富なコマンドレットが用意されています。役割や機能の中には従来からの専用の GUI 管理
ツールを使うものもありますし、コマンドラインツールも残っていますが、基本的な管理は［サーバーマネ
ージャー］
、詳細な管理は Windows PowerShell というのが、Windows Server 2012 以降の標準的なスタ
イルになっています。
2.3.1 サーバーマネージャーによる初期構成
Windows Server 2012 R2 を GUI 使用サーバーとしてインストールした場合、管理者アカウントでサイ
ンインすると、常に［サーバーマネージャー］が自動開始します。Windows Server 2008 R2 以前にあっ
た［初期構成タスク］ウィンドウは、Windows Server 2012 で廃止されました。
Windows Server 2012 R2 の初期構成と基本的な管理は、この［サーバーマネージャー］に統合された
管理インターフェイス、または［サーバーマネージャー］から簡単に呼び出せる Microsoft 管理コンソール
（MMC）スナップインベースの管理ツールを使用して行います。ローカルサーバーの管理はもちろん、リ
モートサーバーの統合管理ができるようになったことは、Windows Server 2012 以降における大きな改善
点です。
Windows Server 2008 R2 以前の［初期構成タスク］で行っていたサーバーの初期構成は、
［サーバーマ
ネージャー］のトップページにある［ダッシュボード］の［①このローカルサーバーの構成］から行います。
- 30 -
画面 2-3-1 サーバーの初期構成は［サーバーマネージャー］から行う
トップページの［①このローカルサーバーの構成］をクリックすると、［ローカルサーバー］ページが開
きます。［サーバーマネージャー］のナビゲーションペインから［ローカルサーバー］を開いても、同じ場
所にたどり着けます。サーバーの初期構成は［ローカルサーバー］の［プロパティ］から行います。ここで
は、コンピューター名、ドメインの参加設定、Windows ファイアウォールの設定、リモートデスクトップ
の有効化、IP アドレスの設定、Windows Update の構成と実行、IE セキュリティ強化の構成、NIC チーミ
ングの構成（第 6 章で説明する Windows Server 2012 からの新機能）などを行えます。設定可能な項目
は、コントロールパネルや別の管理ツールへのリンクになっているので、Windows Server の初心者であっ
ても設定場所に悩むことはないでしょう。
Windows Server 2008 R2 以前は、リモート管理を可能にするために、winrm quickconfig を実行し
て、Windows リモート管理（WinRM）サービスや Windows ファイアウォールを構成する必要がありまし
た。しかし、Windows Server 2012 以降は、GUI 使用サーバーの Server Core インストールに関係なく、
リモート管理が既定で有効です。そのため、サーバーの初期構成が終われば、すぐにリモートの［サーバー
マネージャー］から管理できるようになります。
- 31 -
画面 2-3-2
Windows Server 2012 以降は既定でリモート管理が有効
2.3.2 Server Core インストールの初期構成
Server Core インストールの Windows Server 2012 R2 には、GUI ベースの［サーバーマネージャー］
はインストールされません。その代わり、Windows Server 2008 R2 の Server Core インストールから提
供されるようになった Sconfig ツールを使用します。
Sconfig ツールは、CUI のメニュー形式になっており、番号のキー入力でメニューを選択することで、コ
ンピューター名やドメインの参加設定、Windows Update の設定、Windows Update の実行、ネットワー
クの設定などを行えます。第 1 章で説明したように、Sconfig ツールを使用すると、サインアウト（ログオ
フ）や再起動、シャットダウンの操作もメニューから実行できます。
前述のようにリモート管理は既定で有効なので、このユーティリティで基本的な設定が終われば、あとは
リモートの［サーバーマネージャー］から管理できるようになります。
- 32 -
画面 2-3-3 Server Core の初期構成には Sconfig ツールを使用
メモ： GUI 使用サーバーでも Sconfig ツールを利用可能
Windows Server 2012 以降は Server Core インストールと GUI 使用サーバーを相互に切り替えること
ができます。そして、Sconfig ツールは、インストールオプションに関係なく、GUI 使用サーバーでも利用
できます。 Sconfig ツールの実体は、 %Windir%\System32\Sconfig.cmd から呼び出され
る%Windir%\System32\ja-JP\Sconfig.vbs というスクリプトです。このスクリプトの内容を見れば、コ
マンドライン管理の良いヒントが得られるでしょう。例えば、
［6）更新プログラムのダウンロードとインス
トール］を選択すると、Sconfig.vbs と同じ場所にある WUA_SearchDownloadInstall.vbs が実行されま
す。Windows Update をバッチ的に自動実行するスクリプトを作成したいという場合、このスクリプトは
良いサンプルになるでしょう。
メモ： Server Core インストールと最小サーバーインターフェイス
Server Core インストールと GUI 使用サーバーは相互に切り替えることができますが、その中間的な状
態もあります。それは、最小サーバーインターフェイスと呼ばれる構成であり、Server Core インストール
で Microsoft 管理コンソール（MMC）、
［サーバーマネージャー］、
［コントロールパネル］の一部を利用でき
- 33 -
るようにしたものです。GUI 使用サーバーとは異なり、Internet Explorer 10、エクスプローラー、デスク
トップ、スタート画面はインストールされません。最小サーバーインターフェイスは、Server Core インス
トールに［グラフィカル管理ツールとインフラストラクチャ］（Server-Gui-Mgmt-Infra）の機能を追加す
ることで実現できます。
画面 2-3-4 Server Core インストールで［サーバーマネージャー］を利用できる最小サーバーインター
フェイス
2.3.3 サーバーマネージャーによる複数サーバーの統合管理
前述したように、Windows Server 2012 以降はリモート管理が既定で有効です。また、
［サーバーマネ
ージャー］は、ローカルサーバーだけでなく、リモートの複数サーバーを同時に管理することができます。
Windows Server 2012 以降をインストールして、基本的なネットワークの構成と Active Directory の
ドメイン参加設定（第 3 章で説明）を終えたら、管理者用の端末の［サーバーマネージャー］にそのサーバ
ーを追加して、リモート管理の対象にできます。それには、
［サーバーマネージャー］のトップページの［ダ
ッシュボード］にある［③管理するサーバーの追加］をクリックするか、［管理］メニューから［サーバー
の追加］を選択し、［サーバーの追加］ウィンドウを使用してリモートサーバーを追加します。
リモートサーバーは、Active Directory からコンピューターオブジェクトを検索して追加する以外に、
DNS ホスト名や IP アドレスを指定して追加する方法、コンピューター名や FQDN、IP アドレスを記述した
テキストファイル
（1 行に 1 サーバー）
からインポートして追加する方法があります。Windows Server 2012
- 34 -
R2 の［サーバーマネージャー］には、Windows Server 2012 R2 および Windows Server 2012 を管理
対象として追加できます。管理機能は制限されますが、Windows Server 2008 R2 や Windows Server
2008 のサーバーを管理対象として追加することもできます。
画面 2-3-5 ［サーバーマネージャー］の管理対象としてリモートサーバーを追加する
［サーバーマネージャー］に追加したリモートサーバーおよびローカルサーバーは、ナビゲーションペイ
ンの［すべてのサーバー］の一覧に追加されます。一覧からサーバーを選択して右クリックすると、Windows
の標準的な管理ツールや、そのサーバーの役割や機能に対応した管理ツールを開始したり、リモートデスク
トップ接続やサーバーの再起動を実行したり、Windows PowerShell のリモートセッションを開いたりで
きます。メニューの一番下にある［コピー］を選択すると、現在、選択中のサーバーの情報（サーバー名、
IPv4 アドレスなど）をテキストとしてクリップボードにコピーできます。
- 35 -
画面 2-3-6 ［サーバーマネージャー］からリモートサーバーに対して管理操作を実行する
ローカルサーバーとリモートサーバーは、［すべてのサーバー］のページのほか、サーバーで有効な役割
ごとのページに分類されます。各ページには、
［イベント］
［サービス］
［ベストプラクティスアナライザー］
［パフォーマンス］［役割と機能］のエリアがあり、サーバーで発生した新しいイベント、サービスの動作
状態、構成上の問題、CPU およびメモリ使用率、有効になっている役割と機能の一覧を 1 つのページで参
照できるようになっています。［サーバーマネージャー］の各ページは、画面には収まらないほど縦に長い
ので、上下にスクロールして参照してください。
メモ：旧バージョンのサーバーの追加
Windows Server 2008 R2 SP1 を実行するサーバーは、Windows Management Framework 4.0 をイ
ンストールすることで、
［サーバーマネージャー］の管理対象にできます。Windows Server 2012 のサー
バーをリモート管理する場合も、Windows Management Framework 4.0 のインストールを推奨します。
Windows Server 2008 SP2 の場合は、Windows Management Framework 3.0 をインストールしてく
ださい。
Windows Management Framework 4.0
http://www.microsoft.com/ja-jp/download/details.aspx?id=40855
Windows Management Framework 3.0
http://www.microsoft.com/en-us/download/details.aspx?id=34595
- 36 -
メモ： BPA スキャンとパフォーマンスカウンターの開始
［サーバーマネージャー］の［ベストプラクティスアナライザー］と［パフォーマンス］は、どちらも既
定では何も情報を提供しません。これらの情報を取得するには、手動で操作する必要があります。
ベストプラクティスアナライザー（BPA）は、システム設定やセキュリティ設定、役割の構成が、マイク
ロソフトの推奨する値（ベストプラクティス）になっているかどうかをスキャンし、対応状況をレポートす
