!!!やりたいこと とりあえず Windows 2000 Server をセットアップしたい。 !!!環境 Windows 2000 Server Ready な AT 互換機 !!!構築手順 !!事前準備 マルチブートにするので無ければ、HDD の中身を空っぽにしましょう。 もちろん、マルチブートにするのであれば、Boot Drive と System Drive の構成について十分検討した上、以下のインストール手順を実践してください。 !!CUI セットアップ !CD-ROM から起動しよう 次に、Windows 2000 Server のセットアップ CD を CD-ROM ドライブに挿入し、CD-ROM ドライブから Boot させます。すると下記のような画面が表示されます。 {{ref_image 0001.png}} この画面が表示されないときは、お使いのコンピュータの BIOS 設定画面を開いてください。そして、コンピュータの起動ディスクの選択順序に CD-ROM を組み込んでください。 HDD に起動用のデータが保存されていなければこの方法で起動しますが、もし HDD に何らかの起動用の情報が記録されているのであれば、HDD よりも CD-ROM の起動を優先させてください。起動用の FD を作成し、FDD からブートさせる方法もありますが、今回は説明しません。(今後はそういったシステムも無くなっていくと思いますし・・・) しばらくすると下のような画面に切り替わります。 画面の下のほうに "Press F6 if you need to install a third party SCSI or RAID driver..." と表示されています。直訳すると「もしサード パーティ製の SCSI か RAID ドライバを組み込むのであれば、F6 キーを押してください」となります。 もし、インストール先の HDD が SCSI や RAID カード (例えば Adaptech の SCSI カードや、hp・IBM といったブランド系メーカーが販売している RAID カードなど) で接続されているのであれば、F6 キーを押してドライバをインストールする必要があります。 今回セットアップを行うマシンは、一般的な IDE 接続の HDD を使用していますので、特にドライバは組み込みません。なので、このメッセージは無視します。(何もキーを押さなければ、次の画面に自動的に進みます) {{ref_image 0002.png}} セットアップに必要なファイルをぐんぐん読み込んでいきます。 {{ref_image 0003.png}} 突然画面が真っ暗になりますが、これも正常な動作です。しばらく我慢して待ちます。すると・・・。 {{ref_image 0004.png}} !セットアップの開始! 「セットアップへようこそ」という画面が表示されました。 セットアップを行うのか、過去にインストールされていた Windows を修復するのか、それともこのまま終了するのかをたずねています。 Windows のセットアップを行いたいので、当然「Enter」を選びます。 {{ref_image 0005.png}} 使用許諾契約書 (EULA) を読み、同意できるようであれば「F8」を選び、セットアップを続行してください。(というか、先に進むにはそうするしか・・・) {{ref_image 0007.png}} EULA の全文を読みたい場合は、[[Windows 2000 Server の EULA]] をご参照ください。 さて次は、キーボードの種類を設定しましょう。ひらがなが刻印されているキーボードは、恐らくほとんど全てが 106 日本語キーボードだと思います。キーボードを確認し、106 日本語キーボードで問題なければ「半角/全角」を選びましょう。キーボードの左上隅にあります。よく探してみてください。 {{ref_image 0027.png}} 確認メッセージが表示されますので、「Y」を選びましょう。 {{ref_image 0028.png}} !HDD のフォーマット さて、HDD を設計してみましょう。 今回は 4 GB の HDD しか用意できなかったので、この領域をそのまま C: とし、システム領域兼ブート領域とします。 表にするとこんな感じです。 ,Drive,Size,Format,Volume Label,Boot Partition,System Partition,用途 ,C:,4087 MB,NTFS,Windows 2000,○,○,Windows のインストール領域 これが複数のパーティションに及ぶときは、こんな感じになります。 ,Drive,Size,Format,Volume Label,Boot Partition,System Partition,用途 ,C:,8192 MB,NTFS (プライマリ 1),Windows 2000,○,○,Windows のインストール領域 ,D:,8192 MB,NTFS (拡張 1),Application,-,-,アプリケーションのインストール領域 ,E:,32768 MB,NTFS (拡張 1),Data,-,-,ファイル サーバー領域 ,F:,2048 MB,NTFS (拡張 1),Administration,-,-,管理者領域 このケースでは、C: 〜 E: の用途はおわかり頂けると思います。では、F: は何のために確保しているのでしょうか? これは、Windows に適応する Service Pack や Hotfix を一時的に保存しておく領域、いわゆるテンポラリ領域として使うための場所です。