JP1/AJS3環境でWindowsファイアウォールを設定する

はじめに

JP1/Automatic Job Management System 3 (JP1/AJS3)環境において、「セキュリティが強化された Windows ファイアウォール」を Windows Powershell を用いて設定する方法を紹介する。

参考: 『JP1/AJS3環境でRHEL7/CentOS7ファイアウォールを設定する』

JP1/Automatic Job Management System 3 (JP1/AJS3)は、業務を自動化する製品。
詳細は、マニュアルを参照。

JP1/AJS3 を構成する主な要素には、マネージャホスト・エージェントホストがある。
マネージャホストは、エージェントホストを制御し、ジョブを実行させる。
マネージャホストは、エージェントホストの機能を含む。
このため、マネージャホスト自身にジョブを実行させることもできる。

JP1/AJS3 は、企業内ネットワーク内部で使用されることが多い。
このため、各構成要素のパーソナルファイアウォールが無効化されていても、一概に安全でないとは言えない。
しかし、無効化しない方がセキュリティ上より安全である。

Windows Serverでは、「セキュリティが強化された Windows ファイアウォール」がパーソナルファイアウォール機能を提供する。
これをGUIで設定する方法もあるが、今回はPowershellを用いて設定する。

JP1/AJS3 環境でのファイアウォール設定要件については、以下を参考にした。

• JP1 Version 11　JP1/Base 運用ガイド
  表紙 > 付録 > 付録C　ポート番号一覧 > 付録C.2　ファイアウォールの通過方向
• JP1 Version 11　JP1/Automatic Job Management System 3 設計ガイド（システム構築編）
  表紙 > 付録 > 付録A　設定するポート番号一覧 > 付録A.2　ファイアウォールの通過方向

ファイアウォールの設定方針

「セキュリティが強化された Windows ファイアウォール」の流儀に従い、マネージャホストおよびエージェントホストの両方で同じルールを定義し、必要に応じてルールを有効化して使うことにする。
JP1/Base、JP1/AJS3 - ManagerおよびJP1/AJS3 - Agent必要となるファイアウォールルールをグループ化し、グループ名をぞれぞれ、JP1Base、JP1AJS3-ManagerおよびJP1AJS3-Agentとする。
エージェントホストでは、JP1BaseおよびJP1AJS3-Agentに属するルールのみを有効化する。
マネージャホストでは、JP1Base、JP1AJS3-ManagerおよびJP1AJS3-Agentすべてのグループに属するルールを有効化する。
これは、前述の通り、マネージャホストがエージェントホストの機能も併せ持つためである。

なお、以下の実行例では、Powershell のリモート処理機能を用いて作業した。
このため、実行例中のコマンドプロンプトには、[ホスト名]の様にホスト名が含まれている。
マネージャホストのホスト名をmanager、エージェントホストのホスト名をagentとしている。

ルールの定義

Powershellでは、「セキュリティが強化された Windows ファイアウォール」を操作するコマンドレットが提供されている。
新規にルールを作成するためには、New-NetFirewallRuleコマンドレットを使う。
このコマンドレットをそのまま使うとコマンドが長くなるため、作業に先立って、ヘルパ関数fwrhelperを定義する。

このヘルパ関数で定義されるルールは、一旦無効化(-Enabled False)されていることに注意。
従って、定義に続いて、必要なルールのみを有効化する必要がある。

また、適用対象のプロファイルは、Public以外のDomainおよびPrivateとしている。
Publicプロファイルは、信頼性の低い接続の場合に使われるため、JP1/AJS3環境には適切でない場合が多いだろう。

ヘルパ関数fwrhelperの定義

マネージャホストおよびエージェントホストで以下の通り実行する。

[agent]: PS C:\> function fwrhelper($Group,$Name,$DisplayName,$Protocol,$LocalPort){
>>     New-NetFirewallRule -Profile Domain,Private -Action Allow -Enabled False -Direction Inbound `
>>         -Group $Group `
>>         -Name $Name `
>>         -DisplayName $DisplayName `
>>         -Protocol $Protocol `
>>         -LocalPort $LocalPort | ft
>> }
[agent]: PS C:\>

