none
Windows Server 2012 Essentials 「AnywhereAccess」ポートについて RRS feed

  • 質問

  • Windows Server 2012 Essentials サーバの導入検証するところで、「AnywhereAccess」を利用する予定ですが、同時に業務用Webサイト(PHPベース)の導入も検討しています。

    別々サーバの案はありますが、可能ならば、一台のサーバ上で両方使いたいです。可能でしょうか?

    要するに、AnywhereAccessの方は、80番ポート利用することで、業務用サイトも同じ80番使うことは管理上ややこしいと思いますが、AnywhereAccess のポートはディフォルト80(443)避けたいです。

    ご教授のほどお願いします。

    2014年12月22日 6:13

回答

  • お疲れ様です。

    別スレッドで、「Windows Storage Server 2012 Standard Edition」 にVMを立てられたい。と言う方がいらっしゃいました。

    VM OSのボリュームライセンス版・Server CAL(Device CALなど)の導入に検討が必要です。

    しかしながら、『Storage Server 2012 R2』 に、ボリュームライセンス版の 『Windows Server 2012 R2』を仕立て、仮想VM1に、WEB用SQLのDB(ここでは、ライセンスが必要でないSQLのDBを想定してみてください)、仮想VM2に、業務用Webサイト(PHPベース)の導入を検討してみてはいかがでしょうか? ここのVMでは、アプリケーション用のサーバなので、監理用のリモートデスクトップ接続のみのCALは認めてられますので、あえて、VM用のCALは必要ではないかと思われます。

    それぞれの仮想VMの構築には、コツが必要ですが、ホストOSにストレージ管理機能はありますし、VM上の、ボリュームライセンス版の 『Windows Server 2012 R2』に、Device CALが必要か、マイクロソフトさんに相談されてはいかがですか?

    残念ながら、『Windows Server 2012 R2 Essentials』には、2 基のプロセッサ:1つの OSE:機能制限あり、サーバー:25 ユーザーといいう機能制限があります。ここではVMは立てられません。

    AD&DNS&DHCP は、『Windows Server 2012 R2 Essentials』に任せちゃいましょう。また、AnywhereAccess のポートはディフォルト80(443)で任せちゃいましょう。ストレージは専用のものであれは、RAIDも組めてますし、安心かと思われます。

    この選択肢が導入できず、『Windows Server 2012 R2 Essentials』一本で行かれるのであれば、IISでの「業務用Webサイト(PHPベース)」のほうのポート番号を、『8080』などに変更されることをお勧めいたします。これがかえって、セキュリティの確保・増強にも繋がったりすることも視野に入れられたほうが良いのかも。

    あっと、的を得てないかもしれませんが『Windows Server 2012 R2 Essentials』にNetwork I/Fの2枚挿し。と言う手もありかな。

    1枚目のGbit Ethernet I/Fを社内用内部LAN、もしくは、業務用WEBサイトのIPアドレスを振ってみてください。

    2枚目を『AnywhereAccess のポート』用に専用のIPアドレスを割り当ててしまいましょう。

    ここで、2つのIPアドレスはそれぞれ、ディフォルト80(443)で任せちゃいましょう。

    DMZと内部LANのIPアドレスを付与しながら、同一サーバで、IISアプリケーションを使い倒すという手もあります。SSL証明書は、別々に取得する必要があるかもしれませんので、その辺の設計はしっかりしてくださいね。

    Best Regards!

    • 回答の候補に設定 佐伯玲 2014年12月24日 2:14
    • 回答としてマーク 佐伯玲 2015年1月6日 5:10
    2014年12月22日 23:06
  • Windows Server 2012 Essentials のポートバインディングをIISで変更することはできます。ただ、Anywhere Accessの一連の機能などすべてうまく動くか保証がないので、個人的にはやはり業務用Webサイトのポートを変更されることをお勧めします。Windowsファイアーウォールの開放設定も忘れないでください。

    あと、Windows Server 2012 EssentialsをStandardにアップグレード(Transition)して、StandardをVMホスト+業務用サイトのホストに利用、仮想VMでEssentialsを稼働させると、構成上もシンプルになるかと思います。

    なお、an-chan23さんご提案のマルチNICについてですが、残念ながらEssentilasはマルチNICはサポートしていませんので注意してください。ダッシュボードからAnywhere Accessの構成などが正しく動作しなくなります。