るものです。サーバーのインストール後、役割や機能を追加したあと、システムの構成変更を行った場合は、
その都度、
［タスク］メニューから［BPA スキャンの開始］を実行してください。
［パフォーマンス］には、サーバーの CPU 使用率および使用可能なメモリの状況がグラフ表示されます。
既定ではカウンターが無効になっているので、サーバーを右クリックして［パフォーマンスカウンターの開
始］をクリックします。また、［タスク］メニューの［パフォーマンス警告の構成］を選択すると、パフォ
ーマンス警告の通知のしきい値とグラフの表示間隔を調整できます。
画面 2-3-7 ［BPA スキャンの開始］と［パフォーマンスカウンターの開始］
2.3.4 Windows 8.1 からのサーバーのリモート管理
［サーバーマネージャー］は、Windows Server 2012 R2 の GUI 使用サーバーに標準でインストールさ
れ、サインイン時に自動開始します。自動開始の設定は、［サーバーマネージャー］の［管理］メニューに
ある［サーバーマネージャーのプロパティ］から変更できます。［サーバーマネージャー］以外の役割や機
能の管理ツールは、GUI 使用サーバーにその役割や機能をインストールすると追加されますが、
［リモート
サーバー管理ツール］の機能から管理ツールだけを選択的にインストールできます。
Windows Server 2012 R2 の［サーバーマネージャー］および役割や機能の管理ツールは、Windows 8.1
Pro および Windows 8.1 Enterprise でも利用できます。つまり、IT 管理者は自分の手元にある Windows
8.1 Pro または Windows 8.1 Enterprise コンピューターを管理端末として、Windows Server 2012 R2
および Windows Server 2012 のサーバーをリモート管理できるのです。
- 37 -
リモートサーバー管理ツール（RSAT）
Windows 8.1 Pro および Windows 8.1 Enterprise で［サーバーマネージャー］や役割や機能の管理ツ
ールを利用するには、
「Windows 8.1 用のリモートサーバー管理ツール」
（Remote Server Administration
Tools：RSAT for Windows 8.1）をダウンロードして Windows 8.1 にインストールします。
Windows 8.1 用のリモートサーバー管理ツール
http://www.microsoft.com/ja-jp/download/details.aspx?id=39296
Windows 8.1 用のリモートサーバー管理ツールをインストールすると、
［スタート］画面のアプリの一覧
に［サーバーマネージャー］のタイルが追加されるので、これを起動してサーバーを追加し、リモート管理
を行います。役割や機能に対応した各種管理ツールは、［サーバーマネージャー］の右クリックメニューや
［ツール］メニューから開始できます。
なお、
［サーバーマネージャー］は既定で、ローカルの Windows へのサインインに使用された資格情報
を使用して、リモートのサーバーに接続しようとします。［すべてのサーバー］のページで管理状態が［オ
ンライン - アクセスが拒否されました］や［Kerberos 認証エラー］となる場合は、ドメインの管理者また
はサーバーのローカル管理者のアカウントの資格情報をサーバーごとに明示的に指定する必要があります。
それには、
［すべてのサーバー］のページで対象のサーバーを右クリックし、
［管理に使用する資格情報］を
選択して、ユーザー名とパスワードを入力します。
画面 2-3-8 ドメイン管理者またはサーバーのローカル管理者アカウントを、管理に使用する資格情報とし
てサーバーごとに設定する
- 38 -
Hyper-V のリモート管理
Windows 8.1 用のリモートサーバー管理ツールに含まれない管理ツールがいくつかあります。その 1 つ
が、Hyper-V の管理ツールである［Hyper-V マネージャー］と Hyper-V 用の Windows PowerShell コマ
ンドレットです。
Hyper-V（クライアント Hyper-V）は、Windows 8.1 Pro および Windows 8.1 Enterprise の 64 ビッ
ト版でサポートされます。Hyper-V の管理ツールについては、32 ビット版に対しても提供されます。コン
トロールパネルの［プログラムと機能］から［Windows の機能の有効化または無効化］を開き、機能の一
覧から［Hyper-V］―［Hyper-V 管理ツール］を選択して追加してください。
［Hyper-V マネージャー］は、ローカルの Windows へのサインインに使用された資格情報を使用して、
リモートのサーバーに接続しようとします。接続先に対して管理者権限がない場合、
「サーバー"サーバー名
"に接続中にエラーが発生しました。仮想マシン管理サービスが実行されており、サーバーに接続する権限
が与えられているかどうかを確認してください」と表示されます。
［Hyper-V マネージャー］自身には、
［サ
ーバーマネージャー］のような別の資格情報を指定する機能がありません。別の資格情報を使用するには、
［コマンドプロンプト］を開いて、次のようなコマンドラインを実行してから、［Hyper-V マネージャー］
を起動してリモートサーバーに接続します。
CmdKey /add:リモートサーバー名 /user:ドメイン名（またはコンピューター名）¥ユーザー名 /pass
画面 2-3-9 Hyper-V の管理ツールは、Windows 8.1 標準のものを使用する
- 39 -
画面 2-3-10
サインイン中のユーザーとは別の資格情報でリモートの Hyper-V を管理するには、
CmdKey コマンドで資格情報を設定する
IIS のリモート管理
Windows 8.1 用のリモートサーバー管理ツールに含まれないもう 1 つの重要な管理ツールは、IIS 8.5
の管理ツールである［インターネットインフォメーションサービス（IIS）マネージャー］です。
IIS 8.5 もまた Hyper-V と同様に、Windows 8.1 の標準の機能です。
［インターネットインフォメーショ
ンサービス（IIS）マネージャー］は、コントロールパネルの［プログラムと機能］から［Windows の機能
の有効化または無効化］を開き、機能の一覧から［インターネットインフォメーションサービス］―［Web
管理ツール］―［IIS 管理コンソール］を選択して追加してください。
Windows 8.1 の［インターネットインフォメーションサービス（IIS）マネージャー］は、標準ではリモ
ートの Web サーバーや Web サイトの管理に対応していません。リモート管理に対応させるには、
［インタ
ーネットインフォメーションサービス（IIS）マネージャー］の［新しい Web Platform コンポーネントの
取得］のリンクから、Web Platform Installer を開始して、［リモート管理用 IIS マネージャー］（Remote
Administration for IIS Manager）の拡張アドインを追加でインストールする必要があります。
- 40 -
画面 2-3-11
Windows 8.1 の［インターネットインフォメーションサービス（IIS）マネージャー］を
リモート管理に対応させるには、Web Platform Installer を使用して［リモート管理用 IIS マネージャ
ー］を追加する
注意：拡張アドインのインストールに失敗する
本稿執筆時点で公開されている［リモート管理用 IIS マネージャーv1.1］は、Windows 8.1 と互換性が
なく、Web Platform Installer 4.6 によるインストールは失敗します。この問題を回避するには、［直接ダ
ウンロードリンク］をクリックして
inetmgr_amd64_v1.1_ja-JP.msi
または
inetmgr_i386_v1.1_ja-JP.msi をダウンロードし、ファイルの［互換性］プロパティを開いて、
［互換モー
ドでこのプログラムを実行する］オプションを有効にします。これで、ダウンロードファイルを実行すれば、
インストールが成功します。
- 41 -
画面 2-3-12
［リモート管理用 IIS マネージャーv1.1］は Windows 8.1 と互換性がない。互換モード
を有効にすれば、インストールできる
メモ： IIS をリモート管理に対応させるには
IIS 7.0 以降の IIS は、リモート管理のために［IIS 管理サービス］を使用します。［IIS 管理サービス］
は既定ではインストールされないので、リモート管理に対応させるにはこの役割サービスを追加してくださ
い。
また、
［IIS 管理サービス］を追加しても既定ではリモート管理が無効になっています。これを有効化する
には、ローカルの［インターネットインフォメーションサービス（IIS）マネージャー］を使用して［管理
サービス］のプロパティを開き、
［リモート接続を有効にする］をチェックして、管理サービス（WMSVC）
を自動開始するように構成します。
- 42 -
画面 2-3-13
［IIS 管理サービス］をインストールして、リモート接続を有効化する
Server Core インストールの場合は、次の 4 行のコマンドラインを実行することで、［IIS 管理サービス］
を含む Web サーバーの役割のインストール、リモート接続の有効化、管理サービス（WMSVC）の自動開
始を構成できます。
DISM /Online /Enable-Feature /FeatureName:IIS-WebServerRole
/FeatureName:NetFx4Extended-ASPNET45 /FeatureName:IIS-ManagementService
REG ADD HKLM¥Software¥Microsoft¥WebManagement¥Server /v EnableRemoteManagement /t
REG_DWORD /d 1 /f
SC CONFIG WMSVC start= auto
NET START WMSVC
2.3.5 Windows PowerShell による管理
Windows Server 2012（および Windows 8.1）には、Windows PowerShell の最新バージョンである
Windows PowerShell 4.0 が標準搭載され、GUI 使用サーバー、Server Core インストールのどちらにも
既定でインストールされます。Windows PowerShell は、Windows のシステム管理のためのコマンドシェ
ル環境およびスクリプト言語です。Windows Server 2012 R2 では、
2,400 以上のコマンドレット（Cmdlet、
Function、Alias、Application を含めて）が提供されます。
Windows Server 2012 以降は GUI の管理ツールで行えるほとんどすべてのことを、 Windows
PowerShell で実行できるようになりました。GUI のウィザードの中には、指定したパラメーターから
Windows PowerShell を生成してスクリプトとしてエクスポートできるものもあります。また、詳細な設
- 43 -