JP1/Base 用ルールの定義

JP1/Base 用のルールを定義する。
マネージャホストおよびエージェントホストで以下の通り実行する。

[agent]: PS C:\> fwrhelper JP1AJS3-Manager JP1AJS3-Agent-to-Manager 'JP1/AJS3 Agent to JP1/AJS3 Manaer' TCP @(20241,20243,20246,20301,22251)

Name                     DisplayName                       DisplayGroup    Enabled Profile         Direction Action
----                     -----------                       ------------    ------- -------         --------- ------
JP1AJS3-Agent-to-Manager JP1/AJS3 Agent to JP1/AJS3 Manaer JP1AJS3-Manager False   Domain, Private Inbound   Allow


[agent]: PS C:\> fwrhelper JP1AJS3-Agent JP1AJS3-Manager-to-Agent 'JP1/AJS3 Manager to JP1/AJS3 Aent' TCP @(20242,20247,20300,22251,23139)

Name                     DisplayName                       DisplayGroup  Enabled Profile         Direction Action
----                     -----------                       ------------  ------- -------         --------- ------
JP1AJS3-Manager-to-Agent JP1/AJS3 Manager to JP1/AJS3 Aent JP1AJS3-Agent False   Domain, Private Inbound   Allow


[agent]: PS C:\> fwrhelper JP1AJS3-Manager JP1AJS3-Manager-to-Manager 'JP1/AJS3 Manager to JP1/AJS3 Manager' TCP @(20241,20244,20245,23160)

Name                       DisplayName                          DisplayGroup    Enabled Profile         Direction Actio
                                                                                                                  n
----                       -----------                          ------------    ------- -------         --------- -----
JP1AJS3-Manager-to-Manager JP1/AJS3 Manager to JP1/AJS3 Manager JP1AJS3-Manager False   Domain, Private Inbound   Allow


[agent]: PS C:\> fwrhelper JP1AJS3-Manager JP1AJS3-SDK-to-Manager 'JP1/AJS3 SDK to JP1/AJS3 Manager' TCP @(22250)

Name                   DisplayName                      DisplayGroup    Enabled Profile         Direction Action
----                   -----------                      ------------    ------- -------         --------- ------
JP1AJS3-SDK-to-Manager JP1/AJS3 SDK to JP1/AJS3 Manager JP1AJS3-Manager False   Domain, Private Inbound   Allow


[agent]: PS C:\> fwrhelper JP1AJS3-Agent JP1AJS3-Agent-to-Agent-TCP 'JP1/AJS3 Agent to JP1/AJS3 Agent (TCP)' TCP @(22251)

Name                       DisplayName                            DisplayGroup  Enabled Profile         Direction Actio
                                                                                                                  n
----                       -----------                            ------------  ------- -------         --------- -----
JP1AJS3-Agent-to-Agent-TCP JP1/AJS3 Agent to JP1/AJS3 Agent (TCP) JP1AJS3-Agent False   Domain, Private Inbound   Allow


[agent]: PS C:\> fwrhelper JP1AJS3-Agent JP1AJS3-Agent-to-Agent-UDP 'JP1/AJS3 Agent to JP1/AJS3 Agent (UDP)' UDP @(22251)

Name                       DisplayName                            DisplayGroup  Enabled Profile         Direction Actio
                                                                                                                  n
----                       -----------                            ------------  ------- -------         --------- -----
JP1AJS3-Agent-to-Agent-UDP JP1/AJS3 Agent to JP1/AJS3 Agent (UDP) JP1AJS3-Agent False   Domain, Private Inbound   Allow


[agent]: PS C:\> fwrhelper JP1AJS3-Manager JP1AJS3-Web-Console-to-Manager 'JP1/AJS3 Web Console to JP1/AJS3 Manager' TCP @(22250)