    Masahiko Sada
    Microsoft MVP for File System Storage http://satsumahomeserver.com/

    • 回答の候補に設定 佐伯玲 2014年12月24日 2:14
    • 回答としてマーク 佐伯玲 2015年1月6日 5:10
    2014年12月23日 3:13
  • お疲れ様です。

    > あと、Windows Server 2012 EssentialsをStandardにアップグレード(Transition)して、
    > StandardをVMホスト+業務用サイトのホストに利用、仮想VMでEssentialsを稼働させると、
    > 構成上もシンプルになるかと思います。

    これは、本当にすっきりしますね。

    Windows Server 2012 Essentials を導入しちゃったあと、Standard への展開をするとなると、ちょっと、コツがいるかと思いますので、記載してみます。

    1.Transition Update
      データのバックアップ、ADのバックアップ、DNSのバックアップなど、
      『Windows Server 2012 Essentials』に対しては、かなりの設計・検証が必要と思います。
      状況に応じては、ADを作り直すことになるかも。
      Standard 以上ですと、「FSMO」のレプリカのため、別途ADを立ててDBコピーできますが、
      Essentials は、Technet で、技術情報が公開されているか、十分調査してください。

    2.こちらの構成・設計・インプリメントでは、VMは一つまでしか実装が許可されておりません。
      詳しくは、『Windows Server 2012 R2 ライセンス データシート』をご参照ください。
            (Windows_Server_2012_R2_Licensing_Datasheet.pdf)

      > お客様が使用可能なすべてのインスタンスを実行している場合、物理インスタンスは
      > それらの仮想インスタンスの管理およびそれらのインスタンスへのサービスの提供に
      > のみ使用できます。仮想環境でのライセンスの詳細については、仮想環境で使用する
      > Microsoft サーバー製品のライセンス ホワイト ペーパーを参照してください。
      >
      > https://www.microsoft.com/ja-jp/licensing/about-licensing/briefs/virtual-licensing.aspx

    以上、こちらのインプリメントでは、サポートサイトなどを充分に調査されて、ライセンス違反・データ損失の
    なきよう、留意してください。

    Best Regards!


    • 編集済み an-chan23 2014年12月24日 4:26
    • 回答としてマーク 佐伯玲 2015年1月6日 5:10
    2014年12月24日 4:14

すべての返信

  • お疲れ様です。

    別スレッドで、「Windows Storage Server 2012 Standard Edition」 にVMを立てられたい。と言う方がいらっしゃいました。

    VM OSのボリュームライセンス版・Server CAL(Device CALなど)の導入に検討が必要です。

    しかしながら、『Storage Server 2012 R2』 に、ボリュームライセンス版の 『Windows Server 2012 R2』を仕立て、仮想VM1に、WEB用SQLのDB(ここでは、ライセンスが必要でないSQLのDBを想定してみてください)、仮想VM2に、業務用Webサイト(PHPベース)の導入を検討してみてはいかがでしょうか? ここのVMでは、アプリケーション用のサーバなので、監理用のリモートデスクトップ接続のみのCALは認めてられますので、あえて、VM用のCALは必要ではないかと思われます。

    それぞれの仮想VMの構築には、コツが必要ですが、ホストOSにストレージ管理機能はありますし、VM上の、ボリュームライセンス版の 『Windows Server 2012 R2』に、Device CALが必要か、マイクロソフトさんに相談されてはいかがですか?

    残念ながら、『Windows Server 2012 R2 Essentials』には、2 基のプロセッサ:1つの OSE:機能制限あり、サーバー:25 ユーザーといいう機能制限があります。ここではVMは立てられません。

    AD&DNS&DHCP は、『Windows Server 2012 R2 Essentials』に任せちゃいましょう。また、AnywhereAccess のポートはディフォルト80(443)で任せちゃいましょう。ストレージは専用のものであれは、RAIDも組めてますし、安心かと思われます。

    この選択肢が導入できず、『Windows Server 2012 R2 Essentials』一本で行かれるのであれば、IISでの「業務用Webサイト(PHPベース)」のほうのポート番号を、『8080』などに変更されることをお勧めいたします。これがかえって、セキュリティの確保・増強にも繋がったりすることも視野に入れられたほうが良いのかも。

    あっと、的を得てないかもしれませんが『Windows Server 2012 R2 Essentials』にNetwork I/Fの2枚挿し。と言う手もありかな。

