Express5800/T110j-S(4C/E-2124-W2016-WSUS) 再セットアップガイド 発行日 :2019/6/21 版数 :1.0 NEC Corporation 2019

Express5800/T110j-S(4C/E-2124-W2016-WSUS)

再セットアップガイド

発行日：2019/6/21

版数：1.0

目 次

目 次 ... 2 1. はじめに ... 3 1-1 本文書の位置づけ ... 3 1-2 本文書の構成 ... 3 1-3 本文書の読み方 ... 3 2. 再セットアップ手順 ... 4 2-1 作業フロー ... 4 2-2 ネットワークの設定 ... 5 2-3 WSUS のインストール ... 9 2-3-1 サーバ―の役割追加 9 2-4 WSUS の設定 ... 15 2-4-1 WSUS 設定ウィザードでの設定 15 2-4-2 WSUS コンソールでの設定 19 2-5 インターネット インフォーメーション サービス（IIS）の設定... 26 2-6 グループポリシーの設定 ... 27 2-7 Microsoft Update サイトとの同期 ... 29

Microsoft、Windows、Windows Server、Internet Explorer は、米国 Microsoft Corporation の 米国およびその他の国における商標または登録商標です。

その他、記載されている会社名および商品名、システム名等は、各社の商標または登録商標です。 なお、本文書では™、®マークは記載していません。

1. はじめに

1-1

本文書の位置づけ

本文書は、下記対象商品（以降、本サーバ）をご購入されたお客様にご利用いただく文書です。 本文書は本サーバをご購入後の再セットアップ作業手順について説明したものです。 一部の作業については、サンプルの手順となっておりますので、手順の内容をご確認いただき、 お客様の設置環境に応じて手順の実施・設定変更を行ってください。 品名コード 品名 JAN コード NP8100-2662YPCY Express5800/T110j-S(4C/E-2124-W2016-WSUS) 4549815977320

1-2

本文書の構成

第 1 章 本文書の位置づけ、構成、および関連文書について説明します。 第２章 本サーバの再セットアップ手順について説明します。

サ ー バ ー の 役 割 追 加 や ネ ッ ト ワ ー ク 設 定 や Windows Server Update Services（WSUS）設定などが含まれます。

1-3

本文書の読み方

本文書で使用されているアイコンは次の意味があります。

アイコン 説明

2. 再セットアップ手順

以下に本商品の再セットアップ手順について説明します。

2-1

作業フロー

以下に再セットアップの手順を記載します。 Windows Server 2016 のインストールの際に、 C ドライブの容量は搭載 Disk すべての容量を 割り当てるようにしてください。 Windows Server 2016 のインストール ※本体装置の EXPRESSBUILDER に含まれている 「インストレーションガイド(Windows 編)」参照 Express5800/T110j-S(4C/E-2124-W2016-WSUS)の再セットアップ ※本文書の範囲

2-2

ネットワークの設定

本サーバをお客様のネットワーク環境に接続するための設定手順です。必要な設定項目について、 事前に確認してから作業を実施してください。なお、本手順は下記の設定項目を設定する手順です。 設定項目：IP アドレス、サブネットマスク、デフォルトゲートウェイ、 優先 DNS サーバー、代替 DNS サーバー 1. _{サーバーマネージャー画面の左ペインで} 「ローカル サーバー」をクリックし、 右ペインにローカルサーバーのプロパ ティ画面を表示します。 ※サーバーマネージャーが起動して いない場合は、左下のスタート メニューからサーバーマネージャーを 起動します。 2. ローカルサーバーのプロパティ画面 で、接続するネットワーク （例：LAN1）の設定リンクを クリックします。

3. ネットワーク接続ウィンドウが開いた ら、ローカルエリア接続ネットワーク アイコンを右クリックして、プロパティ を選択します。 4. ローカルエリア接続（例：LAN1）のプロパティ画面 が表示されますので、ネットワークタブの 「インターネット プロトコル バージョン 4 (TCP/IPv4)」 を選択し「プロパティ」をクリックします。