定については、Windows PowerShell でなければできないものもあります。
Windows PowerShell を使いこなすことは決して簡単ではありません。複雑な管理タスクをスクリプト
で記述し、自動化するには、かなりの熟練が必要です。Windows PowerShell を使用した具体的なシステ
ム管理の方法については、本書の各章でその都度説明します。ここでは、Windows PowerShell の初心者
向けに、最低限知っておくべき基礎知識と、知っていると便利な機能について紹介します。
画面 2-3-14
Windows PowerShell スクリプトをエクスポートできるウィザードの例。自動化のための
スクリプトの雛形を得るために、ウィザードを活用できる
ヘルプの参照と更新
Windows PowerShell には膨大なコマンドレットがありますが、コマンドレットの構文には一貫性があ
り、ローカルおよびオンラインのヘルプも充実しているため、コマンドレット単体で実行するだけなら誰で
も簡単に利用できるでしょう。どのようなコマンドレットが存在するのかは、Get-Command コマンドレ
ットで確認できます。次のようにパラメーターに文字列（ワイルドカード“*”を使用可能）を指定すれば、
コマンドレット名を正確に知らなくても、目的のコマンドレットを検索できます。
Get-Command *-Proc*
特定のモジュールに含まれるコマンドレットの一覧を得たければ、-Module パラメーターを指定します。
次の例は Hyper-V モジュールに含まれるすべてのコマンドレットを一覧表示します。
- 44 -
Get-Command -Module Hyper-V
コマンドレットのヘルプを参照するには、Get-Help コマンドレットを使用します。次の例は、それぞれ
Get-Process コマンドレットのローカルヘルプとオンラインを表示します。-Online パラメーターを指定
すると、TechNet ライブラリで公開されている最新のヘルプが Web ブラウザーで表示されます。
Get-Help Get-Process
Get-Help Get-Process -Online
コマンドレットのヘルプは更新される場合があります。また、Windows Server 2012 R2 日本語版には、
既定で英語（en-US）のヘルプがインストールされますが、日本語（ja-JP）を含む各言語にローカライズ
されたヘルプが、準備ができ次第公開されます。最新のヘルプおよびローカライズ版のヘルプは、
Update-Help コマンドレットを使用してダウンロードして、ローカルヘルプを更新することができます。
Upaete-Help
メモ：インターネットアクセスできないサーバーのヘルプを更新するには
インターネットにアクセスできないコンピューターについては、インターネットにアクセス可能なコンピ
ューターで Save-Help コマンドレットを使用してダウンロードしたヘルプファイルを、Update-Help コ
マンドレットで取り込むことができます。
Save-Help <ヘルプの保存先パス>
Update-Help -SourcePath <ヘルプの保存先パス>
リモート実行
Windows PowerShell は、ローカルコンピューターだけでなく、リモートコンピューターの管理にも対
応しています。 Windows PowerShell リモート実行（ Windows PowerShell Remoting ）機能は、
WS-Management プロトコルを使用する Windows リモート管理（WinRM）を介して、リモートコンピュ
ーターの Windows PowerShell と対話し、コマンドレットやスクリプトをリモート実行する機能です。こ
の機能を利用するには、Invoke-Command や New-PSSession、Enter-PSSession コマンドレットな
どを使用します。例えば、次の例は、リモートコンピューターで Get-Process コマンドレットを実行し、
その結果をローカルコンピューターに表示します。
Invoke-Command <コンピューター名> {Get-Process}
Windows Management Instrumentation （ WMI ）にアクセスするコマンドレットの中には、
-ComputerName パラメーターを持つものがあります。Get-Process コマンドレットはその 1 つです。
この例の場合、Get-Process コマンドレットはローカルコンピューターの Windows PowerShell で実行さ
れ、Get-Process コマンドレットが DCOM（Distributed Computer Object Model）プロトコルを使用し
て、リモートコンピューターの WMI から情報を取得し、ローカルコンピューターに表示します。
Get-Process -ComputerName <コンピューター名>
- 45 -
メモ： Windows PowerShell リモート実行は既定で有効
Windows Server 2012 以降の Windows Server では、Windows PowerShell リモート実行によるリモ
ートからの管理が既定で有効になっています。この機能は、 Enable-PSRemoting または
Disable-PSRemoting コマンドレットで有効化または無効化できます。なお、後述する Windows
PowerShell Desired State Configuration（DSC）は、Windows PowerShell リモート実行の機能を利用
しています。
-WhatIf と-Confirm オプション
コマンドレットの中には、-WhatIf や-Confirm パラメーターをサポートするものがあります。-WhatIf
パラメーターを付けると、コマンドレットは実際の処理は行わず、仮に実行した場合の操作内容や操作対象
を表示します。-Confirm パラメーターは、システムに対する変更操作を行う前に（例えばファイルの削除
など）、ユーザーに確認のプロンプトを表示します。これらはリスク管理パラメーターと呼ばれ、構文の確
認やテスト、人為的なミスを防止するのに役立ちます。
画面 2-3-15 -WhatIf パラメーターを使用したコマンドレットの実行結果の事前確認
GUI ツール
Windows PowerShell はテキストベースのシェル環境ですが、いくつか便利な GUI ツールも用意されて
います。その 1 つである Out-GridView コマンドレットは、スクリプトの実行結果を GUI ベースのグリッ
ドビューに出力できるものです。グリッドビューを使用すると、出力結果を並べ替えたり、Excel などのス
プレッドシートに結果をコピーするのに便利です。 Out-GridView コマンドレットは、 Windows
PowerShell 2.0 以降で利用できます。
- 46 -
Show-Command コマンドレットは、パラメーターに指定したコマンドレットのコマンドウィンドウを
開きます。コマンドウィンドウを使用すると、コマンドレットがサポートするパラメーターを GUI で入力
して実行できるほか、作成したコマンドラインをクリップボードにコピーしたり、ローカルヘルプをヘルプ
ウィンドウで参照したりできます。Show-Command コマンドレットは、Windows PowerShell 3.0 以降
で利用できます。
なお、
Out-GridView と Show-Command コマンドレットは、次に説明する Windows PowerShell ISE
のコンポーネントであり、Windows PowerShell ISE がインストールされた環境で利用できます。Server
Core インストールには、Windows PowerShell ISE が既定でインストールされないため、これらの GUI
ツールは使用できません。
画面 2-3-16
Windows PowerShell 2.0 以降で利用できる Out-GridView
- 47 -
画面 2-3-17
Windows PowerShell 3.0 以降で利用できる Show-Command
メモ： Windows PowerShell のバージョン情報
Windows PowerShell の最新バージョンは 4.0 です。ローカルコンピューターの Windows PowerShell
のバージョン情報を確認するには、Windows PowerShell のシェルウィンドウを開き、$PSVersionTable
と入力して Enter キーを押し、この変数に含まれる PSVersion の値を確認します。
Windows PowerShell ISE
Windows PowerShell Integrated Scripting Environment（ISE）は、Windows PowerShell のコマン
ドの実行、スクリプトの作成、テストおよびデバッグに対応した GUI アプリケーションです。Windows
PowerShell ISE を使用すると、利用可能なモジュールや、モジュールに含まれるコマンドレットの確認、
コマンドレットのキーワード検索ができるほか、コマンドウィンドウ（Show-Command の機能）を使用
してコードを記述することができます。また、Visual Studio などでお馴染みの IntelliSense とスニペット
の機能が組み込まれており、スクリプトの作成を支援してくれます。 Windows PowerShell ISE は、
Windows PowerShell に苦手意識をお持ちの方、これから本格的に学習しようという方にお勧めのアプリ
ケーションです。
- 48 -
画面 2-3-18
IntelliSense は入力候補を提示し、スニペットはコードの断片（For ループなど）を提供
する
スクリプトの実行と実行ポリシー
Windows PowerShell は、コマンドシェル環境にコマンドラインを 1 行ずつ入力してローカルまたはリ
モート実行する方法と、スクリプトを作成してバッチ的に実行する方法があります。Windows PowerShell
のスクリプトは拡張子「.ps1」で保存します。スクリプトは、Windows PowerShell のコマンドシェルで
スクリプトのパスを指定して実行します。なお、スクリプトのパスは、次の例のように絶対パスまたは相対
パスで記述する必要があります。カレントフォルダーにある場合でも、ファイル名だけでは実行できないこ
とに注意してください。
PS C:¥Work> C:¥work¥myscript.ps1
PS C:¥Work> .¥myscript.ps1
コマンドプロンプトから、PowerShell.exe のパラメーターとしてスクリプトのパスを指定して実行する
こともできます。この場合も、スクリプトのパスは絶対パスまたは相対パスで記述してください。
C:¥Work> PowerShell.exe .¥myscript.ps1
スクリプトを使用する場合は、Windows PowerShell のセキュリティ機能である「実行ポリシー」につ
いて理解する必要があります。実行ポリシーは、Windows PowerShell が読み込む構成ファイル（.ps1xml）
やスクリプトファイル（.ps1）の読み込みを許可、禁止、または制限するセキュリティ機能であり、次の 6
種類があります。
- 49 -

