Windows Serverの立ち上げ、初期設定

はじめに

AWS上で構築するWindows Serverについて構築の方法とよくある初期設定について備忘録として残しておく。
一度設定したものをAMIとして残しておくことで、次回以降そのAMIを使用すれば初期設定せずにサーバを立ち上げることが出来るため、便利になる。

Windows Serverの立ち上げ

Windows Serverの構築方法

1. EC2のインスタンス起動画面からWindows Serverを選択する
   

2. インスタンスタイプを選択する
   

3. インスタンス起動
   キーペア(Administratorのパスワード発効に必要)、ネットワーク設定、ストレージ設定を行ってインスタンスを起動する。

4. ログイン
   ステータスチェックが問題ないことを確認し、[インスタンスに接続]→[RDPクライアント]→[リモートデスクトップファイルをダウンロード]→WindowsServerにログインする。

Windows初期設定

Windows Updateをダウンロードのみに設定

[ファイル名を指定して実行]→[gpedit.msc]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Windows Update]
「Configure Automatic Updates」と「Turn on recommended updates via Automatic Updates」の設定を変更する。

コンピューター名、ワークグループ名変更

[サーバーマネージャー]→[ローカルサーバー]→[コンピューター名 or ワークグループ名]→[変更]

DNSサーバーのアドレス変更

[コントロールパネル]→[システムとセキュリティ]→[ネットワークとインターネット]→[ネットワークと共有センター]→[アダプターの設定の変更]→[対象のネットワークを右クリックしてプロパティ]→[(TCP/IPv4)を選択してプロパティ]

追加ディスク

スタートメニューを右クリックして、ディスクの管理を選択する。

言語変更

[設定]→[時刻と言語]→[言語]→[言語の追加]
日本語を選択し、追加した後表示言語を変更し再ログインする。

日付と時刻

[設定]→[日付と時刻]→[タイムゾーン]
(UTC+09:00 大阪、札幌、東京)を選択する。

地域

[設定]→[地域]→[国または地域]
日本を選択する。

ユーザー作成

[スタート]→[管理ツール]→[コンピューターの管理]→[ローカルユーザーとグループ]→[ユーザー]
右クリックし、新しいユーザーを作成する。

Windowsファイアーウォールの無効化

[コントロールパネル]→[システムとセキュリティ]→[Windows Defender ファイアーウォール]→[詳細設定]→[ローカルコンピューターのセキュリティ]→[プロパティ]
「プライベートプロファイル」の状態を無効
「パブリックプロファイル」の状態を無効

エクスプローラーの表示確認

[表示]→[ファイル名拡張子]と[隠しファイル]にチェックをつける

ライセンス認証手動確認

cmd

slmgr /xpr

Sysprepの方法

以下の記事がとても分かりやすく参考になる
https://tracl.cloud/archives/engineerblog/ec2_windowsserver2022_ami

おわりに

今後はCloudWatchとの連携、プライベートサブネットからの接続方法などを残していきたい。