Name                           DisplayName                              DisplayGroup    Enabled Profile         Directi
                                                                                                                on
----                           -----------                              ------------    ------- -------         -------
JP1AJS3-Web-Console-to-Manager JP1/AJS3 Web Console to JP1/AJS3 Manager JP1AJS3-Manager False   Domain, Private Inbound


[agent]: PS C:\> fwrhelper JP1AJS3-Web-Console Web-Browser-to-JP1AJS3-Web-Console 'Web Browser to JP1/AJS3 Web Console' TCP @(22252,22253)

Name                               DisplayName                         DisplayGroup        Enabled Profile         Dire
                                                                                                                   ctio
                                                                                                                   n
----                               -----------                         ------------        ------- -------         ----
Web-Browser-to-JP1AJS3-Web-Console Web Browser to JP1/AJS3 Web Console JP1AJS3-Web-Console False   Domain, Private I...


[agent]: PS C:\>

定義されたルールの確認

定義されたルールを確認してみよう。
マネージャホストおよびエージェントホストで以下の通り実行する。

[agent]: PS C:\> Get-NetFirewallRule -Group JP1* | ft

Name                               DisplayName                              DisplayGroup        Enabled Profile
----                               -----------                              ------------        ------- -------
JP1Base-to-JP1Base                 JP1/Base to JP1/Base                     JP1Base             False   Domain, Private
JP1AJS3-to-JP1Base                 JP1/AJS3 to JP1/Base                     JP1Base             False   Domain, Private
JP1AJS3-Agent-to-Manager           JP1/AJS3 Agent to JP1/AJS3 Manaer        JP1AJS3-Manager     False   Domain, Private
JP1AJS3-Manager-to-Agent           JP1/AJS3 Manager to JP1/AJS3 Aent        JP1AJS3-Agent       False   Domain, Private
JP1AJS3-Manager-to-Manager         JP1/AJS3 Manager to JP1/AJS3 Manager     JP1AJS3-Manager     False   Domain, Private
JP1AJS3-SDK-to-Manager             JP1/AJS3 SDK to JP1/AJS3 Manager         JP1AJS3-Manager     False   Domain, Private
JP1AJS3-Agent-to-Agent-TCP         JP1/AJS3 Agent to JP1/AJS3 Agent (TCP)   JP1AJS3-Agent       False   Domain, Private
JP1AJS3-Agent-to-Agent-UDP         JP1/AJS3 Agent to JP1/AJS3 Agent (UDP)   JP1AJS3-Agent       False   Domain, Private
JP1AJS3-Web-Console-to-Manager     JP1/AJS3 Web Console to JP1/AJS3 Manager JP1AJS3-Manager     False   Domain, Private
Web-Browser-to-JP1AJS3-Web-Console Web Browser to JP1/AJS3 Web Console      JP1AJS3-Web-Console False   Domain, Private


[agent]: PS C:\>

すべてのルールが無効化されていることに注意。

必要なルールの有効化

マネージャホストおよびエージェントホストそれぞれで、その役割に必要となるルールを有効化する。

必要なルールの有効化 @ エージェントホストt

ファイアウォールグループ JP1Base および JP1AJS3-Agent を有効化する。

[agent]: PS C:\> Enable-NetFirewallRule -Group JP1Base,JP1AJS3-Agent
[agent]: PS C:\> Get-NetFirewallRule -Group JP1* | ft

