Windows ServerにできてWindows Storage Serverにできないこと

エディションの比較はここでは置いておく(いずれも最上位エディションとして書く)。
Windows Storage ServerはWSSと表記する。

■WSSだけのいいところ
・CALが不要なので、導入が楽。

■WSSで、できないこと
・Server Coreのみのインストール
・そもそもWSSは単独では購入できない(WSS搭載製品を製造しているメーカーから製品ごと購入する)
・ファイルサーバーとして使用する製品のため、当然ながらサーバーマネージャーでは関連する役割や機能しかインストールできない。

■WSSで、できてしまうがやるとライセンス違反になること
・ディスプレイ、マウス、キーボードなどの装置を接続し、デスクトップPCのように使用すること(メンテナンス目的やトラブルシュート目的であれば許容される)
・DBサーバー、Webサーバー、アプリケーションサーバー等、ファイルサーバーの用途以外に使用すること。

初期状態のIEのセキュリティがガチガチでつらい。

セキュリティ強化の構成(IE ESC@IE Enhanced Security Configurationの略)という。
間違えやすいが、IE SEC(そんな機能はない)ではない。

この機能は、サーバーマネージャー->ローカルサーバーから無効にできるが、もっとお手軽にレジストリ書き換えで済ませてしまう。



C:\Users\Administrator>reg add "HKLM\SOFTWARE\Microsoft\Active Setup\Installed C
omponents\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v IsInstalled /t REG_DWORD /d
0 /f
C:\Users\Administrator>reg add "HKLM\SOFTWARE\Microsoft\Active Setup\Installed C
omponents\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v IsInstalled /t REG_DWORD /d
0 /f



Remote Registry機能を使用すれば、リモートPCの設定も変更できる。


・デフォルトの状態でIEを起動するとこの画面が表示される。
122656.png


・そのまま他のサイトにアクセスしようとするとブロックされている旨が表示されてしまう。
122739.png

スタート画面(モダンUI)へのアプリのピン留めは、コマンドやレジストリ操作ではできない。

結論をいうと、Powershellやコマンドではできない。

それでも2012(R1)では、以下のPowershellコマンドでできていたが、R2ではこのコマンドは実行できなくなっている。


$shell = new-object -com "Shell.Application"
$folder = $shell.Namespace("$Env:SystemDrive\Windows")
$item = $folder.Parsename('explorer.exe')
$verb = $item.Verbs() | ? {$_.Name -eq 'タスク バーにピン留め(&K)'}
if ($verb) {$verb.DoIt()}



他に、CopyProfileやStartTiles、またAppsFolderLayout.Binを置換する方法があるが、いずれも初期配置の際には利用できるが動作中のシステムに使用できる方法ではない。


164821.png


動作中のシステムのスタート画面に、タイルを自動的な方法でピン留めするためにはmsiインストーラーを使用するほかなさそうだ。

UEFIブートで受けられる恩恵2つ

・キーボードやマウスの初期化、HDDのスピンアップをPOSTで行わないので、起動が速い。
・UEFIブートの条件である、GPTパーティションはMBRと比べて冗長性がある。

前者はそのまま。
後者は以下の通りだ。


赤線から下が、0埋めまたは新品HDDを、diskpartでconvert gptした直後の先頭513バイト目からの内容。
余談だが、GPT化しても実はMBRも残っている。これも余談だが、両方のブート情報が有効の場合、WindowsだとMBRの内容が優先される。(普通はやらない)
bgpb01.png


これが、HDDの末端。セクター番号を見ても最後のほうであることがわかる。
先ほどの内容と全く同じ内容が書かれている。冗長化されている証拠である。
第1GPTヘッダーが壊れたときに第2GPTヘッダーの内容をコピーしてくれるのだ。
bgpb02.png

Micorosoft管理コンソールとかMMCとかスナップインとか、用語が難しい。

例えばディスクの管理のような設定は、プライベートでもまれに使わざるをえなくなることもあると思う。
このディスクの管理も、他のアプリケーションプログラムと同様、.exe形式の実行ファイルだと思いがちだが、ファイル名を指定して実行するときの名前はdiskmgmt.mscだ。
exeじゃない。
では実行ファイルはどこか。それこそがMMC.exeである。
実は実行ファイルと思って実行していたものはMMCスナップインと呼ばれていたものだ。
名前が独特だが、名前が独特なだけで、あえて「設定用モジュール」とか「設定用プラグイン」とかいえばわかりやすいだろうか。



・パフォーマンスモニターはperfmon.mscというMMCのスナップイン。
bmmc01.png

・コンピュータの管理はcompmgmt.mscというMMCのスナップイン。
bmmc02.png

・ディスクの管理はdiskmgmt.mscというMMCのスナップイン。
bmmc03.png

・ファイルサーバーリソースマネージャーはfsrm.mscというMMCのスナップイン。
bmmc06.png


この仕組み、普通に使ってる分には単なるコントロールパネルと同類くらいにしか思わないが、複数PCの管理の時に威力を発揮する。
リモートコンピュータの設定を変更したり、ADと連携して一括管理できる。
法人向けフレッツ光
法人・店舗・個人事業主のネット回線なら、特典付きフレッツ光
GMOクラウド
Amazon
プロフィール

sokura1127

Author:sokura1127
Windowsに関して気付いたことをTIPS形式でまとめます。

■想定読者
 ・Windowsの基本操作ができる方(本ブログでは説明をあえてかなり省いているのでそこら辺を補える方)
 ・記事中にあまりリンクは貼らないので、検索して補ってください。
 ・大規模運用に役立つ記事は基本的に書かない。
 ・中の人も別に詳しいわけではないので、生温かく見守ってくださる方

最新記事
月別アーカイブ
カテゴリ
RSSリンクの表示
QRコード
QR
検索フォーム