ラボ: Windows Server の管理

シナリオ

Contoso, Ltd. は、自社の環境に新しいサーバーをいくつか新規に実装することを望んでいて、Server Core を使用することを決定しています。 また、組織内のこれらのサーバーとその他のサーバーの両方をリモートで管理するために Windows Admin Center を実装することも希望しています。

メモ: このラボをご自分のペースでクリックして進めることができる、 ラボの対話型シミュレーション が用意されています。 対話型シミュレーションとホストされたラボの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。

目標

  • Windows Admin Center を実装および構成する

予想所要時間: 45 分

ラボのセットアップ

仮想マシン: AZ-800T00A-SEA-DC1 および AZ-800T00A-ADM1 が実行されている必要があります。 他の VM が実行されていてもかまいませんが、このラボでは必要ありません。

: AZ-800T00A-SEA-DC1AZ-800T00A-SEA-ADM1 の各仮想マシンが SEA-DC1SEA-ADM1 のインストールをホストしています。

  1. SEA-ADM1 を選択します。
  2. 講師から提供された資格情報を使用してサインインします。

このラボでは、使用可能な VM 環境と Microsoft Entra テナントを使用します。

演習 1: リモート サーバー管理の実装と使用

シナリオ

Server Core サーバーをデプロイしたので、リモート管理のために Windows Admin Center を実装する必要があります。

この演習の主なタスクは次のとおりです。

  1. Windows Admin Center をインストールします。
  2. リモート管理用のサーバーを追加します。
  3. Windows Admin Center 拡張機能を構成します。
  4. リモート管理を確認します。
  5. リモート PowerShell を使用してサーバーを管理します。

タスク 1: Windows Admin Center をインストールする

  1. SEA-ADM1 で、管理者として Windows PowerShell を開始します。

  2. Windows PowerShell コンソールで、次のコマンドを実行して Windows Admin Center の最新バージョンをダウンロードします。

    Start-BitsTransfer -Source https://aka.ms/WACDownload -Destination "$env:USERPROFILE\Downloads\WindowsAdminCenter.msi"

  3. 次のコマンドを入力してから Enter キーを押して、Windows Admin Center をインストールします。

    Start-Process msiexec.exe -Wait -ArgumentList "/i $env:USERPROFILE\Downloads\WindowsAdminCenter.msi /qn /L*v log.txt REGISTRY_REDIRECT_PORT_80=1 SME_PORT=443 SSL_CERTIFICATE_OPTION=generate"

    : インストールが完了するまで待ちます。 これには 2 分ほどかかります。

    :インストールが完了すると、”ERR_Connection_Refused” というエラー メッセージが表示されることがあります。 これが発生した場合は、SEA-ADM1 を再起動して問題を修正します。

タスク 2: リモート管理用のサーバーを追加する

  1. SEA-ADM1 で Microsoft Edge を開始して、https://SEA-ADM1.contoso.com にアクセスします。
  2. メッセージが表示されたら、講師から提供された資格情報を使用してサインインします。
  3. [すべての接続] ページを確認します。sea-adm1.contoso.com エントリが含まれていることに注目します。
  4. [すべての接続] ウィンドウで、sea-dc1.contoso.com に接続を追加します。

  5. メッセージが表示されたら、講師から提供された資格情報を使用してサインインします。

    : シングル サインオンを実行するには、Kerberos の制約付き委任を設定する必要があります。

タスク 3: Windows Admin Center 拡張機能を構成する

  1. SEA-ADM1 の右上隅にある [設定] アイコン (歯車) を選択します。
  2. 使用可能な拡張機能を確認します。

  3. セキュリティ (プレビュー) 拡張機能をインストールします。 拡張機能がインストールされ Windows Admin Center が更新されます。

    : セキュリティ (プレビュー) 拡張機能を使用できない場合は、別の Microsoft 拡張機能を選択します。

  4. インストールされている拡張機能の一覧に DNS (プレビュー) 拡張機能が含まれていることを確認します。
  5. 上部メニューの [設定] の横にあるドロップダウン矢印を選択してから、[サーバー マネージャー] を選択します。
  6. Windows Admin Center 内で、sea-dc1.contoso.com に接続し、必要に応じて、講師から提供された資格情報を使用してサインインします。
  7. sea-dc1.contoso.com 上の DNS サーバーに接続し、DNS PowerShell ツールをインストールします。
  8. Contoso.com ゾーンを選択し、その DNS レコードの一覧を確認します。

タスク 4: リモート管理を確認する

  1. SEA-ADM1 の Windows Admin Center で、sea-dc1.contoso.com に接続されている間に [概要] ペインを確認します。 Windows Admin Center の詳細ウィンドウには、基本的なサーバー情報とパフォーマンスの監視が表示されます。
  2. Windows Admin Center で、ロールおよび機能ツールを使用して、Telnet Clientsea-dc1.contoso.com にインストールします。
  3. Windows Admin Center で、 [設定] インターフェイスを使用して sea-dc1.contoso.com 上の [リモート デスクトップ] を有効にします。
  4. Windows Admin Center で、リモート デスクトップ経由で sea-dc1.contoso.com に接続します。
  5. リモート デスクトップ セッションから切断します。
  6. Microsoft Edge ウィンドウを閉じます。

タスク 5: リモート PowerShell を使用してサーバーを管理する

  1. SEA-ADM1 上で、Windows PowerShell コンソールに切り替えます。

  2. Windows PowerShell コンソールで、次のコマンドを実行して、SEA-DC1 への PowerShell リモート処理セッションを開始します。

    Enter-PSSession -ComputerName SEA-DC1

  3. [SEA-DC1] プロンプトから、次のコマンドを実行して、アプリケーション ID サービス (AppIDSvc) の状態を表示します。

    Get-Service -Name AppIDSvc

    : サービスが現在停止中であることを確認します。

  4. [SEA-DC1] プロンプトから、次のコマンドを実行して Application Identity サービスを開始します。

    Start-Service -Name AppIDSvc

  5. [SEA-DC1] プロンプトから、次のコマンドを実行して、アプリケーション ID サービス (AppIDSvc) の状態を表示します。

    Get-Service -Name AppIDSvc

    : サービスが現在実行中であることを確認します。

結果

この演習を完了すると、Windows Admin Center がインストールされ、ラボ環境内のサーバーに接続されます。 機能のインストールや、リモート デスクトップ接続の有効化およびテストなどのリモート管理タスクを複数実行しました。 最後に、PowerShell リモート処理を使用してサービスの状態を確認して、開始しました。