Windows Server 2022 with PS 第3章

2025.01.29

第3章: Windows Server 2022の手動インストール

1. この章で解説する主要な技術・概念(箇条書き)

  1. Windows Server 2022のインストールメディアの準備方法
    • ISOイメージの入手先、USBブータブルメディア作成ツール、UEFI/BIOS設定
  2. インストールプロセスの詳細なステップバイステップ
    • 言語・キーボード選択、ライセンス条項の同意、エディション選択
  3. Server CoreとGUI(Desktop Experience)の違いを踏まえたインストール
    • インストール時の選択肢、利点・制約、運用面での考慮点
  4. サーバーロールと機能の選択
    • インストール中のロール先行導入 vs 後からのAdd-WindowsFeature
  5. インストール後の初期設定確認
    • ホスト名変更、ネットワーク設定、Windows Updateなど
  6. インストール時のトラブルシューティングとUEFI対応
    • UEFIブートとの違い、Secure Bootの注意点、ドライバ読み込み方法

2. 準備: インストールメディアの作成とUEFI設定

2-1. ISOイメージの入手先と評価版

  • Microsoft公式サイトまたはボリュームライセンスサイトでWindows Server 2022のISOイメージをダウンロード可能。
  • 評価版(180日間試用可能)も提供されており、学習や検証目的では評価版を使ってテストできる。
  • ダウンロードしたISOファイルの整合性(SHA-256ハッシュなど)を公式サイトと比較し、破損がないか確認するのが望ましい。

2-2. ブータブルUSBメディアの作成

  1. USBメモリ(8GB以上)を用意。中身は全消去されるため注意。
  2. Rufus等の作成ツールを使い、ISOイメージからブータブルメディアを作成。
    • GPT/UEFIブートかMBR/BIOSブートか、環境に合わせて選択。
  3. 作成後、サーバーのUEFI/BIOS設定でUSBメディアを最優先ブートデバイスに指定。
  4. セキュアブートが有効なUEFI環境の場合、イメージがセキュアブート対応かを確認。ほとんどの公式ISOは対応済み。

2-3. UEFIブートとレガシーBIOSブートの違い

  • UEFIブート: より新しいファームウェアインターフェイス。パーティションスタイルはGPTが主流。
    • 2TB以上のディスクにもスムーズに対応、セキュアブート機能でマルウェア注入を防止しやすい。
  • レガシーBIOSブート: 旧来の形式。MBR(最大2TB)パーティションに限定される。
    • 可能な限りUEFIを優先するのが近年の標準運用だが、旧サーバー機種などレガシーしか選択肢がない場合もある。

3. インストールプロセスのステップバイステップガイド

ここでは、USBメディアから起動した場合の代表的な流れを示します。

3-1. 起動と言語設定

  1. サーバーの電源を入れ、UEFI/BIOSでUSBメディアを最優先ブートに設定。
  2. Windows Setup画面で、言語キーボードレイアウトを選択し、「Next」をクリック。

3-2. 「Install now」からのライセンス入力(必要に応じて)

  • Install now」ボタンを押す。
  • プロダクトキーの入力画面が出る場合は、ライセンスキーを入力するか「プロダクトキーがない場合」を選択し、後からプロダクトキーを入力することも可能。

3-3. エディション選択(Server Core / GUI版)

  1. Windows Server 2022 Datacenter/Standard (Desktop Experience)
    • GUI付き版
  2. Windows Server 2022 Datacenter/Standard (Server Core)
    • GUIなしの軽量版

注意: 一度Server Core版を選ぶと、後からGUIを追加することは原則できない(逆も同様)。
サーバー用途や慣れに応じて、どちらを選ぶか慎重に検討。

3-4. カスタムインストールとディスク選択

  1. 「カスタム: Windowsのみをインストール(詳細設定)」を選択し、新規インストールへ進む(アップグレードする場合は別オプション)。
  2. インストール先のディスクを選択。必要に応じて 「新規(New)」 をクリックし、パーティションを作成。
  3. システム予約領域や回復パーティションは自動的に生成されるので、そのままでOK。
  4. 「Next」を押すと、ファイルのコピーが始まり、自動的に再起動が複数回行われる場合がある。

3-5. インストール完了後、初回設定

  • インストールが完了すると、Administratorアカウントのパスワード設定画面が表示される。
  • 強度の高いパスワードを設定すると、デスクトップ(GUI版)またはコマンドプロンプト(Server Core版)に到達。

4. Server CoreとGUI(Desktop Experience)版のインストール手順と初期設定の差異

4-1. Server Core版の初回設定: sconfig

  1. ログイン後、既定ではコマンドプロンプトが立ち上がる。
  2. sconfig と入力し、Server Configurationメニューにアクセス。
  3. ここで、ネットワーク設定, コンピュータ名変更, ドメイン参加, Windows Update, リモート管理有効化などを対話的に設定可能。

