すらいむがあらわれた

こまんど >  たたかう  にげる

AWS EC2でWindows Serverインスタンスを作る時のチェックリスト

Amazon Web Service(AWS)でWindows Serverインスタンスを作りなれてきたので、いつもやっている作業をまとめてみます。
私が作るのはだいたいWebサーバー1台、DBサーバー1台の組み合わせが多く、多重化はあまりやっておらず、レンタルサーバー代わりにAWSを使っているようなケースに当たります。
たいていサーバーの環境は日本語化します。


再起動を求められる作業が多いため、本運用の前にできるだけ設定を済ませてしまうほうが後々ラクです。

  • AMIはできればMultiLanguageインストール済みのものを使う

AMIはAmazon AMIの中からWindows Serverのものを探して使います。
シンガポールや東京リージョンであればMultiLanguageパックがあらかじめ入っているAMIがあります。これを選択するとあとで環境を日本語化するときに便利です。

  • セキュリティグループ設定

Windows Serverインスタンスの場合、リモートログインのためにRDPのポートをセキュリティグループに設定することになりますが、RDPの接続先IPは自分が使うものだけに制限したほうがよいでしょう。
TCP 445(ダイレクトホスティングSMBサービス)を開けるとEC2インスタンス同士でエクスプローラーを使ってファイルをやり取りできるようになるので便利です。こちらも接続先IPの範囲に注意しましょう。セキュリティグループを接続対象に指定できるのでそれを指定するとちょうどよいです。

  • 作業用アカウント作成

EC2インスタンスで設定されるAdministratorのパスワードはセキュアな文字列で覚えにくいです。
そもそもAdministratorをそのまま使うよりは作業用アカウントを別途作った方がよいです。
アカウントを作って、Administoratorsグループに追加しておきます。

IEInternet Explorerセキュリティ強化の構成がだいぶ作業の妨げになるのでAdministrator向けには解除しておきます。


以下のページのコメント欄に解除方法が載っています。
Windows Serverフォーラム Internet Explorerセキュリティ強化の構成 の無効方法
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/b8283451-d202-4e94-a396-bbd9a44edb4a/

サーバーマネージャを起動し、トップレベルツリーの[サーバーマネージャ]のタスクパッド?(右側の部分)の中にあります。

[サーバーの概要]の[セキュリティ情報]の[IE セキュリティ強化の構成(ESC)]ってあたりです。

そこのチョイ右側に[IE ESCの構成]ってリンクがあり、そこから変更できます。

管理者だけ無効にしておきます。

  • サーバーの環境を日本語化する

コントロールパネルの「地域と言語の設定」で各種設定を日本語化します。
WindowsのUIの言語の設定は[キーボードと言語]の[表示言語]欄で設定します。
MultiLanguageパック適用済みのAMIであれば始めから日本語UIの設定をすることができますが、そうでない場合はLanguage Packをダウンロードしてくる必要があります。
Windows Server 2008の場合、以下のように3種類あります。さらにCPUによってもダウンロードするパッケージが異なるので注意しましょう。
Windows Server 2008 Multilingual User Interface Language Packs
http://www.microsoft.com/downloads/details.aspx?FamilyID=e9f6f200-cfaf-4516-8e96-e4d4750397ff&displayLang=ja
Windows Server 2008 Service Pack 2 多言語ユーザー インターフェイス言語パック
http://www.microsoft.com/downloads/details.aspx?familyid=3A7FB7A2-3519-495B-9BC5-2007082CA9A6&displaylang=ja
Windows Server 2008 R2 複数言語ユーザー インターフェイス言語パック
http://www.microsoft.com/downloads/details.aspx?FamilyID=03831393-eef7-48a5-a69f-0ce72b883df2&displayLang=ja


[管理]タブで[Unicode対応ではないプログラムの言語]と[予約されたアカウント]も設定します。
[Unicode対応ではないプログラムの言語]欄のシステムロケールの変更は反映させるためにサーバーの再起動が必要なので運用前に行ったほうがよいです。これをやっておかないとプログラムによってはUIの文字が化けます。

  • ドライブ追加

Windows ServerインスタンスのCドライブはたいてい35GBくらいで少なめです。
私はたいていEBSボリュームを適宜確保してDドライブやEドライブにアタッチします。
ドライブのアタッチはAWS Management Consoleから行っています(その他のツールでもたぶん可能)。
アタッチした後は以下の操作でドライブを使えるようにします。
 [スタート]から[コンピュータ]を右クリックで[管理]を選択
 [コンピュータの管理]ウィンドウで[記憶域]→[ディスクの管理]を選択
 アタッチしたEBSボリュームが表示されているので、ディスクの初期化やフォーマットなどを行う

インスタンスの種類によってはメモリが数十GBもあります。
Amazon Elastic Compute Cloud(Amazon EC2インスタンスタイプ
http://aws.amazon.com/jp/ec2/#instance
デフォルトの設定ではメモリ同じサイズの仮想メモリをCドライブに確保するようになっています。
このままではCドライブの容量を圧迫してしまうので、適切な量に設定するか、別のドライブに仮想メモリを確保するように設定します。
また、この作業も結果を反映させるためにサーバーの再起動が必要です。
設定変更の方法は以下です。
[コンピューター]を右クリック→[プロパティ]を開く→左の欄の[システムの詳細設定]
→[システムのプロパティ]ウィンドウが開く→[詳細設定]タブの[パフォーマンス]欄の[設定]ボタンを押す
これで仮想メモリの設定変更ウィンドウが開きます。
→[パフォーマンスオプション]ウィンドウが開く→[詳細設定]タブの[仮想メモリ]欄の[変更]ボタンを押す

  • コンピュータ名の設定

デフォルト設定ではコンピュータ名は ip- つまり ip-内部IPの16進数表記になります。
内部IPはインスタンスをstart→stop→startなどすると変わってしまいます。よってコンピュータ名も変わってしまいます。
これでは不便な場合、コンピュータ名を固定できます。
[スタート](Start)→[プログラム](Program)→EC2ConfigService Settings を起動
→[General]タブの Set Computer Name のチェックボックスを外す
これでコンピュータ名が内部IPの変更に伴って変わらなくなります。
あとは以下の手順でコンピュータ名を自分の好きなものに変更します。
[コンピュータ]を右クリック→[プロパティ]
→右側の欄の真ん中くらいにある[設定と変更]リンクをクリック
→コンピュータ名を変更
この操作も再起動が必要です。

Windows Updateを一通り行います。
必要に応じて.NET Frameworkもインストールします。
まあたいてい再起動が必要です。

  • 必要なソフトをインストール

エディタとかFTPクライアントなど、いろいろインストールします。


Webサーバーの場合はこれでだいたいおしまい。