さて前回
からの続きですが、グループポリシーの編集はGUIで行うしかない様に思いますので
今回はリモートのフルインストールのWindows Server 2008からServer Coreに接続して
GUIでグループポリシーを編集する手順を確認します。
1.リモートコンピュータの管理ツールから接続できるようにServer Core側のファイアーウォールで
TCP445(ダイレクトホスティングSMB)、TCP139(NetBIOSセッション・サービス)、
UDP137(NetBIOS名前サービス)を有効にします。
[参考文献]
MSDN TechNet ブログ:フィールドSEあがりの安納です:【Windows Server 2008】Server Core の管理をリモートのMMCから行うための準備
以下のコマンドを実行してポートを有効にします。
C:\Users\Administrator>netsh advfirewall firewall set rule group="リモート管理" new enable=yes 3規則を更新しました。 OK
2.次にActive Directoryの役割を追加したフルインストールのWindows Server 2008のコンピュータを
ドメインに追加します。
3.そのコンピュータ上でServer Managerを起動します。
4.Server Managerの[役割]-[Active Directoryドメイン サービス]-[Active Directory ユーザーとコンピュータ]を
選択し、Server Coreのドメインコントローラーへ接続します。
前回コマンドで実行した設定が反映されていることを確認します。
5.グループポリシーの管理ツールは[機能]の方にあります。
[機能]-[グループポリシーの管理]を選択します。
今回はグループポリシーを作成してSales OUにリンクすることにします。
こうして見るとグループポリシーを使用する場合はServer Coreにすると管理コストがかなり増えるので
フルインストールにした方が良さそうです。
[関連記事]
[Win2008RC1]Server Core:Active Directoryのインストール1