キッティング(サーバー)」タグアーカイブ

PowerShellでIPv6を無効化

Server Coreのためコマンドで設定する。

# NIC名を確認
Get-NetAdapter | ft -AutoSize -Wrap
# IPv6無効
Disable-NetAdapterBinding -Name "イーサネット インスタンス 0" -ComponentID ms_tcpip6
Get-NetAdapterBinding -Name "イーサネット インスタンス 0" -ComponentID ms_tcpip6

IPv6関連の設定をオフにする

netsh interface ipv6 isatap set state disabled
netsh interface ipv6 6to4 set state disabled
netsh interface ipv6 set teredo disabled

Server CoreマシンにVirtioドライバをインストールする

エクスプローラーが使えないので、NotepadからGUIを開く。

QEMU Guest Toolsもインストールしておく。

再起動する

shutdown -r -t 0

準仮想化のNICが認識されていればOK。本番環境では、SConfigから更新プログラムもインストールしておく。

ProxmoxでSANネットワークを追加する① ~ブリッジ作成編~

まず仮想ブリッジを追加する。IPレンジは10.1.50.0/24とする。

仮想ブリッジ追加

物理NICに紐づける場合は、「ブリッジポート」にeth番号を入力。

ブリッジ有効化

“needs ifupdown2″と表示されているが、GUIから適用できた。「稼働中」が「はい」になっていればOK。

各VMにNIC追加

追加したvmbr1をアタッチする。ドライバはVirtioの準仮想化にする。

固定IPを指定

疎通確認

10.1.50.12のVMと相互にPingが通ればOK。

PowerShellでリモートサーバーを管理する

Windows ServerはRDP接続して管理されることが多いが、LinuxのようにSSH接続してメンテできれば早い。使用ポートは5985。

ファイアウォールを無効化

接続されるVM側で無効化する(NWセキュリティはルータまたはProxmoxで行う前提)。

Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled false
Get-NetConnectionProfile
Get-NetFirewallProfile | Select Name,Enabled
FWを無効化、現在のNWプロファイルを確認
FWが無効化されていることを確認

WinRMの設定

接続されるVM側でリモートアクセスを有効化する。

WinRM QuickConfig

TrustedHostsの設定

信頼ホストを登録。WokGroup環境のみ必要で、AD参加済みであれば不要。Valueにはお互いのIPアドレスを入れる。PSRemotingも有効化する。

Set-Item WSMan:\localhost\Client\TrustedHosts -Value *
Enable-PSRemoting

リモート接続

Enter-PSSession -ComputerName ws2022-vm

これでRDP接続の画面切り替えをする必要なくリモート管理ができる。GUIに関連するInvoke-Itemなどは使えない。

PowerShellでIEセキュリティ構成をオフにする

Windows Server2022でIEセキュリティ構成が標準でオンになっているが、Connect-MSolServiceした時のログオンポップアップでエラーになるのでオフにする。ゴールドイメージ手順に組み込むとよい。

コマンド

$AdminPath = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
$UserPath = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
$AdminPath, $UserPath | % { Set-ItemProperty -Path $_ -Name "IsInstalled" -Value 0 }
Stop-Process -Name Explorer

引用元

https://qiita.com/c-yan/items/0399b32a94d636817b31