More Related Content Similar to 小企業におけるSBS2003の活用 Similar to 小企業におけるSBS2003の活用 (20) More from Masaya Sawada (9) 小企業におけるSBS2003の活用1. 小企業における
SBS2003 R2 の活用
デモ手順追加版
澤田 賢也
2007/11/18 1
2. 本日の流れ
Windows Small Business Server 2003
R2とは?
インストール手順
• 手順1:OSのインストール 約40分
• 手順2:役割のインストール 約30分
• 手順3:ツールのインストール 約90分
• 手順4:R2のインストール 約60分
• 手順5:作業の一覧(デモ) 約40分
2007/11/18 2
3. Windows Small Business Server
2003 R2とは?
シングルフォレスト(信頼関係は結べません)
ユーザー数またはデバイス数が 最大75 まで
Exchange Server 2003 SP2
+ Outlook2003 / Entourage2004
Share Fax Service
Windows SharePoint Services 2.0 SP2 ボリューム
ライセンス
Windows Server Update Services 2.0 ディスク キッ
トに収録
ISA Server 2000 (2004)※
SQL Server 2000 (2005)※
FrontPage 2003 ※ ※Premium Edition
2007/11/18 3
4. システム構成図
今回はゲートウェイ
として使用
DJSV02
(192.168.16.1)
smallbusiness.local
DJSV01 CL01
(192.168.16.2) (DHCP)
2007/11/18 4
18. 手順1:OSのインストール
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
※ 基本的なOSのインストールが完了。
※ 固定IPアドレスやドメインなどは何も構成されていない。
2007/11/18 18
21. 手順2:役割のインストール
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
CPU: 300MHz (750MHz)
メモリ: 256MB (512MB)
HD: 4GB以上の空き (16GB以上の空き)
2007/11/18 21
22. 手順2:役割のインストール
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
サーバのツールなど
に利用されるので便
利。
セキュリティ上の観点
から記入せず、情報
入力のたびに検討す
る。
2007/11/18 22
24. 手順2:役割のインストール
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
※ ネットワーク上にDHCPサーバがある場合は、
解除されるよう求められる。
※ 無視して構成をしようとする場合は、ゲートウェイ
アドレスの指定も必要。
2007/11/18 24
29. 手順2:役割のインストール
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
※ ここで構成されるのは、
ActiveDirectoryとIIS
※2つ以上ネットワーク
接続がある場合は、
指定したローカルネッ
トワーク接続以外が
全て無効となるので、
安全! 補足参照。
2007/11/18 29
50. 手順4:R2のインストール
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
※ このサービスをインストールするために
システムドライブに 1GB、
更新ファイル用に 8GB、
合計 9GB の空き容量が必要
2007/11/18 50
54. 手順4:R2のインストール
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
※ ファイルサーバーリソースマネージャは、
「Windows コンポーネントの追加と削除」
「管理とモニタ ツール」からインストール
2007/11/18 54
59. 手順5:作業の一覧(デモ1:インターネットに接続)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[電子メールとインターネット接続の構成のウィザード] - [次へ]
[ブロードバンド]をクリックし、 - [次へ]
[サーバーが使用する接続の種類(S)]を[IPアドレスが指定されるローカルルーターデバイスのブロード
バンド接続]を選択し、- [次へ]
[優先DNSサーバー(p)] 192.168.0.1 (本来はISP提供のアドレス)
[ルーターのローカルIPアドレス(L)] 192.168.16.1 (本来はルーターのアドレス)
[サーバーは1つのネットワーク接続でインターネットアクセスとローカルネットワークの両方に接続する
(U)]をチェックして、 - [次へ]