5. 「インターネット プロトコル バージョン 4 (TCP/IPv4)のプロパティ」の画面が表示されたら 以下を実施します。 ①全般タブで「次の IP アドレスを使う」を選択します。 この操作と連動して、「次の DNS サーバーのアドレスを使う」も選択されます。 ②「IP アドレス」「サブネットマスク」「デフォルトゲートウェイ」 「優先 DNS サーバー」「代替 DNS サーバー」に設定値を入力します。 ③入力に間違いがないかを確認し、「OK」をクリックします。 6. ローカルエリア接続（例：LAN1）のプロパティ画面で、「閉 じる」をクリックして画面を閉じます。

②

③

① ①

7. ネットワーク接続ウィンドウを閉じます。 ※サーバー マネージャーのローカル サーバのプロパティ画面で、 接続するネットワークの設定 リンクに、設定した IP アドレス （例：192.168.1.10）が 表示されます。 「コントロールパネル」の画面を閉じます。

2-3

WSUS のインストール

下記手順を実施することで、WSUS の設定を工場出荷状態に戻すことが可能です。

2-3-1

サーバ―の役割追加

Windows Server 2016 のサーバマネージャーで WSUS の追加を行います。

1. [サーバーマネージャー] で、[管理(M)]-[役割 と機能の追加] をクリックし、[役割と機能の 追加ウィザード] ウィンドウを開く。 2. [役割と機能の追加ウィザード] ウィンドウの [開始する前に] で [次へ(N)>] を クリックする。 3. [役割と機能の追加ウィザード] ウィンドウの [インストールの種類の選択] で [役割ベース または機能ベースのインストール] にチェック が入っていることを確認し、[次へ(N)>] をク リックする。

4. [役割と機能の追加ウィザード] ウィンドウの [対象サーバーの選択] で [サーバープールからサ ーバーを選択] にチェックが入っており、 サーバープールで当該サーバーが選択されているこ とを確認し、[次へ(N)>] をクリックする。 5. [役割と機能の追加ウィザード] ウィンドウの [サーバーの役割の選択] で

[Windows Server Update Services] に チェックを入れ、[役割と機能の追加ウィザード] ウィンドウの子ウィンドウを開く。

6. [Windows Server Update Services に必要な機能を追加します か？] と聞かれるので、[管理ツールを含める (存在する場合)] に チェックが入っていることを確認し、

[機能の追加] をクリックする。

7. [役割と機能の追加ウィザード] ウィンドウの [サーバーの役割の選択] で

[Windows Server Update Services] にチェック が入っていることを確認し、[次へ(N)>] を クリックする。

※[Web サーバー (IIS)] にも自動でチェックが入る

8. _{[役割と機能の追加ウィザード] ウィンドウの}

[機能の選択] で [BranchCache] に

チェックを入れ、[次へ(N)>] をクリックする。

9. _{[役割と機能の追加ウィザード] ウィンドウの}

[Windows Server Update Services] で、

[次へ(N)>] をクリックする。

10. _{[役割と機能の追加ウィザード] ウィンドウの}

[役割サービスの選択] で、

[WID Connectivity] と [WSUS Services] に

チェックが入っていることを確認し、

11. _{[役割と機能の追加ウィザード] ウィンドウの} [コンテンツの場所の選択] で、 [次の場所に更新プログラムを保存します (有効な <サーバー名> のローカルパス またはリモートパスを選択してください)] に 以下を入力し、 [次へ(N)>] をクリックする。 C:\WSUS 12. [役割と機能の追加ウィザード] ウィンドウの [Web サーバーの役割 (IIS)] で、 [次へ(N)>] をクリックする。

13. [役割と機能の追加ウィザード] ウィンドウの[役割サービスの選択] で、以下にチェックが入っていることを 確認し、[次へ(N)>] をクリックする。 Web サーバー HTTP 共通機能 既定のドキュメント 静的なコンテンツ セキュリティ 要求フィルター Windows 認証 パフォーマンス 動的なコンテンツの圧縮 アプリケーション開発 .NET 拡張機能 4.6 ASP.NET 4.6 ISAPI フィルター ISAPI 拡張 管理ツール IIS 管理コンソール IIS 6 管理互換 IIS 6 メタベース互換 14. [役割と機能の追加ウィザード] ウィンドウの [インストールオプションの確認] で、 [インストール(I)] をクリックする。 15. [役割と機能の追加ウィザード] ウィンドウの [インストールの進行状況] で、

