Server Core サーバーの管理
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
Server Core サーバーは次の方法で管理できます。
- Windows Admin Center を使用する
- Windows 10 で実行されているリモート サーバー管理ツールを使用する
- Windows PowerShell を使用してローカルおよびリモートで管理する
- サーバー マネージャーを使用してリモートで管理する
- MMC スナップインを使用してリモートで管理する
- リモート デスクトップ サービスを使用してリモートで管理する
ハードウェアを追加してドライバーをローカルに管理することもできます。ただし、それはコマンド ラインから行う必要があります。
Server Core を操作するときに注意する必要がある、重要な制限とヒントを次に示します。
- すべてのコマンド プロンプト ウィンドウを閉じ、新しいコマンド プロンプト ウィンドウを開く場合は、タスク マネージャーからそれを行うことができます。 Ctrl + Alt + Delete キーを押し、[タスク マネージャーの起動] をクリックして、[詳細] > [ファイル] > [実行] をクリックしてから、「cmd.exe」と入力します (PowerShell コマンド ウィンドウを開くには、「Powershell.exe」と入力します)。または、サインアウトしてからサインインし直すこともできます。
- エクスプローラーを起動しようとするコマンドまたはツールは機能しません。 たとえば、コマンド プロンプトから start . を実行しても機能しません。
- Server Core では、HTML レンダリングまたは HTML ヘルプはサポートされていません。
- Server Core では、Quiet モードの Windows インストーラーがサポートされているため、Windows インストーラー ファイルからツールとユーティリティをインストールできます。 Windows インストーラー パッケージを Server Core にインストールする場合は、/qb オプションを使用して基本的なユーザー インターフェイスを表示します。
- タイム ゾーンを変更するには、Set-Date を実行します。
- 地域と言語の設定を変更するには、control intl.cpl を実行します。
- Control.exe は単体では動作しません。 Timedate.cpl または Intl.cpl と一緒に実行する必要があります。
- Winver.exe は、Server Core では使用できません。 バージョン情報を取得するには、Systeminfo.exe を使用します。
Windows Admin Center を使用して Server Core を管理する
Windows Admin Center は、Azure やクラウドに依存せずに、Windows サーバーのオンプレミス管理を実現する、ブラウザー ベースの管理アプリです。 Windows Admin Center では、サーバー インフラストラクチャのあらゆる側面を完全に管理できます。インターネットに接続されていないプライベート ネットワークでのサーバーの管理に便利です。 Windows Admin Center を Windows 10、ゲートウェイ サーバー、またはデスクトップ エクスペリエンスを搭載した Windows Server のインストール上にインストールし、管理する Server Core システムに接続できます。
サーバー マネージャーを使用して Server Core をリモートで管理する
サーバー マネージャーは Windows Server の管理コンソールであり、ローカルとリモート両方の Windows ベースのサーバーをデスクトップからプロビジョニングおよび管理するのに役立ちます。サーバーに物理的にアクセスしたり、各サーバーへのリモート デスクトップ プロトコル (RDP) 接続を有効にしたりする必要がありません。 サーバー マネージャーでは、リモートのマルチサーバー管理がサポートされています。
リモート サーバー上で実行されているサーバー マネージャーでローカル サーバーを管理できるようにするには、Windows PowerShell コマンドレット Configure-SMRemoting.exe –Enable を実行します。
Microsoft 管理コンソールを使用して管理する
Microsoft 管理コンソール (MMC) の多数のスナップインをリモートから使用して Server Core サーバーを管理できます。
MMC スナップインを使用して、ドメイン メンバーである Server Core サーバーを管理するには:
- [コンピューターの管理] などの MMC スナップインを起動します。
- スナップインを右クリックし、[別のコンピューターへ接続] をクリックします。
- Server Core サーバーのコンピューター名を入力し、[OK] をクリックします。 他の PC やサーバーを管理する場合と同様に、MMC スナップインを使用して Server Core サーバーを管理できます。
MMC スナップインを使用して、ドメイン メンバー "ではない" Server Core サーバーを管理するには、次の手順を行います。
リモート コンピューターのコマンド プロンプトで次のコマンドを入力して、Server Core コンピューターへの接続に使用する別の資格情報を設定します。
