やや話が前後する感があるが、今回はServer Coreにおけるネットワーク関連設定についてまとめてみた。TCP/IP設定だけでなく、コンピュータ名の変更やユーザー管理、Active Directory関連の話も含めてある。
コンピュータ名の変更
コンピュータ名の変更はnetdomコマンドで行う。現在のコンピュータ名を確認する方法と併せて、以下の手順で確認・変更を行うことになる。
コマンドプロンプトで「hostname」、あるいは「ipconfig /all」と入力して、現在のコンピュータ名を確認する。
「netdom renamecomputer <現在のコンピュータ名> /NewName:<新しいコンピュータ名>」と入力して、新しいコンピュータ名を設定する。このコマンドを入力すると確認メッセージを表示するので、[Y]キーを押して続行する。
変更を有効にするために、shutdownコマンドでコンピュータを再起動する。「shutdown /r /t 0」とすれば、その場で再起動する。
TCP/IP設定の変更
TCP/IP設定の変更にはnetshコマンドを使用する。ちなみに、この方法はServer Coreだけでなく、フルインストールした場合も使えるので覚えておくと便利かもしれない。
コマンドプロンプトで「netsh interface ipv4 show interfaces」と入力して、対象のネットワーク接続設定に対応するLANアダプタのインデックス(Idx)を確認する。
インデックスを指定することで対象となるネットワーク接続設定を指定したうえで、IPアドレス/サブネットマスク/デフォルトゲートウェイを設定する。使用するコマンドは「netsh interface ipv4 set address name="<Idx>" source=static address=<IPアドレス> mask=<サブネットマスク> gateway=<ゲートウェイ>」。
これだけでは、まだDNSサーバアドレスを指定していないので、「netsh interface ipv4 add dnsserver name="<Idx>" address=<DNSサーバーIPアドレス> index=1」と入力して設定する。使用するインデックスは「2.」と同じものを使う。
複数のDNSサーバアドレスを指定するには、上のコマンド入力例の末尾の「index=」の値を1つずつ増やしながら、コマンド入力による設定操作を繰り返す。2番目のDNSサーバアドレスを指定するのであれば、「netsh interface ipv4 add dnsserver name="<Idx>" address=<DNSサーバーIPアドレス> index=2」となる。
設定した内容が正しいかどうか確認するには、「netsh interface ipv4 show config」あるいは「ipconfig /all」と入力すればよい。
これらは固定IPアドレスを設定するための操作だが、既定値、つまりDHCPによる自動構成に戻すには、以下のコマンドを使用する。操作に先立ち、インデックスの確認が必要になるのは同じだ。
IPアドレス、サブネットマスク、デフォルトゲートウェイをDHCPサーバから受け取る設定に戻す
→ netsh interface ipv4 set address name="<Idx>" source=dhcp
DNSサーバアドレスをDHCPサーバから受け取る設定に戻す
→netsh interface ipv4 delete dnsserver name="<Idx>" all
Active Directoryへの参加と離脱
Active Directoryに一般サーバとして参加・離脱させるには、netdomコマンドを使用する。
Active Directoryへの参加
→netdom join <コンピュータ名> /domain:<ドメイン名> /userd:<ドメイン名>\<ユーザー名> /passwordd:<パスワード>
Active Directoryからの離脱→netdom remove
参加の際に「/userd:」に続けて指定するユーザー名は、作業対象のサーバのコンピュータアカウントを作成した際に、ドメイン参加の権限を与えたユーザー/グループのメンバーでなければならない。「/passwordd:」の後に指定するのは、そのユーザーに対応するパスワードだ。また、参加のためのコマンドを操作を行った場合、設定変更を有効にするために「shutdown /r /t 0」と入力して再起動する必要がある。
ユーザー/グループの管理
ユーザー管理には、従来と同様のNETコマンド群を利用する。なお、ローカルアカウントを対象にするときにはユーザーログオン名をそのまま記述する。ドメインアカウントを対象とするときには、「<ドメイン名>\<ユーザー名>」型式で記述する。
ユーザー アカウントの追加 | net user <ユーザー名> /add * | net user <ユーザー名> /add <パスワード> |
---|---|---|
パスワードの設定・変更 | net user <ユーザー名> * (この後で、新しいパスワードを二度入力) | net user <ユーザー名> <パスワード> |
グループの追加 | net localgroup <グループ名> /add | net group <グループ名> /add |
グループにメンバーを追加 | net localgroup <グループ名> <ユーザー名> /add | net group <グループ名> <ユーザー名> /add |
グループからメンバーを削除 | net localgroup <グループ名> <ユーザー名> /delete | net group <グループ名> <ユーザー名> /delete |
net localgroupコマンドはローカルグループを対象とするコマンド、net groupコマンドはドメイン上のグループを対象とするコマンド、という違いがある。そのため、net groupコマンドを実行するには、ドメインコントローラになっているコンピュータでログオンする必要がある。