16. [サーバーマネージャ] の [通知ボタン]（白い旗の

アイコン）をクリックし、 [展開後構成] の

[<サーバー名>で

Windows Server Update Services の構成が必要です] から、[インストール後のタスクを起動する] をクリックする。 ※[展開後構成] は自動的に閉じられる 17. _{[サーバーマネージャ] の} [通知ボタン]（白い旗の アイコン） をクリック し、[展開後構成] の プログレスバーが停止し、

[<サーバー名>で Windows Server UpdateServices の構成が完了しました] と表示される

2-4

WSUS の設定

2-4-1

WSUS 設定ウィザードでの設定

Windows Server 2016 に WSUS の役割を追加した後、WSUS の設定を行います。

1. [サーバーマネージャー]-[ツール (T)]- [Windows Server Update Services] を 選択し、[Windows Server Update Services 設定ウィザード] を開く。 ([Windows Server Update Services]

の初回実行時は設定ウィザードが先に 自動で開く) 2. [はじめに] の画面で[次へ(N)]をクリック 3. [Microsoft Update 品質向上プログラム]の 画面で[はい、Microsoft Update 品質向上プロ グラムに参加します(M)]にチェックが 入っていないことを確認し、[次へ(N)]をクリック

4. [アップストリームサーバの選択]の画面で [Microsoft Update から同期する(M)]に チェックをして、[次へ(N)]をクリック 5. [プロキシサーバーの指定]の画面で 全てにチェックが入っていないことを確認し [次へ(N)]をクリック 6. [アップストリームサーバーに接続]の画面で [接続の開始(S)]をクリック ※ウィンドウ下部のプログレスバーが 動き出し、接続が開始される 7. [アップストリームサーバーに接続]の画面で 接続が完了するとプログレスバーが全て緑色に なり、[次へ(N)]ボタンがアクティブになる ので、[次へ(N)]をクリック

8. [言語の選択]の画面で、[次の言語の更新プログラ ムのみをダウンロードする(O)]にチェックをし、 [日本語]のみを選択した後に、[次へ(N)]を クリック ※日本語(NEC)は選択しない 9. ［製品の選択] の画面で 以下にだけチェックを入れ、[次へ(N)] をクリック [Windows 10, version 1903 and later] [Windows 10] [Windows Defender] [Windows Server 2016] 10. [分類の選択]の画面で、 以下にだけチェックを入れ[次へ (N)]をクリック [Upgrades] [セキュリティ問題の修正プログラム] [重要な更新] [定義更新プログラム] 11. [同期スケジュールの設定]の画面で 以下にだけチェックをいれ、 [OK] をクリック、 [同期スケジュール] ウィンドウを閉じる。

12. [サーバーの初期設定を終了しました]の画面で 全てにチェックが入っていないことを確認し [次へ(N)]をクリック

13. [次に実行する作業]の画面で[完了(F)]を

クリックし、[Windows Server Update Services 設定ウィザード]を終了する

14. 完了後、[Update Services]のウィンドウが 開きます。

2-4-2

WSUS コンソールでの設定

WSUS 設定ウィザードで設定できなかった項目について、コンソール画面で設定を行います。 前項に続けて、Update Services を開いたまま下記の設定を実施します。 1. [Update Services]ウィンドウが開い ていない場合は、下記の手順を 実施します。 [サー バマ ネ ージ ャ ]-[ツ ール (T)]-[Windows Server Update Services] を選択し、[Update Services] ウィン ドウを開く。 2. 左ペインの [オプション] で 真中ペインの[自動承認] をクリックして、 [自動承認] ウィンドウを開く。 3. [自動承認] ウィンドウの [更新規則] タブを選択し、 以下の規則にチェックが入っていないことを確認する。 チェックされている場合は、チェックボックスをクリック してチェックを外す。 [既定の自動承認規則] チェックされて いる場合はチ ェックを外す

4. [新しい規則(N)…] をクリックし、 [規則の追加] ウィンドウを開く。 5. [規則の追加] ウィンドウで、 [ステップ 1: プロパティを選択します(S)] で 以下にだけチェックを入れる。 [更新が特定の分類に含まれる場合] [更新が特定の製品に含まれる場合] 6. [規則の追加] ウィンドウで、 [ステップ 2: プロパティを変更します (下線付きの値をクリッ ク)] の [任意の分類] をクリックし、 [更新分類の選択] ウィンドウを開く。 7. [更新分類の選択] ウィンドウで、以下にだけチェックをいれ、 [OK] をクリック、[更新分類の選択] ウィンドウを閉じる。 [セキュリティ問題の修正プログラム] [重要な更新] [定義更新プログラム]