ヒント: PowerShellへ切り替えたければ、powershell と入力してEnterを押す。

4-2. GUI版の初回設定: サーバーマネージャー

  1. ログインすると、Server Manager が自動的に起動。
  2. 左ペインの「ローカルサーバー」タブで、コンピュータ名変更Windows Updateの設定をGUIで実施可能。
  3. ネットワークアダプターの設定やIPv4アドレス固定化も、「ネットワークと共有センター」 やサーバーマネージャー上のリンクから行える。

5. サーバーロールと機能の選択

5-1. インストール中のロール選択の有無

  • 一部インストールメディアや旧来のUIでは、インストール時にサーバーロールを同時導入できるウィザードがあったが、近年のWindows Serverセットアップでは、インストール後に「サーバーマネージャー」またはPowerShell(Install-WindowsFeature)から追加するケースが多い。
    • 例: Active Directoryドメインサービス、DNSサーバー、IISなどはインストール後に導入を開始することが一般的。

5-2. 後からのAdd/Install-WindowsFeatureが主流

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
  • インストール後、こうしたコマンドで任意のロールを追加し、サーバーの役割を確定させる。
  • 依存関係も自動解決されるため、最小限のコマンドで導入が可能。

6. インストール後の初期設定確認とセキュリティ強化

6-1. ホスト名変更とライセンスアクティベーション

  1. ホスト名: GUI版では「サーバーマネージャー」→「ローカルサーバー」→「コンピュータ名」で変更。
    • Server Coreでは sconfig または Rename-Computer -NewName "ServerName"
  2. ライセンスアクティベーション: KMS / MAKキーいずれかを用意し、以下ののコマンドでライセンス認証。
slmgr.vbs /ipk <プロダクトキー> slmgr.vbs /ato

6-2. ネットワーク設定とファイアウォール

  • IPアドレスやDNSを固定化し、複数NICがある場合はNICチーミングやプロファイル設定を調整。
  • ファイアウォールは既定で有効になっているため、リモート管理や特定ポートの通信が必要ならルールを作成。
New-NetFirewallRule -Name "AllowWinRM" -DisplayName "Allow WinRM" -Protocol TCP -LocalPort 5985 -Action Allow

6-3. Windows Updateとドライバ導入

  • サーバー初回起動時点では大量の更新プログラムがある可能性が高い。
  • Server Coreでは sconfigメニューの[5]選択肢から手動or自動を設定、GUI版なら「設定」→「更新とセキュリティ」またはサーバーマネージャー上から。
  • 必要に応じてハードウェアベンダー製NIC/RAIDドライバをインストールしておくと、安定性が増す。

7. インストール時の一般的なトラブルシューティング

7-1. 「メディアがブートしない」問題

  • UEFIとメディアのフォーマット不一致: Rufus等でGPT/UEFI対応モードを選択したか再確認。
  • セキュアブートが有効で署名未対応のメディアだとブートできない場合もある。

7-2. ストレージドライバが必要な場合

  • RAIDカードや特殊なストレージコントローラを使用していると、インストールウィザードでディスクが見えないケースがある。
  • 「Load Driver」オプションでベンダー提供のドライバを読み込む必要がある。
  • 事前にベンダーサイトから Windows Server 2022対応ドライバをダウンロードし、USBなどに保存しておく。

7-3. 「インストールが途中で止まる/エラーが出る」問題

  • ISOが破損していないか(ハッシュチェック)、USBが不良でないかを確認。
  • メモリやストレージ自体の故障の可能性。Memtestや別ハードディスクを用いて検証。

8. 章末まとめと次章へのつながり

8-1. 学習のまとめ

  • Windows Server 2022のインストールメディア作成(ISOダウンロード、Rufusなど)から、UEFI設定のポイント、そしてインストール手順を通して、「言語・キーボード選択 → エディション選択(Server Core / Desktop Experience) → ディスク選択 → インストールファイルコピー → 初回設定」という流れを詳しく確認。
  • Server CoreとGUI版で初期設定方法(sconfig vs. サーバーマネージャー)が異なる点や、サーバーロールはインストール後にPowerShellなどで追加導入するケースが多い点も学習。
  • インストール後の初期設定(ホスト名変更、ネットワーク設定、ライセンスアクティベーション、Windows Updateなど)を把握し、さらにドライバの導入やファイアウォール設定も重要であると理解。
  • トラブルシューティングの観点では、ブート不可やドライバ不足、メディア破損など、インストール失敗の一般的要因と対処例を紹介。

8-2. 次章へのつながり

  • 次章(第4章)では、リモートPowerShell接続とGUIツール活用による初期セットアップを中心に解説する。
  • ここでインストールしたサーバーに対して、Windows 10/11からリモート管理したり、Windows Admin Centerを導入してグラフィカルに操作する方法を学ぶことで、Server Coreであっても直感的に管理が行えるようになる。
  • さらに、PowerShellリモートを使うと複数台のサーバーをまとめて設定できるため、本章で学んだインストール後の個別設定を自動化・効率化する道が開ける。