[インタネットからのアクセスは以下のWebサイトサービスに限り許可する(A)]をチェックし、 - [次へ]
[新しいWebサーバー証明書を作成する(C)]をチェックし、
[Webサーバー名]を DJSV01.smallbusiness.local
と入力し、 - [次へ]
[インターネット電子メールを有効にする(E)]をチェックし、 - [次へ]
[メールのルーティングにDNSを使用する(U)]をチェックし、 - [次へ]
[Exchangeを使う(U)をチェックし、[電子メールをサーバに直接配信する(D)]をチェックし、 - [次へ]
[電子メールのドメイン名(D)]を smallbusiness.local
と入力し、 - [次へ]
インターネット電子メールに添付される以下の種類のファイルをExchange Serverが削除するようにす
る(E)]を選択し、 - [次へ]
最後に [完了]
2007/11/18 59
60. 手順5:作業の一覧(デモ2:ユーザの追加)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[サーバーの管理] - [ホームページ] - [標準管理] - [ユーザーテンプレート]をクリック
[テンプレートの追加]をクリックし、[次へ]
[テンプレート名(T)]に、ITPro Template
と入力し、 - [次へ]
適当にセキュリティグループを選択し、[追加]をクリックし、 - [次へ]
適当に配布グループを選択し、[追加]をクリックし、 - [次へ]
[Webデザイナー]を選択し、 - [次へ]
入力しないで、 - [次へ]
[ディスク領域の制限なし(O)]をクリックし、 - [次へ]
[完了]
[サーバーの管理] - [ホームページ] - [ユーザー]をクリック
[ユーザーの追加]をクリックし、[次へ]
[姓(A)]、[名(F)]、[ログオン名(L)]、[電子メールのエイリアス(E)]にそれぞれ適当に入力し、 -[次へ]
[パスワード(P)]を入力、 - [次へ]
[以下のテンプレートを使ってユーザー設定を定義する(U)]は ITPro Template を選択し、 -[次へ]
[コンピュータをセットアップしない(D)]を選択し、 -[次へ]
[完了]
2007/11/18 60
61. 手順5:作業の一覧(デモ3:ユーザの追加 これ以外に)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[サーバーの管理] - [ホームページ] - [ユーザー]をクリック
[複数ユーザーの追加]をクリックし、[次へ]
User Template を選択し、[次へ]
[追加]をクリックし、
[姓(A)]、[名(F)]、[ログオン名(L)]、[電子メールのエイリアス(E)]、[パスワード(P)]にそれぞれ適当
に入力し、 - [次へ] ※複数回繰り返す
[次へ]、[今はコンピュータをセットアップしない(D)]をクリックし、[次へ]
[完了]
[ユーザーのアクセス許可の変更]をクリックし、 [次へ]
ITPro Templateを選択し、 [次へ]
User2 を選択し、 [追加]をクリックし、 [次へ]
[完了]
[マイドキュメントのリダイレクトの構成]をクリックし、 [次へ]
デフォルトのまま、 [OK]
など
2007/11/18 61
62. 手順5:作業の一覧(デモ4:コンピュータの登録)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[サーバーの管理] - [ホームページ] - [コンピュータ]をクリック
[クライアントアプリケーションのセットアップ]をクリックし、[次へ]
[追加]をクリックし、[アプリケーション(A)]に “PDF Recorder” と入力し、
[このアプリケーションの実行可能ファイルの場所(L)]に
¥¥DJSV01¥ClientApps¥PDF¥AdbeRdr709_ja_JP.exe と入力し、 [次へ]
[完了]
[クライアントコンピュータのセットアップ]をクリックし、[次へ]
[クライアントコンピュータ名(C)]に “CL1” と入力し、[追加] ※複数回繰り返す
[次へ]、デフォルトのまま、 [次へ]を2回
[完了]
[サーバーの管理] - [ホームページ] - [サーバーコンピュータ]をクリック
[サーバーコンピュータのセットアップ]をクリックし、[次へ]
[サーバー名(S)]に “DJSV02” と入力し、 [次へ]
[次の静的IPアドレスを使う(S)]に “192.168.16.1”を入力し、[次へ]
[完了]
2007/11/18 62
63. 手順5:作業の一覧(デモ5:アプリケーションの追加)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[サーバーの管理] - [ホームページ] - [コンピュータ]をクリック
[クライアントアプリケーションのセットアップ]をクリックし、[次へ]
[追加]をクリックし、[アプリケーション(A)]に “ISO Recorder” と入力し、
[このアプリケーションの実行可能ファイルの場所(L)]に
¥¥DJSV01¥ClientApps¥Tool¥ISORecorderV2RC1.msi と入力し、 [次へ]