Restricted ･･･スクリプトの実行は許可されない。Windows Server 2012 以前のサーバーOS と
Windows 8.1 を含むクライアント OS の既定の実行ポリシー。

AllSigned ･･･信頼された発行元のデジタル署名で署名されたスクリプトのみを実行できる。

RemoteSigned ･･･ローカルスクリプトは実行できるが、Web やインターネットからダウンロード
されたスクリプトについては信頼された発行元のデジタル署名で署名されたスクリプトの実行のみが
許可される。Windows Server 2012 R2 の既定の実行ポリシー。

Unrestricted ･･･署名なしのスクリプトを実行できる。ただし、Web やインターネットからダウン
ロードされたスクリプトについては書名がない場合、警告プロンプトが表示される。

ByPass ･･･何もブロックされず、警告も表示されない。

Undefined ･･･実行ポリシーは未定義の状態。PowerShell.exe の-ExecutionPolicy パラメーター
で明示的に指定しない限り、Restricted と同じ扱い。
Windows Server 2012 までは Restricted が既定の実行ポリシーであり、スクリプトを利用するには実
行ポリシーを変更する必要がありました。次のコマンドラインは、現在の実行ポリシーを確認し、実行ポリ
シーを RemoteSigned に変更します。
Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned
Windows Server 2012 R2 では既定の実行ポリシーが RemoteSigned に変更され、実行ポリシーを明
示的に変更しなくてもスクリプトを実行できるようになりました。なお、Windows 8.1 の既定は引き続き
Restricted になります。
セキュリティと運用のバランスを考えると、Windows Server 2012 R2 の既定である RemoteSigned
の実行ポリシーが適しているでしょう。この実行ポリシーでは、企業や組織内で作成したローカルスクリプ
トについては、署名なしで実行できます。ローカルスクリプトとは、ローカルコンピューターに保存された
スクリプト（ただし、Web やインターネットからダウンロードして保存したものは除く）や共有フォルダ
ーに保存されたスクリプト（ただし、UNC パスに IP アドレスや FQDN が含まれないこと）を実行できます。
そして、Web やインターネットからダウンロードされたスクリプトの実行は、信頼された発行元のデジタ
ル署名による署名がない限りブロックされます。
Web やインターネットからダウンロードされローカルの NTFS ボリュームに保存されたスクリプトは、
ローカルスクリプトとしては扱われず、実行はブロックされます。これは、Web やインターネットからダ
ウンロードされたことを示すゾーン ID（Zone Identifier）がファイルの属性（正確には NTFS 代替ストリ
ーム）に設定されるからです。これにより、ダウンロードしたスクリプトを不用意に実行することを防止で
きます。スクリプトの実行がブロックされた場合は、スクリプトの内容を確認して、問題がなければブロッ
クを解除できます。ブロックを解除するには、スクリプトのファイルのプロパティを開いて［ブロックの解
除］ボタンをクリックするか、Windows PowerShell の Unblock-File コマンドレットを使用してゾーン
ID を削除します。
- 50 -
画面 2-3-19
ダウンロードしたスクリプトのブロックを解除して、RemoteSigned 実行ポリシーでも実
行できるようにする
スクリプトに署名する
実行ポリシーの中で最も高いセキュリティは、すべてのスクリプトの実行がブロックされる Restricted
です。スクリプトを使用しながら、より高いセキュリティを実現するには AllSigned の実行ポリシーが理
想です。実行ポリシーを AllSigned にすると、デジタル署名のないスクリプトの実行をブロックできるだ
けでなく、署名済みのスクリプトの改ざんを検出して、実行をブロックすることができます。
スクリプトにデジタル署名するには、信頼された発行元が発行したクラス 3 のコード署名証明書
（Microsoft Authenticode コード署名証明書）が必要です。この種の証明書は、ベリサイン（シマンテッ
ク社）など、外部の証明期間（CA）から購入することもできますし、第 3 章で説明する Active Directory
証明書サービスを使用して、企業や組織内で発行することもできます。あるいは、自己署名証明書を作成し
て使用することもできます。
既にローカルユーザーの［個人］証明書ストアにコード署名証明書がインストールされている場合は、次
の手順でスクリプトにデジタル署名を追加することができます。
$mycert = @（Get-ChildItem cert:¥CurrentUser¥My -codesigning）[0]
Set-AuthenticodeSignature <スクリプトのパス> $mycert
スクリプトのデジタル署名の存在と正当性を確認するには、次のコマンドラインを実行します。
Get-AuthenticodeSignature <スクリプトのパス>
- 51 -
画面 2-3-20
ローカルユーザーの［個人］証明書ストア内のコード署名証明書を使用して、スクリプトに
デジタル署名を行う
2.3.6 Windows PowerShell Web Access
Windows Server 2012 以降では、Windows PowerShell Web Access という機能が提供されます。
Windows PowerShell Web Access は、リモートコンピューターに対する Windows PowerShell のゲート
ウェイとして機能し、Web ベースの Windows PowerShell コンソールを提供します。この機能を利用する
と、Windows PowerShell を利用できない環境（Windows 以外のデバイスなど）からでも、Web ブラウ
ザーだけでリモートコンピューターの Windows PowerShell を操作できます。Web ブラウザーの要件は、
JavaScript のサポートと Cookie を利用可能であることだけです。
- 52 -
画面 2-3-21
Windows PowerShell Web Access にアクセスし、リモートコンピューターと資格情報
を指定して接続する
画面 2-3-22
リモートコンピューターの Windows PowerShell のコマンドシェル環境を Web ブラウザ
ーから操作できる。セッションの保存と再接続にも対応
- 53 -
メモ： Windows PowerShell Web Access のセットアップ
Windows PowerShell Web Access を展開するには、ゲートウェイとなるサーバーに Windows Server
2012 R2 の機能［Windows PowerShell\Windows PowerShell Web Access］と関連する役割や機能（IIS
および ASP.NET 4.5）をインストールします。ただし、機能をインストールしただけではゲートウェイとし
ては動作しません。%Windir%\Web\PowerShellWebAccess\wwwroot\README.txt に記載されている
説明に従って IIS の既存の Web サイトに仮想ディレクトリを登録する必要があります。例えば、既定の
Web サイト（Default Web Site）に、pswa という仮想ディレクトリ名で登録し、ゲートウェイへのアク
セスをすべてのユーザーに許可する場合は、次の 2 行のコマンドラインを Windows PowerShell のコマン
ドシェルで実行します。
Install-PswaWebApplication -WebSitename "Default Web Site" -WebApplicationName "pswa"
Add-PswaAuthorizationRule * * *
また、Windows PowerShell Web Access の仮想ディレクトリをホストする Web サイトで SSL（HTTPS）
を有効にする必要もあります。以上の設定をした上で https://ゲートウェイの FQDN/pswa/にアクセスす
ると、Windows PowerShell Web Access を利用できるようになります。
2.3.7 Windows Server Essentials エクスペリエンス
Windows Server 2012 R2 Essentials は、小規模企業向けに最適化されたサーバー製品であり、最大 25
ユーザー、最大 50 台のクライアントの環境に導入し、CAL（クライアントアクセスライセンス）なしで利
用できます。Windows Server 2012 R2 Essentials を導入すると、簡単な手順で Active Directory ドメイ
