Contents
BIOS/UEFI設定の基本手順
DellサーバーにおけるBIOS/UEFI設定は、Windows Server 2025インストール前の必須ステップです。セキュリティ強化やRAID構成を含めた正しい手順が、後続の運用安定性に直結します。
導入段落:
Dell PowerEdgeサーバーのBIOS/UEFIはハードウェア特性とOS要件に基づいて調整する必要があります。特にセキュリティオプションやRAID設定は、Windows Server 2025との互換性を確保するために注意が必要です。
- BIOSアクセス方法
- パワーオン時にF2キーまたはDELキーを押下し、BIOSメニューへアクセスします。
-
Dellサーバーでは「System Options」からBIOS設定画面に移動できます。
-
セキュリティオプションの設定
BIOS初期状態はセキュリティが緩く設定されている可能性があるため、以下の項目を必ず確認してください。
-
Secure Boot: 「Enabled」として、認証されたOSのみ起動できるようにします。
Dell PowerEdge R750xd/R950xaモデルなどではデフォルトで有効化済みです -
TPM 2.0: ハードウェアレベルの暗号化サポートを有効にします(例:R750xd、T650)。
-
UEFI設定: BIOS/UEFIモードを選択し、Windows Server 2025との互換性を確認します。
-
RAID構成の選択
- Dell PERCカードを使用する場合は、「RAID Configuration Utility」からストレージポリシーを設定します。
- データセンター環境では「RAID10(Mirroring + Striping)」を推奨します。
Microsoft公式ドキュメントではRAID10がWindows Server 2025と互換性があるとしています
Windows Server 2025メディアからのインストールフロー
Windows Server 2025のインストールは、事前準備と手順の正確性で成功が決まります。特にRAID構成やエディション選択に注意が必要です。
導入段落:
インストールメディア作成から役割選択まで、誤操作を防ぐために慎重な設定が求められます。以下では具体的な手順を解説します。
- USB起動メディアの作成
- Microsoft公式サイトより「Windows Server 2025 ISO」をダウンロードします(公式サポートページ)。
-
「Rufus 3.12以上」でISOをUSBメディアに書き込み、BIOSから起動させます。
-
RAID構成時の注意点
| 操作項目 | 手順 | 注意点 |
|----------------|----------------------------------|-------------------------------|
| RAID設定確認 | BIOS内「RAID Configuration Utility」でポリシーをチェック | 変更後は再起動が必要 |
| ストレージ認識 | Windowsインストール時にドライブが表示されるかを確認 | 表示されない場合はBIOSに戻る | -
役割選択(エディション)
- データセンター環境では「Windows Server 2025 Standard」を、単一サーバー運用では「Datacenter Edition」を選択します。
- 「Server Core Installation」は最小限のOSで起動するため、セキュリティ管理には最適です。
ネットワーク構成設定のポイント
ネットワーク設定はサーバーと外部環境の接続を決定づける重要なステップです。特に静的IPとDHCPの選択、DNS設定が焦点になります。
導入段落:
Dell PowerEdgeモデルにおけるNICチームングやLACP構成は、高帯域通信に不可欠です。以下に具体的な設定方法を解説します。
IPアドレス・サブネットマスクの手動設定手順
- ネットワークインターフェース選択
- 「Server Manager」→「Local Server」→「Network Adapter」を選択します。
-
「Properties」からIPv4プロトコルを有効にし、IPアドレスを入力します。
-
DHCP vs 静的IPの選択基準
- 小規模環境はDHCPで自動取得(構成管理が楽)
-
大規模・多拠点では静的IP(ネットワーク障害リスクの軽減)
-
NICチームング構成例
- Dell PowerEdgeサーバーには「LACP(Link Aggregation Control Protocol)」を活用し、複数LANポートで帯域を拡張できます。
RDP接続セキュリティ強化策
RDP経由での遠隔操作は頻繁に行われるため、セキュリティ対策が不可欠です。特にポート変更とNLA(ネットワークレベル認証)の有効化が重要です。
導入段落:
RDP接続は遠隔管理に不可欠ですが、未設定ではハッキングリスクが高まります。以下の手順でセキュリティを強化してください。
初期設定でのポート変更手順
- グループポリシーエディタ起動
-
gpedit.mscを実行し、以下のパスに移動します。
「コンピュータの構成」→「管理用テンプレート」→「Windows コンポーネント」→「Terminal Services」 -
RDPポート変更
- 「[ターミナルサービス] クライアント接続を許可するポート番号」で「3390」など、デフォルトの「3389」と異なる値を設定します。
注意: ポート変更時はファイアウォール設定も合わせて変更しないとアクセスできません。
- ファイアウォールルール作成例
- 新しい規則を追加し、入力と出力共に「ポート3390(TCP)」を許可します。
Active Directory統合設定の実践ガイド
ドメイン参加はセキュリティ管理やローカルアカウントの一元管理において重要です。以下の手順でDellサーバーをAD環境に統合してください。
導入段落:
Dell PowerEdgeシリーズにおけるActive Directory登録は、グループポリシー適用とDNS設定が鍵となります。以下ではドメイン参加のフローとトラブルシューティングポイントを解説します。
ドメイン参加手順
- DNS設定確認
-
DNSサーバーをADドメインコントローラーに指定します。
-
ドメイン参加
-
「System Properties」→「Computer Name」タブで、ドメイン名と管理者アカウント情報を入力して参加します。
-
グループポリシー適用範囲の初期設定
- GPO(Group Policy Object)をサーバーにリンクし、セキュリティ更新やパスワードポリシーなどを設定します。
運用準備としての自動更新ポリシー設定
Windows Updateの適切な設定は、システムの安定性とセキュリティ向上に関係します。特にWSUS利用時の設定が重要です。
導入段落:
定期的な更新は運用リスクを最小化するための基本ですが、ポリシーの不備で停止してしまうケースも多いため、注意が必要です。
- Windows Updateサービス構成
-
「サービス」→「Windows Update」を有効にし、「自動更新」を「通知してダウンロード&インストール」に設定します。
-
WSUS利用時の設定手順
-
「グループポリシーエディタ」で、更新配信先をWSUSサーバーに指定します。
-
補習更新スケジュールの調整方法
- 「Schedule Install Day」や「Time Range」で更新時間を指定し、運用中の業務妨害を防ぎます。
ローカル/ドメインアカウント管理の切り分け方
ローカルとドメインアカウントの適切な分離はセキュリティ管理の根幹です。以下に具体的な設定方法を解説します。
導入段落:
管理者権限の付与やPowerShellコマンドによる一括変更が、効率的な運用を実現するポイントです。
管理者権限付与のベストプラクティス
- ローカル管理者アカウントは「Local Administrators」グループにのみ所属させる。
- ドメイン管理者は「Domain Admins」グループ経由で権限を管理する。
PowerShellによるアカウント一括変更コマンド
|
1 2 |
Get-LocalUser | Where { $_.Name -notlike "*admin*" } | Set-LocalUser -PasswordNeverExpires $true |
注意: 上記コマンドは、ローカルユーザーのパスワード永続設定を実施します。誤使用によりセキュリティリスクが高まる可能性があるため、事前にバックアップを作成し、管理者権限を持つアカウントのみで実行してください。