[完了]
[クライアントコンピュータにアプリケーションを割り当てる]をクリックし、[次へ]
[クライアントコンピュータ名(C)]に “CL1” を選択し、[追加]をクリックし、[次へ]
[クライアントのオペレーティングシステムServicePack]と[ISO Recorder]以外のチェックをはずす
それ以外は、デフォルトのまま、 [次へ]を2回
[完了]
2007/11/18 63
64. 手順5:作業の一覧(デモ6:コンピュータのドメインの参加)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
WindowsXPクライアントを起動し、管理者でログイン
Internet Exploerを起動し、アドレス欄に“http://DJSV01/” にアクセス
[ネットワークの構成ウィーザード]にアクセス
[今すぐネットワークに接続]にアクセス
[インストールをする]をクリック、
[ユーザー名(U)]と[パスワード(P)]に“User1”とパスワードを入力し、[次へ]
[利用可能なユーザー(V)]のAdministratorを選択し、[追加]をクリック、
割り与えるユーザーと現在のユーザーをマッピングし、[次へ]
[利用可能なコンピューター(A)]の“CL1”を選択し、[次へ]
[完了] 再起動
※一旦、__sbs_netsetup__ユーザーでログインされることを確認
Administratorでsmallbusinessドメインにログイン
[クライアントセットアップウィザード]で[今すぐ開始]をクリック、[次へ]
[PDF Recorder をインストールするにはここをクリックしてください]をクリック
マイドキュメントを右クリック、ターゲットフォルダの場所の確認
マイドキュメントにファイルを作成
2007/11/18 64
65. 手順5:作業の一覧(デモ7:ファイルサーバーの構成)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[ファイルサーバーリソースマネージャー]を起動
右クリックし、[オプションの構成(O)]を選択
[電子メールの通知]タブで、[SMTPサーバー]で、“DJSV01”を入力
[既定の電子メール設定]の[管理者である既定の受信者(A)]に
Administrator@smallbusiness.local
[テスト電子メールの送信(T)]をクリックし、送信完了ダイアログボックスが表示されたら[OK]をクリック
[OK] ※[記憶領域のレポート]タブの値は確認程度
[クォーターの管理] – [クォーター]を右クリック
[クォーターの作成]を選択
[クォーターのパス(P)]に“C:¥Users Shared Folders”と入力し、
[クォーターのテンプレートからプロパティを取得する(推奨)(T)]で、[100MB制限]を選択し、
[作成]
[ファイルスクリーンの管理] – [ファイルスクリーン]を右クリックし、
[ファイルスクリーンのパス(P)]に“C:¥Users Shared Folders”と入力し、ほかはデフォルトのまま、
[作成]
[記憶域レポートの管理]は右クリックし、[レポートを今すぐ生成する(G)]で、取得できるレポートを確認
2007/11/18 65
66. 手順5:作業の一覧(デモ8:Exchange環境設定)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[ホームページ] - [詳細管理] - [Exchange Server]をクリック
[サーバー] - [DJSV01] - [プロトコル] - [SMTP] - [既定のSMTP仮想サーバー]を右クリックし、
[プロパティ]の[全般]タブにある[詳細設定(V)]をクリックし、
[編集(E)]をクリック
ここで必要に応じて以下のフィルターを有効にする
• 送信者フィルタを適用する(A)
• 受信者フィルタを適用する(L) 既定で有効
• 接続フィルタを適用にする(Y)
• 送信者IDフィルタを適用にする(N)
• インテリジェントメッセージフィルタを適用する
[ホームページ] - [詳細管理] - [POPコネクタマネージャ]は使い方について説明。
2007/11/18 66
67. 手順5:作業の一覧(デモ9:バックアップ、監視の構成)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[ホームページ] - [標準管理] - [バックアップ]をクリック
[バックアップの構成]をクリックし、[次へ]
[この場所にバックアップファイルを保存する(S)]に“保存する”と入力し[次へ]
後はデフォルトのまま[次へ]を2回
[完了]
[ホームページ] - [標準管理] - [監視とレポートの作成]をクリック
[監視レポートと警告のセットアップ]をクリックし、[次へ]
[使用状況レポート]で、[[サーバー管理]で使用状況レポートを参照する(V)]を選択し、[次へ]
後はデフォルトのまま[次へ]を2回
[完了]
2007/11/18 67
69. 手順5:作業の一覧(デモ10:グループポリシー)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