ンの ID 管理環境とファイルサーバー、リモートアクセス環境、ファイルサーバー、サーバーとクライアン
トの自動バックアップ機能、およびクラウド連携機能（Office 365 など）を展開でき、簡素化された管理コ
ンソール（ダッシュボード）を使用して IT 環境を管理できます。
Windows Server 2012 R2 Essentials が提供する IT 環境の展開機能、サーバー機能、および管理コン
ソールは、Windows Server 2012 R2 からは Windows Server 2012 R2 Datacenter および Standard エ
ディションでも利用可能になりました。Windows Server 2012 R2 Essentials の機能は Datacenter およ
び Standard エディションでは［Windows Server Essentials エクスペリエンス］の機能として追加できま
す。Active Directory ドメインをまだ展開していない環境であれば、新しいサーバーにこの機能を追加して、
Active Directory ドメインを展開できます。既存の Active Directory ドメイン（ただし、シングルドメイ
ンであること）のメンバーサーバーに Essentials の管理コンソールとサーバー機能をインストールするこ
ともできます。
- 54 -
画面 2-3-23
Windows Server 2012 R2 Datacenter および Standard エディションにおいても、
Essentials の管理コンソールとサーバー機能を導入できる
注意： Windows Server Essentials エクスペリエンスの利用には CAL が必要
Windows Server 2012 R2 Datacenter および Standard エディションの機能にアクセスするには、プ
ロセッサライセンスと CAL が必要です。この条件は、
［Windows Server Essentials エクスペリエンス］の
機能を利用する場合でも変わりません。また、ユーザーやクライアントは CAL で許可されるため、Windows
Server 2012 R2 Essentials の最大 25 ユーザー、
最大 50 台のクライアントという制限は、Windows Server
2012 R2 Datacenter および Standard エディションには適用されません。
2.4 Windows Server 2012 R2 の役割と機能の管理
Windows Server 2012 R2 および Windows Server 2012 は、GUI 使用サーバーまたは Server Core
インストールに必要な最小限のコンポーネントだけがインストールされます。GUI 使用サーバーや Server
Core インストールに、必要な「役割」と「機能」を追加でインストールすることで、特定のサーバーの役
割や機能を提供できるようになります。GUI 使用サーバーの GUI もまた、
「機能」の 1 つであり、これを削
除または追加することで、GUI 使用サーバーと Server Core インストールを切り替えることができます。
ここでは、役割と機能の追加と削除を行う基本的な手順を説明します。
- 55 -
なお、Windows Server 2012 R2 で利用可能な役割と機能、および Windows Server 2012 からの変更
点については、付録 A に完全な一覧と説明を掲載しています。
2.4.1 サーバーマネージャーによる管理
Windows Server 2012 R2 では、GUI 使用サーバーまたは Windows 8.1 用のリモートサーバー管理ツ
ールの［サーバーマネージャー］を使用して、ローカルかリモートかに関係なく、役割や機能を追加または
削除できます。このスタイルは Windows Server 2012 から採用されており、Windows Server 2012 R2
の［サーバーマネージャー］は、Windows Server 2012 R2 と Windows Server 2012 の両方のサーバー
の役割と機能を管理できます。
［サーバーマネージャー］では、［役割と機能の追加ウィザード］と［役割と機能の削除ウィザード］を
使用して、役割の追加と削除を行えます。
［役割と機能の追加ウィザード］は、
［サーバーマネージャー］の
［ダッシュボード］にある［②役割と機能の追加］、または［管理］メニューの［役割と機能の追加］から
開始できます。
［役割と機能の削除ウィザード］は、
［管理］メニューの［役割と機能の削除］から開始でき
るほか、［役割と機能の追加ウィザード］の最初のページにある［役割と機能の削除ウィザードの起動］を
クリックして切り替えることもできます。
画面 2-4-1 ［役割と機能の追加ウィザード］を開始する
［役割と機能の追加ウィザード］では、最初に［役割ベースまたは機能ベースのインストール］と［リモ
ートデスクトップサービスのインストール］のいずれかを選択します。後者は、リモートデスクトップサー
- 56 -
ビスの役割サービスを複数サーバーに展開し、自動構成するための専用のインストーラーになっています。
詳しくは、第 7 章で説明します。通常は、
［役割ベースまたは機能ベースのインストール］を選択してウィ
ザードを進めます。
画面 2-4-2 ［役割ベースまたは機能ベースのインストール］を選択する
次の［対象サーバーの選択］のページには、ローカルの［サーバーマネージャー］の管理対象として登録
済みで、現在、オンラインになっているサーバーの一覧が表示されます。この一覧からインストール先のロ
ーカルまたはリモートサーバーを選択します。
- 57 -
画面 2-4-３
［サーバーマネージャー］に登録済みのサーバーから、インストール対象のサーバーを選択
する
続いて、［サーバーの役割の選択］ページおよび［機能の選択］ページで、役割と機能の一覧からインス
トールしたい役割や機能を選択します。サブコンポーネントを持つ役割の場合は、さらに［役割サービス］
のページが追加され、コンポーネントの選択を求められます。また、選択した役割によっては、追加の構成
パラメーターを指定するページが提示されたり、依存関係にある役割や機能の追加を求めるプロンプトが表
示されたりするので、指示に従ってウィザードを進めてください。
- 58 -
画面 2-4-4 役割や機能の一覧からインストールしたいものを選択する
役割や機能のインストールを完了させるために、コンピューターの再起動や追加の構成が必要になる場合
があります。その場合は、ウィザードの最後の［結果］ページおよび［サーバーマネージャー］上部の［通
知］
（旗のアイコン）で案内されるので、その指示に従ってください。コンピューターの再起動については、
［インストールオプションの確認］ページで［必要に応じて対象サーバーを自動的に再起動する］チェック
ボックスをオンにすることで、自動化することもできます。
なお、後述するオンデマンド機能の関係で、役割や機能のバイナリを提供する代替ソースパスを指定が必
要になる場合があります。その場合は、［インストールオプションの確認］ページで［代替ソースパスの指
定］をクリックして、パスを指定します。
- 59 -
画面 2-4-5 再起動や追加の構成が必要な場合は、ウィザードの［結果］ページや［サーバーマネージャー］
の［通知］で案内される
メモ： GUI 使用サーバーと Server Core インストールの切り替え
Windows Server 2012 以降では、GUI 使用サーバーを Server Core インストールに、Server Core イ
ンストールを GUI 使用サーバーにいつでも切り替えることができます。GUI 使用サーバーを Server Core
インストールに切り替えるには、インストール済みの機能から［グラフィック管理ツールとインフラストラ
クチャ］および［サーバーグラフィックシェル］の 2 つを削除します。Server Core インストールを GUI
使用サーバーに切り替えるには、この 2 つの機能を追加でインストールします。なお、前述した最小サーバ
ーインターフェイスは、Server Core インストールに［グラフィック管理ツールとインフラストラクチャ］
だけを追加したものです。
- 60 -
画面 2-4-6
GUI 使用サーバーを Server Core インストールに切り替える
2.4.2 仮想ハードディスクのオフラインメンテナンス
［役割と機能の追加ウィザード］および［役割と機能の削除ウィザード］は、オンラインのサーバーだけ
でなく、Windows Server 2012 以降がインストールされている VHD または VHDX 形式の仮想ハードディ
スクに対して、役割や機能の追加や削除を実行できます。この機能を利用すると、Hyper-V の仮想マシン
を起動することなく、オフラインの仮想ハードディスクに対して役割や機能を直接追加または削除できます。
オフラインの仮想ハードディスクの役割や機能を追加または削除するには、［役割と機能の追加ウィザー