cmdkey /add:<ServerName> /user:<UserName> /pass:<password>パスワードを要求するメッセージを表示するには、/pass オプションを省略します。
メッセージが表示されたら、指定したユーザー名のパスワードを入力します。 Server Core サーバー上のファイアウォールが MMC スナップインの接続を許可するようにまだ構成されていない場合は、以下の手順に従って、MMC スナップインを許可するように Windows ファイアウォールを構成します。 それから手順 3 に進みます。
別のコンピューターで、[コンピューターの管理] などの MMC スナップインを起動します。
左側のペインでスナップインを右クリックし、[別のコンピューターへ接続] をクリックします (たとえば、コンピューターの管理の例では、[コンピューターの管理 (ローカル)] を右クリックします)。
[別のコンピューター] に Server Core サーバーのコンピューター名を入力し、[OK] をクリックします。 これで、MMC スナップインを使用して、Windows Server オペレーティング システムを実行している他のコンピューターと同じように Server Core サーバーを管理できるようになります。
MMC スナップインの接続を許可するように Windows ファイアウォールを構成するには
すべての MMC スナップインの接続を許可するには、次のコマンドを実行します。
Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
特定の MMC スナップインの接続のみを許可するには、次のコマンドを実行します。
Enable-NetFirewallRule -DisplayGroup "<rulegroup>"
ここで rulegroup は、接続するスナップインに応じて次のいずれかです。
| MMC スナップイン | 規則グループ |
|---|---|
| イベント ビューアー | リモート イベントのログ管理 |
| サービス | リモート サービス管理 |
| 共有フォルダー | ファイルとプリンターの共有 |
| タスク スケジューラ | パフォーマンス ログと警告、ファイルとプリンターの共有 |
| ディスクの管理 | リモート ボリューム管理 |
| セキュリティが強化された Windows Defender ファイアウォール | Windows Defender ファイアウォール リモート管理 |
Note
一部の MMC スナップインには、ファイアウォール経由の接続を許可する、対応する規則グループがありません。 ただし、イベント ビューアー、サービス、または共有フォルダーの規則グループを有効にすると、他のほとんどのスナップインが接続できるようになります。
さらに、スナップインの中には、次のように、Windows ファイアウォール経由で接続する前に追加の構成が必要なものがあります。
- ディスクの管理 :最初に Server Core コンピューターで仮想ディスク サービス (VDS) を開始する必要があります。 また、MMC スナップインを実行しているコンピューターで、ディスク管理規則を正しく構成する必要もあります。
- IP セキュリティ モニター :最初にこのスナップインのリモート管理を有効にする必要があります。 これを行うには、コマンド プロンプトで「cscript c:\windows\system32\scregedit.wsf /im 1」と入力します。
- 信頼性とパフォーマンス :このスナップインは追加の構成を必要としませんが、このスナップインを使用して Server Core コンピューターを監視するときには、パフォーマンス データしか監視できません。 信頼性データは使用できません。
リモート デスクトップ サービスを使用して管理する
リモート デスクトップを使用して、リモート コンピューターから Server Core サーバーを管理できます。
Server Core にアクセスする前に、次のコマンドを実行する必要があります。
cscript C:\Windows\System32\Scregedit.wsf /ar 0
これにより、管理用リモート デスクトップ モードが接続を受け入れられるようになります。
ハードウェアを追加してドライバーをローカルに管理する
Server Core サーバーにハードウェアを追加するには、ハードウェア ベンダーから提供される新しいハードウェアのインストール手順に従います。
ハードウェアがプラグ アンド プレイではない場合は、ドライバーを手動でインストールする必要があります。 これを行うには、サーバー上の一時的な場所にドライバー ファイルをコピーし、次のコマンドを実行します。
pnputil –i –a <driverinf>
ここで driverinf は、ドライバーの .inf ファイルのファイル名です。
ダイアログが表示されたら、コンピューターを再起動します。
インストールされているドライバーを確認するには、次のコマンドを実行します。
sc query type= driver
注意
コマンドを正常に完了するには、等号の後にスペースを入れる必要があります。
デバイス ドライバーを無効にするには、次のように実行します。
sc delete <service_name>
ここで service_name は、sc query type= driver を実行した際に取得したサービスの名前です。