GPO
SMALLBUSINESS (W2K Native Mode)
Total DC's: 1
fsmoPDC: djsv01.smallbusiness.local
smallbusiness.local
fsmoINFRA: djsv01.smallbusiness.local
fsmoRID: djsv01.smallbusiness.local
GPO
fsmoDomain: djsv01.smallbusiness.local
fsmoSchema: djsv01.smallbusiness.local
SchemaVersion: 30 (Windows 2003) Domain Controllers
DJSV01
5.2 (3790) [Service Pack 1]
MyBusiness
Computers
SBSComputersSBSServers
Default-First-Site-Name
Total Domain Controllers in Site: 1
InterSite Topology Generator: DJSV01 Distribution Groups
DEFAULTIPSITELINK_Default_IP-Link
(Cost:100, Interval:180) Security Groups
djsv01.smallbusiness.local
Global Catalog Server
Users
SBSUsers
2007/11/18 69
70. 手順5:作業の一覧(デモ10:グループポリシー)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
RG: first routing group ForestDnsZones.smallbusiness.local
Total Domain Controllers for Application Partition: 1
AG: first administrative group
RoutingGroupMaster: DJSV01
Total Server's: 1
DJSV01 djsv01.smallbusiness.local
Version 6.5
(Build 7638.2: Service Pack 2)
DomainDnsZones.smallbusiness.local
Total Domain Controllers for Application Partition: 1
Active Directory の構成をVisio形式
で出力するツール(Active Directory djsv01.smallbusiness.local
Topology Diagrammer) を使って
構成を確認
2007/11/18 70
71. 手順5:作業の一覧(デモ11:サーバーのIPアドレスの変更)
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
[ホームページ] - [標準管理] - [インターネットと電子メール]をクリック
[サーバーのIPアドレスの変更]をクリック
[新しいIPアドレス(N)]に“192.168.161.1”と入力し、[OK]
変更後の確認
• ネットワークカード
• DNS
前方参照ゾーン - smallbusiness.local
前方参照ゾーン - smallbusiness.local - DomainDnsZone
前方参照ゾーン - smallbusiness.local - ForestDnsZone
• DHCP
スコープオプション – 003 Router
• Exchange(中継のIPアドレスなど)
デフォルトIPアドレスの変更は、[インターネットに接続]から行う
2007/11/18 71
73. 補足:2つ以上のネットワーク接続がある場合
手順1 OS 手順2 役割 手順3 ツール 手順4 R2 手順5
手順2のWindows2003の構成時に、サーバのローカルエリア接続が構成される。
それ以外のネットワーク接続は、手順5の電子メールとインターネット接続の構成
ウィザード実行まで無効となっている。
2007/11/18 73
74. 参考サイト
Windows Small Business Server ホーム
http://www.microsoft.com/japan/windowsserver2003/sbs/d
efault.mspx
TechNet Small Business Server
http://www.microsoft.com/japan/technet/prodtechnol/sbs/
default.mspx
ThechNet Library
(Microsoft Exchange Server 2003 )
http://technet.microsoft.com/ja-jp/library/bb123872.aspx
Windows Storage Server
(ファイル サービスとストレージ サービス )
http://www.microsoft.com/japan/windowsserversystem/sto
rage/storservices.mspx
2007/11/18 74