ド］または［役割と機能の削除ウィザード］の［対象サーバーの選択］のページで、［仮想ハードディスク
から選択］を指定し、サーバーの一覧から仮想ハードディスクのマウントに使用するサーバーを選択して、
対象の仮想ハードディスクのファイルを指定します。ウィザードを進めると、指定したサーバーに仮想ハー
ドディスクがローカルマウントされ、仮想ハードディスクに含まれる OS バージョンの識別と、インストー
ル済みの役割や機能の一覧の取得が行われます。あとは通常のサーバーに役割や機能を追加または削除する
のと同じ手順で操作できます。
仮想ハードディスクを対象に役割や機能を追加する場合、このあと説明するオンデマンド機能の影響を受
ける場合は、代替ソースパスの指定が必須になります。オンラインのサーバーの場合、オンデマンド機能の
影響を受ける場合でも、対象のサーバーでインターネットアクセスが可能であれば Microsoft Update から
必要なファイルがダウンロードされますが、オフラインの仮想ハードディスクの場合は Microsoft Update
を実行することができません。そのため、代替ソースパスの指定が必須になるのです。
- 61 -
画面 2-4-7 仮想ハードディスクのファイルとマウント先のサーバーを指定する
メモ：仮想ハードディスクがマウントされる場所
仮想ハードディスク内のイメージに対する役割と機能の追加または削除は、後述する DISM コマンドの
/Mount-Image、/Enable-Feature、/Disable-Feature などの機能で実現されています。役割や機能
を追加または削除している最中に、DISM /Get-MountedImageInfo コマンドを実行してみてください。
対象の仮想ハードディスクが%Windir%\System32\ServerManager\Images\の下に作成されるサブフ
ォルダーにマウントされている様子を確認できます。
2.4.3 インストールオプションとオンデマンド機能
オンデマンド機能（Features On Demand）は、Windows Server 2012 以降に実装された、Windows
Server のインストールのフットプリント（この場合はディスク占有量）を縮小する新機能です。オンデマ
ンド機能とは、役割や機能に必要なバイナリ（インストールソース）をローカルディスクには配置せず、必
要に応じて Microsoft Update からのダウンロードや、その他の場所から取得して、役割や機能を追加する
という機能です。
Windows Server 2008 R2 および Windows Server 2008 では、サーバーの役割や機能に必要なバイナ
リが%Windir%\WinSxS フォルダーにすべて存在するため、役割や機能を追加する際にインストールメデ
ィアやその他のインストールソースを求められることはありませんでした。
- 62 -
Windows Server 2012 以降では、GUI 使用サーバーと Server Core インストールの両方で、［.NET
Framework 3.5（.NET 2.0 および 3.0 を含む）
］および［Windows PowerShell 2.0 エンジン］の機能が
オンデマンド機能として提供されており、%Windir%\WinSxS フォルダーにはバイナリは存在しません。
Server Core インストールでは、さらに多くの役割と機能がオンデマンド機能として提供されており、
Server Core インストールのフットプリントの削減に寄与しています。
どの役割や機能がオンデマンド機能で提供されているかは、DISM コマンド（コマンドプロンプトで実行）
または Get-WindowsFeature コマンドレットで確認できます。DISM コマンドでは、状態が「ペイロー
ドの削除によって無効」と表示されるものが、オンデマンド機能です。Get-WindowsFeture コマンドレ
ットでは、InstallState が「Removed」と表示されるものがオンデマンド機能です。
DISM /Online /Get-Features
Get-WindowsFeature
メモ： DISM と Get-WindowsFeature における機能名の違いについて
DISM と Get-WindowsFeature（および Install-WindowsFeature、Uninstall-WindowsFeature）
では、役割や機能を示す機能名が異なります。また、必ずしも 1 対 1 で対応しません。例えば、DISM で操
作できる機能名「SIS-Limited」（Single Instance Store Limited、System Center Data Protection
Manager の前提コンポーネント）に対応する項目は、Get-WindowsFeature ではリストされません。
SIS-Limited は DISM を使用してのみ追加や削除が可能です。
Windows PowerShell で次のコマンドラインを実行すれば、オンデマンド機能として提供されている役
割と機能だけの一覧を作成できます。
Get-WindowsFeature | Where {$_.InstallState -eq "Removed"}
オンデマンド機能として提供される機能を追加する場合は、バイナリをダウンロードするために
Microsoft Update にアクセスしようとします。代替ソースパスを指定すると、Microsoft Update にアクセ
スする代わりに、指定した代替ソースパスを使用します。また、既定でオンデマンド機能でない役割や機能
についても、ローカルディスクからバイナリを削除して、オンデマンド機能化することができます。その方
法については、後述します。
インターネットアクセスができないサーバーや仮想ハードディスクが対象の場合は、オンデマンド機能の
役割や機能をインストールするために、代替ソースパスの指定が必須です。インターネットアクセスが可能
な場合でも、インターネット経由でのダウンロードを回避するために、代替ソースパスを指定できます。代
替ソースパスは、［役割と機能の追加ウィザード］の［インストールオプションの確認］ページにある［代
替ソースパスの指定］をクリックして指定できます。後述する DISM コマンドの場合は/Source パラメー
ターに、Install-WindowsFeature コマンドレットの場合は-Source パラメーターに指定します。
［.NET Framework 3.5（.NET 2.0 および 3.0 を含む）］および［Windows PowerShell 2.0 エンジン］
の機能の代替ソースパスとしては、Windows Server 2012 R2 または Windows Server 2012 のインスト
ールメディアの\Sources\SxS フォルダーを指定します。その他のすべての役割や機能の代替ソースパスと
しては、GUI 使用サーバーの（バイナリを削除していない状態の）%Windir%フォルダー、またはインス
トールメディアの\Sources\Install.wim に含まれる GUI 使用サーバーのイメージ内の%Windir%フォル
- 63 -
ダーを使用できます。
なお、
［.NET Framework 3.5（.NET 2.0 および 3.0 を含む）］
は［Windows PowerShell
2.0 エンジン］の前提となる機能であり、
［.NET Framework 3.5（.NET 2.0 および 3.0 を含む）
］を追加
すると、
［Windows PowerShell 2.0 エンジン］のバイナリもインストールされます（オンデマンド機能で
はなくなります）
。
\Sources\Install.wim は DISM コマンドを使用してローカルマウントできますが、ローカルマウントせ
ずに「WIM:<ドライブ名:>\Sources\Install.wim:4」の形式で指定することもできます。この形式は、
Install.wim ファイルに含まれるインデックス番号 4 のイメージを指定するものです。次のコマンドライン
を実行するとわかるように、インデックス番号 4 は、Datacenter エディションの GUI 使用サーバーのイメ
ージになります。Datacenter と Standard エディションは同一のバイナリを使用するため、どちらのエデ
ィションの場合でもインデックス番号 4 を使用できます。
DISM /Get-WimInfo /WimFile: WIM:<ドライブ名:>¥Sources¥Install.wim
画面 2-4-8 インターネットアクセスができない場合、オンデマンド機能として提供される役割や機能につ
いては代替ソースパスの指定が必要
- 64 -
画面 2-4-9
代替ソースパスとしては、役割や機能に応じて、<ドライブ文字:>\Sources\SxS または
WIM:<ドライブ文字:>\Sources\Install.wim:4 を指定する
画面 2-4-10
Install-WindowsFeature コマンドレットを使用する場合の代替ソースパスの指定例
- 65 -
