前回のこれから始める人のためのニフティクラウド入門(リージョン選択編)の記事では、リージョン、ゾーンの選択について解説しました。今回の記事ではそれを踏まえて、Windowsサーバーの作成手順を解説します。
リージョンの選択
前回解説したように、リージョンを選択すると、そのほかのリージョンに移動させることができないので、利用したい機能をサポートしているリージョンを選択する必要があります。 今回はWindowsサーバーなので、管理操作はRDPを使って行います。GUIでの操作はレスポンスタイムが重要となるので、ネットワーク測定の結果が良かったeast-2を選択しました。
付け替えIPアドレスの取得
作成するサーバーを固定IPアドレスで運用したい場合、あらかじめ付け替えIPアドレスを取得しておく方が効率的です。
ダッシュボードで「付け替えIPアドレス」を選択し、「付け替えIPアドレスの追加」ボタンをクリックして取得します。
付け替えIPアドレスは、グローバルとプライベートの2種類があります。ゾーンごとに20個まで取得できます。
サーバーの作成
リージョンを選択したら、サーバーの作成を行います。
イメージの選択
Windowsサーバーを作成するために、Windows Server 2012 R2をはじめ、英語版、SQL ServerやOfficeなどが入っているイメージが用意されているので、目的に応じて選択してください。今回は素のWindows Server 2012 R2を選択します。
サーバータイプの選択
サーバーを作成するゾーンを選択します。今回使用することにしたeast-2リージョンにはeast-21ゾーンしかありませんが、ドロップダウンリストから選択しておきます。
サーバータイプは、vCPUと割り当てメモリの組み合わせで決定します。 Windows Server 2012 R2は最低512MBのメモリでも動作しますが、メモリ容量としてはやや心許ないところです。Windowsサーバーでどのようなことを行いたいかにもよりますが、少なくとも1GBから2GBぐらいは割り当てたいところです。サーバータイプは後から変更することもできます。
今回は、簡単なWebサーバーを動かすだけなので、Type-eファミリーの1vCPU、メモリ1GBを割り当てるe-smallタイプを選択します。
実際に起動後に確認したところ、特に何もサービスを動かしていない状態でも700MB弱消費していました。目安にしてみてください。
各種サーバー設定
サーバーの名前などを設定します。
Windowsサーバーの場合、初期管理者ユーザーの名前とパスワードを任意に設定できます。6文字以上の英数字で設定します。
ネットワークの設定で、あらかじめ取得しておいた付け替えIPアドレスを割り当てることができます。ここではグローバル側に付け替えIPアドレスを設定しています。
RDPで接続
サーバーの作成にはしばらく時間がかかります。ダッシュボードでサーバーが動き出したことを確認したら、RDPでサーバーに接続してみましょう。
Windowsクライアントから接続
WindowsクライアントからRDPで接続するには、Windowsの標準機能である「リモートデスクトップ接続」を使用します。画面例はWindows 7用のリモートデスクトップ接続の設定画面です。
接続先のIPアドレス、初期管理者ユーザーのユーザー名を入力するほか、パフォーマンスに影響するオプションも設定しておくとよいでしょう。特に「画面」タブから、リモートデスクトップのサイズを環境に応じて適切なサイズにしておきましょう。
接続すると、パスワードが要求されるので、サーバー作成時に設定した初期管理者ユーザーのパスワードを入力します。
初めてのRDP接続の場合、Windowsサーバーから送られてくるセキュリティ証明書についての警告が出ます。RDPは安全のためにTLSを使った暗号化を行うため、このようなセキュリティ証明書がサーバーから送られてきます。 「リモートコンピューターからの証明書の名前」が「WINDOWS-○○」となっているのを確認して、「はい」ボタンをクリックすれば接続できます。 次回以降、この警告画面を表示したくない場合には、「このコンピューターへの接続について今後確認しない」をチェックしておくか、「証明書の表示」ボタンをクリックして「証明書のインストール」を行います。
Windowsサーバーの基本設定
Windowsサーバーへの接続が完了すると、サーバーマネージャーが起動します。サーバーマネージャーを利用して、初期設定を行ってください。
「1 このローカルサーバーの構成」をクリックします。
参照DNSの設定
デフォルト状態では、インターネットに接続するための名前解決が行えない状態です。この状態ではWindows Updateも利用できないので、名前解決に利用できるDNSを参照するように設定します。
Windows ServerのWindows Updateを実行したい。
サーバーマネージャーの画面で、「イーサネット」の右にある「IPv4アドレス(DHCPによる割り当て)、IPv6(有効)」をクリックすると、「ネットワーク接続」が表示されます。グローバル接続しているのは「イーサネット」の方のネットワークアダプタなので、こちらのプロパティを変更して、参照するDNSを設定します。特に利用できるDNSが無い場合には、8.8.8.8を設定しておきます。
Windows Updateの設定
初期状態ではWindows Updateが未構成のままです。サーバーマネージャーの「Windows Update」の右にある「未構成」をクリックします。
サーバーとしての運用を考えると、「更新プログラムを自動的にインストールする」に設定して、勝手に更新プログラムが適用されてしまうのは望ましくないでしょう。管理者が自分でアップデートをコントロールできるよう、「更新プログラムをダウンロードするが、インストールをおこなうかどうかは選択する」、あるいは「更新プログラムを確認するが、ダウンロードとインストールを行うかどうかは選択する」を設定しておくとよいでしょう。
初期状態では更新プログラムがいくつか存在するので、適用しておきます。
これでサーバーとして利用する基本的な設定は完了です。必要に応じて、サーバーマネージャーの「2 役割と機能の追加」から、必要となる役割サービスなどをインストールしてください。
Webサーバー(IIS)のインストール
Webサーバー(IIS)のインストールを行います。
役割と機能の追加
サーバーマネージャーで「2 役割と機能の追加」をクリックして、「役割と機能の追加ウィザード」を呼び出します。ウィザードの指示に従って、「役割ベースまたは機能ベースのインストール」を選択し、インストールを進めます。役割のリストの中から「Webサーバー(IIS)」をチェックして、インストールを行ってください。
接続テスト
インストールが終わったら、WebブラウザでWindowsサーバーのIPアドレスにアクセスして、Webサーバーへの接続を確認します。 IISをインストールすると、自動的にWindowsファイアーウォールの設定にHTTPでの接続を許可するルールが追加されているので、そのまま接続が可能です。