それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

AWS上にWindowsServer2012R2の勉強環境を作った

ちょとWindowsServerの勉強したかったので、AWS内のプライベートなセグメントでいぢれるような環境を作ったのでメモ

参考URL

AWS構成

パブリックな環境にはGUIインストールした Windows Server 2012 R2 (以下、Win2k12R2/GUI) を置く。このインスタンスをNAT化し、テスト環境は VPC/PrivateA に構築する。

  • PublicA / ap-northeast-1a / 10.0.0.0/24

    • Win2k12R2 / GUIインストール,NAT,サーバマネージャ
  • PrivateA / ap-northeast-1a / 10.0.1.0/24

    • Win2k12R2 / Server Core / AD#1
    • Win2k12R2 / Server Core / AD#2
    • ...ほか

Win2k12R2/GUIの作成・日本語化

先に Win2k12R2/GUI のインスタンスを作成し、日本語化を行う。また以後の展開用にこのインスタンスをAMI化する。 手順としては以下の通り。

  • Win2k12R2 のインスタンスを作成
  • 日本語化
  • Administratorパスワードの変更
  • WindowsUpdate の適用
  • シャットダウン
  • AMIの作成
  • リスタート

NATインスタンス化

後で PrivateA に置くインスタンスが外に出られるように Win2k12R2/GUI をNATインスタンス化する。

  1. AWSにて [EC2]->[ネットワーク&セキュリティ]->[ネットワークインターフェース] を選択
  2. PrivateA の NIC(ENI) を追加
  3. PricateA NIC(ENI) を右クリックし "送信元/送信先チェック" を無効に
  4. PrivateA NIC(ENI) を Win2k12R2/GUI へアタッチ
  5. Win2k12R2/GUI にて PublicA/NIC(ENI) のIPv4プロパティ/詳細設定を開く
  6. "自動メトリック"のチェックを外し、メトリクスを"1"に変更
  7. RRAS(ルーティングとリモート アクセス サービス)のインストール
    • [サーバマネージャ]-[役割と機能の追加] をクリック
    • [リモートアクセス] を選択
    • 途中で [ルーティング] にチェックを入れ、他は既定値で進める
    • インストールが完了したのち閉じる
  8. ルーティングとリモートアクセスの有効化
    • [サーバマネージャ]-[ツール]-[ルーティングとリモートアクセス] をクリック
    • 赤い矢印付きのホスト名が見えるので、右クリック - [ルーティングとリモートアクセスの構成と有効化] をクリック
    • ウィザードが開始するので "ネットワークアドレス変換(NAT)" を選択して次へ
    • インターネットへの接続に PublicA 側の NIC(ENI)#1 を選択し進める
    • 接続が一時的に切れるが設定完了後に復帰する
  9. VPC/ルートテーブルで PrivateA のルートに、Win2kR2/GUI のプライベート側のNIC(ENI)を追加 (0.0.0.0/0, eni-xxxxxxxx)
  10. セキュリティグループ・Windowsファイアウォールの設定
  11. PrivateA にインスタンスを追加し、インターネットへのアクセスを確認

TrustedHosts への登録

Win2k12R2/GUIのサーバマネージャから、PrivateAのセグメントを管理するために TrustedHosts に登録する。この段階でAD環境ではないのでDNS名(ip-10.x.x.x.x~)で登録した。

(powershell) Set-Item WSMan:\localhost\Clinet\TrustedHosts ip-10.x.x.x~

ServerCore化

PowerShellを起動し、下記コマンドを実行する事でGUIが削除され、ServerCoreとなる。以後、PrivateA側に置くインスタンスをServerCoreで使用する。

Uninstall-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart  

で、後はリモートデスクトップとか、PowerShellで頑張ってサーバ設定してみようか・・・としてるとこ。


以上