2.4.4 DISM の使用
コマンドプロンプトから役割と機能の一覧、現在のインストール状況、追加、または削除を行うには、DISM
コマンドを使用します。DISM は、
「展開イメージのサービスと展開ツール（Deployment Image Servicing
and Management）
」の略であり、Windows のイメージをオンラインまたはオフラインでメンテナンスす
るためのツールです。役割と機能の管理機能は、DISM の数ある機能の中の一部に過ぎません。
DISM コマンドを使用した役割と機能の管理について、いくつか実例をあげて説明します。
次のコマンドラインを実行すると、ローカルサーバーの現在の役割と機能の状況を一覧表示します。
/Online パラメーターの代わりに/Image パラメーターを使用すると、ローカルマウントしたオフライン
イメージを対象にすることもできます。
DISM /Online /Get-Features
次の例は、Server Core インストールの環境に Hyper-V の役割と Windows PowerShell 用の Hyper-V
モジュールをインストールします。
DISM /Online /Enable-Feature /FeatureName:Microsoft-Hyper-V
/FeatureName:Microsoft-Hyper-V-Management-PowerShell
次の例は、いずれも［.NET Framework 3.5（.NET 2.0 および 3.0 を含む）
］の機能をインストールしま
す。この機能は GUI 使用サーバーと Server Core インストールの両方でオンデマンド機能になっているた
め、インターネットアクセスができない場合は下の例のように/Source パラメーターに代替ソースパスと
してインストールメディアの\Sources\SxS フォルダーを指定します。
DISM /Online /Enable-Feature /FeatureName:NetFX3
DISM /Online /Enable-Feature /FeatureName:NetFX3 /Sources:<ドライブ文字:>¥Sources¥SxS
/LimitAccess
次の例は、いずれも Server Core インストールを GUI 使用サーバーに切り替えます。コマンドラインの
実行後に、サーバーの再起動が必要です。サーバーの GUI 機能は Server Core インストールではオンデマ
ンド機能になっているため、インターネットアクセスができない場合は下の例のように/Source パラメー
ターに代替ソースパスとしてインストールメディアの\Sources\Install.wim のインデックス番号 4 を指定
します。
DISM /Online /Enable-Feature /FeatureName:ServerCore-FullServer
/FeatureName:Server-Gui-Shell /FeatureName:ServerGui-Mgmt
DISM /Online /Enable-Feature /FeatureName:ServerCore-FullServer
/FeatureName:Server-Gui-Shell /FeatureName:ServerGui-Mgmt /Source:WIM:<ドライブ文
字:>¥Sources¥Install.wim:4 /LimitAccess
次の例は、GUI 使用サーバーから GUI 機能を削除して、Server Core インストールに切り替えます。コ
マンドラインの実行後に、サーバーの再起動が必要です。
DISM /Online /Disable-Feature /FeatureName:ServerCore-FullServer
- 66 -
2.4.5 Windows PowerShell の使用
Windows PowerShell を使用して役割と機能の一覧、現在のインストール状況、追加、または削除を行
うには、Get-WindowsFeature、Install-WindowsFeature（または Add-WindowsFeature エイリ
アス）、Uninstall-WindowsFeature（または Remove-WindowsFeature エイリアス）を使用します。
こちらも、いくつか実例をあげて説明します。
次のコマンドラインを実行すると、ローカルサーバーの現在の役割と機能の状況を一覧表示します。
Get-WindowsFeature
次の例は、Server Core インストールの環境に Hyper-V の役割と Windows PowerShell 用の Hyper-V
モジュールをインストールします。
Install-WindowsFeature Hyper-V, Hyper-V-PowerShell
次の例は、いずれも［.NET Framework 3.5（.NET 2.0 および 3.0 を含む）
］の機能をインストールしま
す。この機能は GUI 使用サーバーと Server Core インストールの両方でオンデマンド機能になっているた
め、インターネットアクセスができない場合は下の例のように-Source パラメーターに代替ソースパスと
してインストールメディアの\Sources\SxS フォルダーを指定します。
Install-WindowsFeature NET-Framework-Core
Install-WindowsFeature NET-Framework-Core -Sources:<ドライブ文字:>¥Sources¥SxS
/LimitAccess
次の例は、いずれも Server Core インストールを GUI 使用サーバーに切り替え、機能のインストールを
完了するためにサーバーを再起動します。サーバーの GUI 機能は Server Core インストールではオンデマ
ンド機能になっているため、インターネットアクセスができない場合は下の例のように/Source パラメー
ターに代替ソースパスとしてインストールメディアの\Sources\Install.wim のインデックス番号 4 を指定
します。
Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra -Restart
Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra -Source WIM:< ドライブ文
字:>¥Sources¥Install.wim:4 -Restart
次の例は、GUI 使用サーバーから GUI 機能を削除して、Server Core インストールに切り替え、機能の
削除を完了するためにサーバーを再起動します。
Uninstall-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra -Restert
- 67 -
Uninstall-WindowsFeature コマンドレットを使用すると、未使用のバイナリをローカルディスクから
削除して、オンデマンド機能化することも可能です。例えば、次の例は、Hyper-V の役割のバイナリを削
除します。なお、-Remove パラメーターは、現在インストールされていない役割や機能に対してのみ指定
できます。
Uninstall-WindowsFeature -Hyper-V -Remove
メモ：不要なバイナリを一括でオンデマンド機能化する
次のスクリプトは、インストールされていない役割と機能のすべてのバイナリを削除します。Server Core
インストールはインストール直後の状態で約 5.45GB のディスク領域を使用しますが（GUI 使用サーバーは
8GB 程度）
、Server Core インストールでこのスクリプトを実行すると、さらに 600MB 程度のディスク使
用を削減することができます。
$targetFeatures = （Get-WindowsFeature | Where {$_.InstallState -eq "Available"}）
ForEach （$targetFeature in $targetFeatures）{
Uninstall-WindowsFeature $targetFeature.Name -Remove
}
2.4.6 Windows PowerShell DSC の使用
Windows Server 2012 R2 および Windows 8.1 標準の Windows PowerShell 4.0 では、Windows
PowerShell Desired State Configuration（DSC）による役割や機能の展開と構成が可能になりました。
Windows PowerShell DSC は、Windows PowerShell を使用して構成データとサービスを展開および管
理することが可能な、新しい管理プラットフォームです。Windows PowerShell DSC でできることは、サ
ーバーの役割と機能だけではありません。例えば、次のようなことを 1 箇所から複数のコンピューターを対
象に実行できます。