8. [規則の追加] ウィンドウで、 [ステップ 2: プロパティを変更します (下線付きの値をクリッ ク)] の [任意の製品] をクリックし、 [製品の選択] ウィンドウを開く。 9. [製品の選択] ウィンドウで、以下にだけチェックをいれ、 [OK] をクリック、[製品の選択] ウィンドウを閉じる。

[Windows 10, version 1903 and later] [Windows 10] [Windows Defender] [Windows Server 2016] 10. [規則の追加] ウィンドウで、[ステップ 3: 名前を指定しま す(N)] に以下を入力し、[OK] をクリック、 [規則の追加] ウィンドウを閉じる。 自動承認規則

11. [自動承認] ウィンドウの [更新規則] タブで、[自動承認規 則] にチェックが付き、[自動承認規則] をクリックした際 に、[規則のプロパティ (下線付きの値をクリックして編 集)] が以下となっていることを確認し、[適用(A)] をクリ ックする。 更新が セキュリティ問題の修正プログラム、 重要な更新、定義更新プログラム に含まれる場合

更新が Windows 10, version 1903 and later、

Windows 10、Windows Defender、 Windows Server 2016 に含まれる場合 すべてのコンピューター への更新を承認する 12. [自動承認] ウィンドウの [詳細設定] タブを選択し、 以下にだけチェックをいれ、 [OK] をクリック、 [自動承認] ウィンドウを閉じる。 [WSUS 製品自体に対する更新プログラムを自動的に承認する(W)] [承認済み更新プログラムの新しい改訂版を自動的に承認する] [新しい改訂版により期限切れとなった更新プログラムを自動的に拒否する (D)] 13. 左ペインの [オプション] で 真中ペインの[コンピューター] をクリックして、 [コンピューター] ウィンドウを開く。

14. [コンピューター] ウィンドウの [全般] タブを選択し、 以下にだけチェックをいれ、 [OK] をクリック、[コンピューター] ウィンドウを閉じる。 [Update Services コンソールを使用する(C)] 15. 左ペインの [オプション] で 真中ペインの [ロールアップのレポート] を クリックして、 [ロールアップのレポート] ウィンドウを開く。 16. [ロールアップのレポート] ウィンドウの [全般] タブを選択し、 以下にだけチェックをいれ、 [OK] をクリック、 [ロールアップのレポート] ウィンドウを閉じる。 [レプリカ ダウンストリーム サーバーから状態をロールアップ する(R)] 17. 左ペインの [オプション] で 真中ペインの[電子メール通知] をクリックして、 [電子メール通知] ウィンドウを開く。

18. [電子メール通知] ウィンドウの [全般] タブを選択し、 何もチェックされていないことを確認する。 ※ [言語(L)] は [英語] のままでよい 19. [電子メール通知] ウィンドウの [電子メール サーバー] タブを選択し、 何も記載されておらず、チェックもされて いないことを確認し、 [OK] をクリック、 [電子メール通知] ウィンドウを閉じる。 ※ [ポート番号(P)]は初期値 [25] のままでよい 20. 左ペインの [オプション] で 真中ペインの[個人用設定] をクリックして、 [個人用設定] ウィンドウを開く。 21. [個人用設定] ウィンドウの [全般] タブを選択し、 以下にだけチェックを入れ、 [適用(A)] をクリックする。 （すでに選択されている場合は [適用(A)] ボタンは 非アクティブなのでクリックしなくてよい） 何もチェック されていない 何も記載されていない。 チェックもされていない

