役割と機能のインストール
Windows Serverの「役割」と「機能」
Windows Serverでは、サーバーが提供するサービスを「役割(Roles)」と「機能(Features)」として管理します。必要なものだけをインストールすることで、セキュリティリスクの低減とリソースの効率的な利用が実現できます。
役割と機能の違い
| 分類 | 説明 | 代表例 |
|---|---|---|
| 役割(Roles) | サーバーの主要な機能。サービスの提供目的を定義 | AD DS、DNSサーバー、DHCPサーバー、Webサーバー(IIS)、ファイルサーバー |
| 機能(Features) | 役割を補助する追加コンポーネント | .NET Framework、BitLocker、フェールオーバークラスタリング、Windows Serverバックアップ、Telnetクライアント |
サーバーマネージャーによる管理
サーバーマネージャーは、デスクトップエクスペリエンスで利用できるGUI管理ツールです。ログオン時に自動的に起動し、以下の操作が可能です。
- 役割と機能の追加・削除
- サーバーの状態監視(イベント、サービス、パフォーマンス)
- 複数サーバーの一元管理(リモートサーバーの追加)
- ベストプラクティスアナライザー(BPA)による構成チェック
📋 具体例
役割の追加手順(サーバーマネージャー):
1. サーバーマネージャーを開き「管理」→「役割と機能の追加」をクリック
2. 「役割ベースまたは機能ベースのインストール」を選択
3. 対象サーバーを選択
4. 追加したい役割(例:Active Directoryドメインサービス)にチェック
5. 必要な機能が自動的に提案されるので「機能の追加」をクリック
6. 確認画面で「インストール」を実行
7. AD DSの場合は追加で「このサーバーをドメインコントローラーに昇格する」リンクをクリック
PowerShellによる役割・機能管理
Server Coreや自動化にはPowerShellが不可欠です。主要なコマンドレットを覚えましょう。
| コマンドレット | 説明 | 使用例 |
|---|---|---|
| Get-WindowsFeature | インストール可能な役割・機能の一覧と状態を表示 | Get-WindowsFeature | Where Installed |
| Install-WindowsFeature | 役割・機能をインストール | Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools |
| Uninstall-WindowsFeature | 役割・機能をアンインストール | Uninstall-WindowsFeature -Name Web-Server |
| Get-WindowsFeature -Name *DNS* | 名前でフィルター検索 | DNSに関連する役割・機能を検索 |
ポイント:-IncludeManagementToolsオプションを付けないと、管理ツール(MMCスナップインやPowerShellモジュール)がインストールされません。特にリモート管理を行う場合は必ず指定しましょう。
よく使う役割の内部名
PowerShellで役割をインストールする際の内部名を把握しておくと効率的です。
| 役割 | 内部名 | 用途 |
|---|---|---|
| Active Directoryドメインサービス | AD-Domain-Services | ユーザー・コンピュータ管理 |
| DNSサーバー | DNS | 名前解決 |
| DHCPサーバー | DHCP | IPアドレス自動割り当て |
| ファイルサーバー | FS-FileServer | ファイル共有 |
| Webサーバー(IIS) | Web-Server | Webサイト・Webアプリ |
| Windows Serverバックアップ | Windows-Server-Backup | バックアップと復元 |
| Hyper-V | Hyper-V | 仮想マシン基盤 |
| 印刷サーバー | Print-Server | プリンター共有 |
Windows Admin Center(WAC)
Windows Admin Center(WAC)は、マイクロソフトが推進するWebベースの統合管理ツールです。ブラウザから複数のWindows Serverを管理できます。
- 無料で利用可能(Windows Serverライセンスに含まれる)
- ブラウザベースのため、管理用PCにRSATをインストールする必要がない
- サーバー、クラスター、ハイパーコンバージドインフラの統合管理
- Azure連携機能(Azure Backup、Azure Monitor、Azure Update Managementなど)
- 拡張機能によるサードパーティツールの統合
📋 具体例
Windows Admin Centerのインストール:
1. Microsoft公式サイトからWACのMSIインストーラーをダウンロード
2. 管理用PCまたは専用サーバーにインストール(ゲートウェイモードがおすすめ)
3. ブラウザでhttps://管理サーバー名:6516にアクセス
4. 管理対象サーバーを「接続の追加」から登録
5. サーバー名をクリックするとダッシュボードが表示され、CPU・メモリ・ディスクの状態をリアルタイム監視可能
RSAT(リモートサーバー管理ツール)
クライアントPC(Windows 10/11)からサーバーをリモート管理するには、RSATをインストールします。
| 管理対象 | RSATツール |
|---|---|
| Active Directory | Active Directoryユーザーとコンピューター、ADサイトとサービス |
| DNS | DNS管理コンソール |
| DHCP | DHCP管理コンソール |
| グループポリシー | グループポリシー管理コンソール(GPMC) |
| サーバー全般 | サーバーマネージャー |
Windows 10/11ではRSATは「オプション機能」として追加できます。PowerShellでは以下のコマンドで一括インストールが可能です。
Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
⚠️ 注意
RSATのインストールにはインターネット接続が必要です(Windows Updateからダウンロード)。社内プロキシ環境ではWSUSやオフラインインストールが必要になることがあります。また、RSATのバージョンは管理対象のWindows Serverバージョンと合わせることが推奨されます。
ひとり情シスの管理環境構築
効率的なサーバー管理環境の推奨構成は以下の通りです。
- 管理用PCにRSATをインストール(日常的なAD管理、DNS管理用)
- Windows Admin Centerをゲートウェイモードで構築(Web経由の統合管理)
- PowerShellリモーティングを有効化(
Enable-PSRemotingで設定) - RDP(リモートデスクトップ)をバックアップとして設定(緊急時のGUI操作用)
ひとり情シスの視点:サーバー室まで移動せずに自席から管理できる環境を整えることが、業務効率化の第一歩です。特にWindows Admin Centerはブラウザだけで使えるため、出先やテレワーク環境からの管理にも対応できます。
✅ 完了済み