業務でWindowsServerを新規構築する場合に、何を設計し、どんな所に注意すれば良いのか?
初めての人はなかなかイメージがつかないと思います。
私自身経験はありますが新規でイチから作成する機会はあまり無いので、忘れないように設計書の目次的なものを整理しておこうと思います。これから初めてサーバ構築する人のご参考になれば幸いです。
基本設定
項目 | 備考 |
---|---|
ファイルシステム | |
言語設定 | システムロケール |
タイムゾーン | |
環境変数 | |
仮想メモリ設定 | 仮想メモリサイズのサイジングでは クラッシュダンプ設定を考慮する |
H/W構成
項目 | 備考 |
---|---|
CPU数 | |
メモリ容量 | |
ディスク容量 | クラッシュダンプ領域とOSのパッチ領域を考慮 |
物理(仮想)ディスク構成 |
ディスク構成
項目 | 備考 |
---|---|
論理ディスク構成 | |
フォルダ構成 | NTFSアクセス権限も記載 |
ネットワーク
項目 | 備考 |
---|---|
ドメイン | |
ネットワークセグメント | ・デフォルトゲートウェイ ・スタティックルート設定 |
ルーティング | |
DNS | |
hosts |
機能一覧
項目 | 備考 |
---|---|
インストール機能一覧 | WindowsServer機能で何をインストールするか |
導入プロダクト
項目 | 備考 |
---|---|
導入プロダクト | インストールする製品、バージョン等を記載 |
導入OSSソフトウェア | インストールするOSSソフトウェアのソフトウェア名、 ライセンス、開発元等を記載 |
サービス
項目 | 備考 |
---|---|
Windowsのサービス一覧 | 起動アカウント、有効/無効、自動起動など |
NTP | NTPサービス設定 |
アカウント管理
項目 | 備考 |
---|---|
アカウント設計方針 | |
グループ設計方針 | |
初期ユーザ一覧 | |
ログオンプロファイル | ホームディレクトリ、環境変数 |
パスワード | パスワードポリシー、有効期限 |
セキュリティ
項目 | 備考 |
---|---|
WindowsUpdate | 自動更新設定、パッチ適応方針 |
ファイアウォール設定 | |
ウィルス対策 | |
リモートアクセス設定 | |
セキュリティポリシー設定 | ローカル・ドメインセキュリティポリシー |
イベントログ設定 | 記録対象イベント、保存期間 |
タスクスケジューラ
項目 | 備考 |
---|---|
タスクスケジューラ設定 |
運用
項目 | 備考 |
---|---|
ログ管理 | イベントログ、アプリログのローテーションやバックアップ |
セキュリティパッチ適応 | |
OSの定期再起動 | |
デスクトップ設定 | ホスト名、IPアドレス、ログインユーザ名などの表示 |
以上
リンク