22. [個人用設定] ウィンドウの [作業一覧] タブを 選択し、全項目にチェックをいれ、[OK] をクリック、 [個人用設定] ウィンドウを閉じる。 [コンピューターが、30 日以上状態を報告していません] [インストールの承認を待機している WSUS 更新プログラムがあります] [セキュリティ更新プログラムのインストールが承認されていません] [インストールの承認を待機している緊急更新プログラムがあります] [コンピューターが、存在しないコンピューターグループを要求しました] [サーバーデータベースに空きがほとんどありません] [SSL が無効です] [この 30 日間に追加された新しい製品および新しい分類があります] [このサーバーでは更新ファイルの言語が有効ですが、 アップストリームサーバーでは既にサポートされていません] 23. [Update Services] で、 [ファイル (F)]-[終了 (X)] を選択し、 [Update Services] ウィンドウを閉じる。

2-5

インターネット インフォーメーション サービス（IIS）の設定

IIS の Default Web Site を停止します。 1. [サーバーマネージャー]- [ツール (T)]-[インターネット インフォメーションサ ービス (IIS) マネージャー] を選択し、 [インターネット インフォメーションサ ービス (IIS) マネージャー] ウィンドウ を開く。 2. [インターネット インフォメーションサ ービス (IIS) マネージャー] ウィンドウ の左側ペイン (ツリービュー) [接続] で、 [<サーバー名>]-[サイト]- [Default Web Site] を 右クリックし、 [Web サイトの管理]-[停止] を クリックする。 3. [インターネット インフォメーションサービス (IIS) マネージャー] ウィンドウの左側ペイン (ツリービュー) [接続] で、

[<サーバー名>]- [サイト]-[Default Web Site] の アイコンに [停止マーク] がついたことを確認する。

4. [インターネット インフォメーションサー ビス (IIS) マネージャー]

2-6

グループポリシーの設定

グループポリシーの設定を行います。 1. メニューを右クリックし、[ファイル名を指定して実行(R)] をクリ ックし、 [ファイル名を指定して実行] ウィンドウを開き、 [名前 (O)] に以下を入力し、[OK] をクリックし、 [ローカル グループ ポリシーエディター] を開く。 gpedit.msc 2. [ローカル グループ ポリシー エデ ィター] ウィンドウの 左側ペイン (ツリービュー) で、 [コンピューターの構成]-[管理用テン プレート]-[Windows コンポーネン ト]-[Windows Update] を選択し、 右側ペインの[Windows Update] を 表示する。 3. 右 側 ペ イ ン の [Windows Update] で[イントラネットの Microsoft 更新 サービスの場所を指定する] を 右クリックから [編集] を選択し、 [イントラネットの Microsoft 更新サ ービスの場所を指定する] ウィンド ウを開く。

4. [イントラネットの Microsoft 更新サービスの 場所を指定する] ウィンドウで、[有効(E)] をチェック し、以下のオプションを設定し、[OK] をクリック、 [イントラネットの Microsoft 更新サービスの場所を 指定する] ウィンドウを閉じる。 更新を検出するためのイントラネットの更新サービスを設定する http://localhost:8530 イントラネット統計サーバーの設定 http://localhost:8530 5. 右側ペインの [Windows Update] で、[イントラネットの Microsoft 更新サービスの場所を指定する]の [状態] が [有効] になったことを 確認する。 6. [ローカル グループ ポリシー エデ ィター] ウィンドウで、 [ファイル(F)]-[終了(X)] をクリッ クし、[ローカル グループ ポリシー エディター] ウィンドウを閉じる。

2-7

Microsoft Update サイトとの同期

WSUS と Microsoft Update サイトの同期を実施してください。自動承認の更新プログラムのダウンロー ドが開始されネットワーク負荷がかかる可能性がありますので、時間帯に考慮して実施ください 1. サーバーマネージャー画面で、 「 ツ ー ル 」 → 「 Windows Server Update Services」をクリックし、 WSUS を起動します。 ※サーバーマネージャーが 起動していない場合は、左下の スタートメニューから サーバーマネージャーを起動します。 2. ①WSUS 画面で、左ペインの 「同期」をクリックし 同期メニュー画面を表示します。 ②右ペインの「今すぐ同期」を クリックし、Microsoft Update サイトとの同期を開始します。 Microsoft Update サイトとの同期が開始されますので、完了するまでしばらく待ちます。 ※真中ペインの下部の同期状態に「状態：同期中…、進行状況：＊＊％」と表示されます。 3. 同期が完了すると、真ん中ペインに 同期結果が表示されますので、 結果の欄に「成功」と 表示されていることを確認します。 ① ②