    1枚目のGbit Ethernet I/Fを社内用内部LAN、もしくは、業務用WEBサイトのIPアドレスを振ってみてください。

    2枚目を『AnywhereAccess のポート』用に専用のIPアドレスを割り当ててしまいましょう。

    ここで、2つのIPアドレスはそれぞれ、ディフォルト80(443)で任せちゃいましょう。

    DMZと内部LANのIPアドレスを付与しながら、同一サーバで、IISアプリケーションを使い倒すという手もあります。SSL証明書は、別々に取得する必要があるかもしれませんので、その辺の設計はしっかりしてくださいね。

    Best Regards!

    • 回答の候補に設定 佐伯玲 2014年12月24日 2:14
    • 回答としてマーク 佐伯玲 2015年1月6日 5:10
    2014年12月22日 23:06
  • Windows Server 2012 Essentials のポートバインディングをIISで変更することはできます。ただ、Anywhere Accessの一連の機能などすべてうまく動くか保証がないので、個人的にはやはり業務用Webサイトのポートを変更されることをお勧めします。Windowsファイアーウォールの開放設定も忘れないでください。

    あと、Windows Server 2012 EssentialsをStandardにアップグレード(Transition)して、StandardをVMホスト+業務用サイトのホストに利用、仮想VMでEssentialsを稼働させると、構成上もシンプルになるかと思います。

    なお、an-chan23さんご提案のマルチNICについてですが、残念ながらEssentilasはマルチNICはサポートしていませんので注意してください。ダッシュボードからAnywhere Accessの構成などが正しく動作しなくなります。


    Masahiko Sada
    Microsoft MVP for File System Storage http://satsumahomeserver.com/

    • 回答の候補に設定 佐伯玲 2014年12月24日 2:14
    • 回答としてマーク 佐伯玲 2015年1月6日 5:10
    2014年12月23日 3:13
  • お疲れ様です。

    > あと、Windows Server 2012 EssentialsをStandardにアップグレード(Transition)して、
    > StandardをVMホスト+業務用サイトのホストに利用、仮想VMでEssentialsを稼働させると、
    > 構成上もシンプルになるかと思います。

    これは、本当にすっきりしますね。

    Windows Server 2012 Essentials を導入しちゃったあと、Standard への展開をするとなると、ちょっと、コツがいるかと思いますので、記載してみます。

    1.Transition Update
      データのバックアップ、ADのバックアップ、DNSのバックアップなど、
      『Windows Server 2012 Essentials』に対しては、かなりの設計・検証が必要と思います。
      状況に応じては、ADを作り直すことになるかも。
      Standard 以上ですと、「FSMO」のレプリカのため、別途ADを立ててDBコピーできますが、
      Essentials は、Technet で、技術情報が公開されているか、十分調査してください。

    2.こちらの構成・設計・インプリメントでは、VMは一つまでしか実装が許可されておりません。
      詳しくは、『Windows Server 2012 R2 ライセンス データシート』をご参照ください。
            (Windows_Server_2012_R2_Licensing_Datasheet.pdf)

      > お客様が使用可能なすべてのインスタンスを実行している場合、物理インスタンスは
      > それらの仮想インスタンスの管理およびそれらのインスタンスへのサービスの提供に
      > のみ使用できます。仮想環境でのライセンスの詳細については、仮想環境で使用する
      > Microsoft サーバー製品のライセンス ホワイト ペーパーを参照してください。
      >
      > https://www.microsoft.com/ja-jp/licensing/about-licensing/briefs/virtual-licensing.aspx

    以上、こちらのインプリメントでは、サポートサイトなどを充分に調査されて、ライセンス違反・データ損失の
    なきよう、留意してください。

    Best Regards!


    • 編集済み an-chan23 2014年12月24日 4:26
    • 回答としてマーク 佐伯玲 2015年1月6日 5:10
    2014年12月24日 4:14
  • こんにちは、yanze さん
    フォーラムオペレータの佐伯 玲 です。

    an-chan23さんやMasahiko Sadaさんからの返信はご覧いただけておりますでしょうか?
    ご参考になる情報がお寄せいただけているかと思いますので私のほうから「回答としてマーク」とさせていただきました。

    もし解決に至らなかった場合等には回答マークをあとから解除することも可能ですのでお知らせくださいね。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年1月6日 5:10