障害が起きたときにイベント ログ ファイルを隔離しておいたり、スクリーン ショットを保存しておく領域にも使えます。容量に余裕があるのであれば、是非領域を準備し、これを活用しましょう。 一通り設計が終わったら、インストーラに戻りましょう。 ここでは、現在の HDD の状況をリストされた画面が表示されます。4 GB の HDD なんてしょぼすぎる、って言わないでくださいね。まずはシステムをインストールするためのパーティション領域を作りましょう。「C」を選んでください。 {{ref_image 0029.png}} パーティション サイズを決定するような指示が出ます。4 GB しか領域が無いので、今回はとりあえず全領域を確保してしまいます。 {{ref_image 0030.png}} 「C: 新規 (未フォーマット)」と表示された領域と、未使用の領域が 8 MB ほど残っています。この 8 MB の領域は HDD のフォーマットをダイナミック ディスクへ変換するために必要な領域で、セットアップ プログラムが勝手に確保してしまいます。とりあえず気にせず、次に進みましょう。 今回はこの C: 領域に OS をセットアップしますので、この領域にカーソルを合わせたまま、「Enter」を選びます。 {{ref_image 0031.png}} フォーマットを選ぶ画面が表示されます。NTFS と FAT のどちらかを選択しますが、ここでは NTFS を選択します。そろそろ FAT を選択する意味も無くなってきてません? {{ref_image 0032.png}} フォーマットが始まります。インテリ RAID カードを使っている場合、一瞬で終わることもあります。 {{ref_image 0033.png}} ディスクの検査を実施します。これに時間がかかることは今まで経験したことがありません。ほぼ瞬間的に終わるでしょう。 {{ref_image 0035.png}} インストール用のフォルダにファイルがコピーされていきます。プログレス バーが 100% を示すまで待ちましょう。 {{ref_image 0036.png}} よく Driver.cab のコピー中にハングアップすることがあります。これは、CD-ROM ドライブが不良だったり、自分で Service Pack を適応したメディアからインストールしようとしたりした場合によく発生します。メディアを再確認してください。 15 秒の猶予を持って再起動が自動的にかかります。ここの Screen Shot をとり忘れてしまいました・・・。 ここまでで、CUI セットアップは終了です。 !!GUI セットアップ !OS の起動 再起動後はいつもの Windows 起動画面が表示されます。 {{ref_image 0037.png}} GUI セットアップの準備画面が表示されます。 {{ref_image 0038.png}} !GUI セットアップの開始 セットアップ ウィザードが開きますので、「次へ」を選んでください。 {{ref_image 0039.png}} デバイスのインストールが始まりますので、プログレス バーが 100% を示すまで待ちます。 {{ref_image 0040.png}} 地域の設定を行う画面が表示されます。ここでは特にカスタマイズする必要がありませんし、後ほど設定変更が可能ですので、「次へ」を選びます。 通貨表示などのカスタマイズをあらかじめ行いたい場合は、ここで設定変更をしましょう。 {{ref_image 0042.png}} ソフトウェアの個人用設定画面になりますので、名前、組織名を入力しましょう。 何でもいいのですが (現にスクリーン ショットはめちゃくちゃ適当です)、今後ソフトウェアをインストールするときは常に付きまといますので、できるだけ組織名は正しく入力しておきましょう。間違っても恋人の名前やアニメ キャラの名前を入力しないように。あとで恥ずかしい思いをするのはあなたです。(笑 {{ref_image 0044.png}} ライセンス モードの選択画面が表示されますので、どちらかを選択しましょう。デフォルトは同時使用ユーザー数が 5 ライセンスとなっておりますが、ここでは接続クライアント数を選んでいます。 [[Windows 2000 Server の EULA]] に詳細は記載されていますが、同時使用ユーザー数 / 接続クライアント数の違いを正しく理解してください。 ドメインを構築するつもりなのであれば、接続クライアント数を選択するべきでしょう。同時使用ユーザー数から接続クライアント数への変更が 1 回だけ可能です。逆はできませんのでご注意ください。 {{ref_image 0046.png}} コンピュータ名と Administrator アカウントのパスワードを入力します。 ここでは、コンピュータ名に AQUARIUS、パスワードは適当なものを入力しています。 コンピュータ名は NetBIOS 名の制限を考慮し、15 文字以内にしましょう。また、DNS の制限を考慮して変な記号を入れるべきではありません。a〜z、0〜9、- (ハイフン) 以外は一般の DNS には対応していません。できれば - (ハイフン) も使わないほうが良いでしょう。名前の 1 バイト目に数字をもってくることも好ましくありません。ご注意ください。 {{ref_image 0048.png}} !コンポーネントのインストール Windows コンポーネントをインストールします。