サーバーの役割と機能の追加または削除

レジストリ設定の管理

ファイルとディレクトリの管理

プロセスとサービスの実効性魚

新しいソフトウェアの展開

環境変数の管理

Windows PowerShell スクリプトの実行

DSC 構成（Desired State Configuration）と異なる構成の修正

展開済みの DSC 構成の確認
- 68 -
仮想化やクラウドの利用の広がりにより、以前に増して仮想マシンやサービスのプロビジョニングの自動
化や高速化が求められるようになりました。Windows PowerShell DSC は、それを支援する新しい手段を
提供します。Windows PowerShell DSC でできることは、Windows PowerShell DSC がなくてもスクリ
プトを書けば実現可能なものばかりです。しかし、Windows PowerShell DSC を使用すると、圧倒的に簡
単なスクリプトで同じことを実現できます。
Windows PowerShell DSC の対象は広範囲であるため、本書ですべてを説明することはできません。こ
こでは Web サーバーを Web コンテンツとともに展開する簡単な例で説明しますが、さらに詳細な情報、
およびその他の構成については以下のドキュメントを参考にしてください。
Windows PowerShell Desired State Configuration Overview
http://technet.microsoft.com/en-us/library/dn249912.aspx
メモ：ローカル構成マネージャーと DSC サービス
Windows PowerShell 4.0 には、ローカル構成マネージャー（Local Configuration Manager）という
Windows PowerShell DSC エンジンがビルトインされています。ローカル構成マネージャーは既定でプッ
シュ（Push）モードで動作し、リモートコンピューターからの Start-DscConfiguration コマンドレット
の実行で呼び出され、DSC 構成に基づいて構成を行います。ローカル構成マネージャーをプル（Pull）モー
ドで構成すると、中央の構成サーバーを定期的にチェックして、構成を更新します。ローカル構成マネージ
ャーの実行モードは、構成スクリプトの中の DesiredStateConfigurationSettings を使用して設定します。
また、Windows Server 2012 R2 は、
［Windows PowerShell］の［Windows PowerShell Desired State
Configuration Service］の機能を追加することで、構成サーバーとして機能するようになります。本書で
は、中央の構成サーバーを使用した方法については説明していません。
構成スクリプトによる MOF の作成
“ Desired State Configuration ” とは文字通り “ 望ましい状態の構成 ” という意味です。 Windows
PowerShell DSC を利用すると、管理者は望ましい状態の構成（DSC 構成）の基準を定義し、それをター
ゲットのコンピューターに適用することで、システムを構成できます。未構成のシステムを DSC 構成に基
づいて構成することもできますし、DSC 構成との違いを修正することもできます。DSC 構成を定期的に繰
り返し適用することで、常に DSC 構成の基準を満たす状態に維持できます。
DSC 構成は Windows PowerShell のスクリプトで記述し、構成データを MOF ファイルとして出力しま
す。MOF ファイルは、Microsoft Operations Framework に基づいた定義ファイルです。次のスクリプト
の例は、次のような構成を定義したものです。スクリプトを実行すると、指定したコンピューターごとに
MOF ファイル（コンピューター名または FQDN.mof）が作成されます。
1.
ターゲットのコンピューターに［Web サーバー（IIS）
］の役割が存在するかどうかをチェックし、存
在しなければインストールします。
2.
［Web サーバー（IIS）
］の役割がインストールされている場合は、C:\inetpub\wwwroot が存在する
かどうかをチェックし、存在しなければ作成します。
3.
共有フォルダーから C:\inetpub\wwwroot に Web コンテンツをコピーします。
- 69 -
4.
以上の構成を指定した 1 台以上のコンピューターに対して実施するための MOF ファイルを保存先パス
に出力します。
DscDemo.ps1
# IIS のインストールと Web コンテンツを展開する DSC のサンプル
Configuration MyWebConfig
{
param （$MachineName, $WebsiteFilePath）
Node $MachineName
{
WindowsFeature IIS
{
Ensure = "Present"
Name = "Web-Server"
}
File WebDirectory
{
Ensure = "Present"
Type = "Directory"
Recurse = $true
Force = $true
SourcePath = $WebsiteFilePath
DestinationPath = "C:¥inetpub¥wwwroot"
DependsOn = "[WindowsFeature]IIS"
}
}
}
MyWebConfig -MachineName "<ターゲットコンピューター名または FQDN>" -WebsiteFilePath "<Web
コンテンツを含む共有フォルダーの UNC パス>" -OutputPath "<MOF の保存先パス>"
MyWebConfig -MachineName "<ターゲットコンピューター名または FQDN>" -WebsiteFilePath "<Web
コンテンツを含む共有フォルダーの UNC パス>" -OutputPath "<MOF の保存先パス>"
- 70 -
画
面 2-4-11
Windows PowerShell DSC の構成スクリプトを使用して、DSC 構成を定義し、MOF ファ
イル化する
Start-DscConfiguration による構成の展開
MOF ファイルを作成したら、Start-DscConfiguration コマンドレットに MOF ファイルのパスを指定
して実行します。Start-DscConfiguration コマンドレットを実行した 1 台のコンピューターから作成済
みの MOF ファイルに基づいて複数のコンピューターを一度に構成できます。
Start-DscConfiguration -Path "<MOF の保存先パス>"
Start-DscConfiguration コマンドレットはバックグラウンドで実行されるため、 Windows
PowerShell DSC による構成が完了したかどうか判断できません。次のように-Wait パラメーターを付けて
実行すれば、進行状況を表示させることができます。
Start-DscConfiguration -Path "<MOF の保存先パス>" -Wait
Windows PowerShell DSC で構成されたリモートコンピューター側では、Get-DscConfigration コマ
ンドレットを実行することで、適用された構成データを確認できます。Test-DscConfiguration コマンド
レットを使用すると、実際の構成と構成データを比較して、準拠しているかどうかを確認することができま
す。次の例は、Windows PowerShell リモート実行の機能を利用して、リモートコンピューターで Windows
PowerShell DSC のコマンドレットを実行する例です。
- 71 -
$session = New-PSSession <ターゲットコンピューター名または FQDN>
Enter-PSSession = $session
Get-DscConfiguration
Test-DscConfiguration
Windows PowerShell DSC による構成をテストするには、-Wait に加えて-WhatIf パラメーターを指定
します。これにより、リモートコンピューターとの接続性を確認し、実際にリモートコンピューターに変更
を加えることなく、DSC 構成に基づいてどのような処理が行われるのかを追跡できます。
Start-DscConfiguration -Path "<MOF の保存先パス>" -Wait -WhatIf
ここで紹介したのは、Windows PowerShell DSC の数ある機能の一部であり、比較的簡単な構成の例で
す。まだ登場したばかりのテクノロジなので、今後、豊富なサンプルスクリプトがマイクロソフトから、あ
るいはさまざまなコミュニティから提供されることになるでしょう。この種のテクノロジは、サンプルを積
極的に活用することが、理解と応用の早道です。
メモ：旧バージョンの Windows での Windows PowerShell DSC のサポート
Windows Server 2012、Windows Server 2008 R2、Windows 8、Windows 7 を実行するコンピュー
ターについては、 Windows Management Framework 4.0 をインストールすることで、 Windows
PowerShell DSC による構成がサポートされます。なお、 Windows PowerShell DSC は Windows
PowerShell リモート実行を前提としています。Windows Server 2012 R2 や Windows Server 2012 で
は、Windows PowerShell リモート実行が既定で有効になっていますが、それ以外の OS については
Enable-PSRemoting -Force を実行して有効化してください。
Windows Management Framework 4.0
http://www.microsoft.com/en-us/download/details.aspx?id=40855
- 72 -
画面 2-4-12
Start-DscConfiguration コマンドレットを実行すると、リモートコンピューターに［Web
サーバー（IIS）］の役割がインストールされ、Web コンテンツが展開される
画面 2-4-13
Windows PowerShell DSC による構成状態は、Get-DscConfiguration コマンドレッ
トで確認できる
- 73 -
画面 2-4-14 -WhatIf パラメーターを付けて実行することで、具体的な操作をテストできる
- 74 -
Windows Server 2012 テクノロジ入門
（Preview Edition）
電子書籍版制作日
著
2013 年 11 月 20 日
者山内和朗
発行者高畠知子
発
行日経 BP 社
《電子書籍版について》
● この電子書籍は、日経 BP 社より 2014 年 1 月に発行予定の『Windows Server 2012 R2 テクノロジ入
門』から、第 2 章の一部を抜粋して現状のまま簡易制作したものです。記載されている情報は原稿執筆時点
のものであり、実際の書籍では、紙面レイアウトが異なること、および、本文の内容が変更される可能性が
あることをご了承ください。
● この書籍の全部または一部を著作権者ならびに日経 BP 社に無断で複製（コピー）
、転載、公衆送信する
ことを禁止します。改ざん、改変などの行為も禁止します。また、有償・無償にかかわらず本作品を第三者
に譲渡することはできません。
(c) 2013 Kazuo Yamauchi
- 75 -

Download Report