デフォルトでは「ゲーム」などの不要なコンポーネントにもチェックがついているので、それらを削除しましょう。 {{ref_image 0049.png}} 以下に、筆者がいつも設定するオプションをリストします。 まずは全体を。 {{ref_image 0049.001.png}} アクセサリとユーティリティはこのような感じ。 {{ref_image 0049.002.png}} さらにアクセサリの詳細。ペイント以外は必要ないですよ。でもペイントだけはスクリーン ショットを取得するのに必須ですから・・・。 {{ref_image 0049.003.png}} IIS を導入するのならこう。WWW Server Service 以外は必要最低限しか導入していません。今回は SUS を導入しようと思っているので、WWW Server Service を導入しています。 {{ref_image 0049.004.png}} 管理者の強い見方、ターミナル サービス。クリエイター ファイルは Web からもダウンロードできるので、必要ないでしょう。 {{ref_image 0049.005.png}} 管理とモニタ ツール。SNMP はそれ自体が脆弱なので、導入には細心の注意を。ネットワーク モニタはあれば便利です。ただし非常に重いですけど。 {{ref_image 0049.006.png}} !セットアップの続き タイム ゾーンの設定をします。BIOS の設定が間違っていなければ、おおよそ正しい設定になるでしょう。値を確認し、必要なら変更をしてから「次へ」をクリックします。 {{ref_image 0050.png}} 今回はターミナル サービスのインストールを行っていますので、ターミナル サービスの設定をします。リモート管理に使用するつもりなので、リモート管理モードを選択し、「次へ」をクリックします。 なお、通常の Windows 2000 Server ライセンスには、ターミナル サービス CAL が 2 ライセンス付属していますが、Windows Server 2003 をダウングレード インストールしている場合は、このライセンスが付属しません。遠隔操作をするためには、ライセンスを別途購入してください。 アプリケーション モードとは、いわゆるシン クライアント環境のことを指しています。その設定を行いたい場合は、そちらを選んでください。 {{ref_image 0051.png}} !ネットワークの設定 ネットワーク コンポーネントのインストールが始まります。プログレス バーがいっぱいになるまで、しばらく待ちます。 {{ref_image 0052.png}} ネットワークの設定を行います。デフォルトは標準設定ですが、このままでは DHCP が有効になってしまいます。ここはカスタム設定を選び、IP アドレスなどを正しく設定しましょう {{ref_image 0054.png}} ネットワーク コンポーネントの画面になりますので、インターネット プロトコル (TCP/IP) を選択し、「プロパティ」ボタンをクリックします。 {{ref_image 0055.png}} IP アドレス、サブネット マスク、デフォルト ゲートウェイ、DNS サーバーを指定します。ネットワーク設計に従い、正しいアドレスを記述してください。さすがに「この値を入れて」とは言い切れません。図と同じ値を入れても動きませんよ、きっと。 {{ref_image 0056.png}} ワークグループ名を決めます。ドメインはまだ無いでしょうから、当然「このコンピュータを次のドメインのメンバにする」の選択肢はありません。ワークグループ名を適当に変更して、「次へ」をクリックしてください。 ここでは、このサーバーに新しいドメインを構築する予定なので、そのままにしてあります。だって、名前を変えてもどうせまた設定することになりますから。 {{ref_image 0057.png}} !最終インストール コンポーネントのインストールが再び始まります。 {{ref_image 0058.png}} まだまだ続きます。プログレス バーがいっぱいになるまでおとなしく待ちましょう。いっぱいになってもまた戻ります。それが 4 回。ひたすら我慢です。 {{ref_image 0061.png}} やっとインストールが完了しました。「完了」ボタンをクリックしましょう。サーバーは自動的に再起動します。 {{ref_image 0064.png}} !再起動 Windows の起動が始まります。 {{ref_image 0066.png}} いつもの画面です。 {{ref_image 0067.png}} まだグラフィック ドライバがインストールされていないので、味気ない画面です。ネットワーク接続が開始されています。TCP/IP の設定が間違っていないことを祈るばかり・・・。 {{ref_image 0068.png}} やっとログオン画面! これでひとまず、OS のインストールは終わりました。インストール後の初期設定をしましょう。 {{ref_image 0069.png}} !!インストール後の初期設定 !ドライバの更新 取り急ぎ行うべきは、OS に含まれていないドライバ類の更新でしょう。 また、Windows 2000 のデフォルトの状態では、キーボード ドライバが英語のものになっています。このままでも特段問題は無いのですが、可能であれば日本語のキーボードに変更しておきましょう。 !NTFS アクセス権の設定 Windows 2000 では、NTFS アクセス権がデフォルトで Everyone:フル コントロールとなっています。この環境は [MS02-064|http://www.microsoft.com/japan/technet/security/bulletin/MS02-064.asp] ([Microsoft/TechNet|http://www.microsoft.com/japan/technet/default.mspx]) で説明されているように、トロイの木馬ウィルスが実行されるなどの問題が発生する可能性もあります。そのため、アクセス権の設定を行なう必要があります。 !追加コンポーネントのインストール Internet Information Service や DNS、DHCP 等ネットワーク関連モジュールのインストールは、OS のインストールが完了した段階で行なうことが望ましいでしょう。理由は様々ありますが、これらのコンポーネントを同時にインストールすることで、セットアップが失敗したり、不具合を起こしたりする場合があるからです。 !最新 Service Pack のインストール [Service Pack|http://www.microsoft.com/japan/windows2000/downloads/servicepacks/default.asp] ([Microsoft/Windows|http://www.microsoft.com/japan/windows/default.mspx]) から、最新の Service Pack をダウンロードし、インストールてください。 因みに、このドキュメントを作成している時点での最新版は、Service Pack 4 になります。 [Windows 2000 Service Pack 4 のダウンロード|http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE] ([Microsoft/Windows|http://www.microsoft.com/japan/windows/default.mspx]) から、ネットワーク インストール用のモジュールをダウンロードしてください。 高速インストール用のモジュールからの Service Pack 適応は、構築途中のサーバーをインターネットへ接続しなければならないため、お勧めできません。 !Hotfix のインストール [Windows 2000 SP 4 セキュリティ修正プログラム一覧|http://www.microsoft.com/japan/technet/security/fix/win2ksp4.asp] ([Microsoft/TechNet|http://www.microsoft.com/japan/technet/default.mspx]) を参照し、安全なマシンから必要な Hotfix をダウンロードしてください。その後、CD-R などを使用し、構築中の Windows 2000 Server へデータをコピーします。最後に、それぞれの Hotfix を実行してください。 実行する場合は、[複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法|http://support.microsoft.com/?fr=1&kbid=296861] ([Microsoft/Knowledge Base|http://support.microsoft.com/]) を参照し、1 回で適応できるようなバッチファイルを作成すると便利です。 !!!注意点 !!Windows 2000 Server の要求スペック [必要システム|http://www.microsoft.com/japan/windows2000/server/evaluation/sysreqs/] ([Microsoft/Windows|http://www.microsoft.com/japan/windows/default.mspx]) を確認して、要求するスペックが満たされていることを確認してください。 !!ハードウェアの対応状況 [Windows ハードウェア互換性リスト|http://www.microsoft.com/japan/whdc/hcl/search.mspx] ([Microsoft/WHDC|http://www.microsoft.com/japan/whdc/default.mspx]) を確認して、お使いのハードウェアが Windows 2000 Server に対応していることを確認してください。 !!NTFS アクセス権の設定と Hotfix の適応 !!参考にすると良い本 ![強い Windows の基本|http://www.amazon.co.jp/exec/obidos/ASIN/4798105104/250-6294723-0995430] ([amazon.co.jp|http://www.amazon.co.jp]) 初期構築の段階で、脆弱性を徹底的に排除したいのであれば、この本を読むことをお勧めいたします。 図が多く取り入れられており、手順書感覚で参照できるため、Windows 初心者にはもってこいでしょう。 また、Windows 2000 以上の Windows OS であれば、どの OS でも応用が効くので、Windows Server 2003 などの構築にも便利です。 !!!書いた人 2004 年 4 月 12 日 やまにょん作成 (途中)