Name                               DisplayName                              DisplayGroup        Enabled Profile
----                               -----------                              ------------        ------- -------
JP1Base-to-JP1Base                 JP1/Base to JP1/Base                     JP1Base             True    Domain, Private
JP1AJS3-to-JP1Base                 JP1/AJS3 to JP1/Base                     JP1Base             True    Domain, Private
JP1AJS3-Agent-to-Manager           JP1/AJS3 Agent to JP1/AJS3 Manaer        JP1AJS3-Manager     False   Domain, Private
JP1AJS3-Manager-to-Agent           JP1/AJS3 Manager to JP1/AJS3 Aent        JP1AJS3-Agent       True    Domain, Private
JP1AJS3-Manager-to-Manager         JP1/AJS3 Manager to JP1/AJS3 Manager     JP1AJS3-Manager     False   Domain, Private
JP1AJS3-SDK-to-Manager             JP1/AJS3 SDK to JP1/AJS3 Manager         JP1AJS3-Manager     False   Domain, Private
JP1AJS3-Agent-to-Agent-TCP         JP1/AJS3 Agent to JP1/AJS3 Agent (TCP)   JP1AJS3-Agent       True    Domain, Private
JP1AJS3-Agent-to-Agent-UDP         JP1/AJS3 Agent to JP1/AJS3 Agent (UDP)   JP1AJS3-Agent       True    Domain, Private
JP1AJS3-Web-Console-to-Manager     JP1/AJS3 Web Console to JP1/AJS3 Manager JP1AJS3-Manager     False   Domain, Private
Web-Browser-to-JP1AJS3-Web-Console Web Browser to JP1/AJS3 Web Console      JP1AJS3-Web-Console False   Domain, Private


[agent]: PS C:\>

必要なルールの有効化 @ マネージャホストt

ファイアウォールグループ JP1Base、JP1AJS3-Manager および JP1AJS3-Agentを有効化する。
Manager は、Agent の機能も併せ持つため、Agent 用のルールも有効化する必要がある。

[manager]: PS C:\> Enable-NetFirewallRule -Group JP1Base,JP1AJS3-Manager,JP1AJS3-Agent
[manager]: PS C:\> Get-NetFirewallRule -Group JP1* | ft

Name                               DisplayName                              DisplayGroup        Enabled Profile
----                               -----------                              ------------        ------- -------
JP1Base-to-JP1Base                 JP1/Base to JP1/Base                     JP1Base             True    Domain, Private
JP1AJS3-to-JP1Base                 JP1/AJS3 to JP1/Base                     JP1Base             True    Domain, Private
JP1AJS3-Agent-to-Manager           JP1/AJS3 Agent to JP1/AJS3 Manaer        JP1AJS3-Manager     True    Domain, Private
JP1AJS3-Manager-to-Agent           JP1/AJS3 Manager to JP1/AJS3 Aent        JP1AJS3-Agent       True    Domain, Private
JP1AJS3-Manager-to-Manager         JP1/AJS3 Manager to JP1/AJS3 Manager     JP1AJS3-Manager     True    Domain, Private
JP1AJS3-SDK-to-Manager             JP1/AJS3 SDK to JP1/AJS3 Manager         JP1AJS3-Manager     True    Domain, Private
JP1AJS3-Agent-to-Agent-TCP         JP1/AJS3 Agent to JP1/AJS3 Agent (TCP)   JP1AJS3-Agent       True    Domain, Private
JP1AJS3-Agent-to-Agent-UDP         JP1/AJS3 Agent to JP1/AJS3 Agent (UDP)   JP1AJS3-Agent       True    Domain, Private
JP1AJS3-Web-Console-to-Manager     JP1/AJS3 Web Console to JP1/AJS3 Manager JP1AJS3-Manager     True    Domain, Private
Web-Browser-to-JP1AJS3-Web-Console Web Browser to JP1/AJS3 Web Console      JP1AJS3-Web-Console False   Domain, Private


[manager]: PS C:\>

PowerShellからCMD.exeやpowershell.exeのフォントを追加する

Cmd.exeやpowershell.exeなどで、Windowsのコンソール(ターミナル)を使う場合、既定では日本語が表示できるTrueTypeフォントは、MSゴシックしか選べない。
今回は、PowerShellを使ってWindowsのコンソールにフォントを追加し、選択できるようにする方法を紹介する。

フォントの準備

Windowのコンソールに追加するフォントを準備する。
これらは、いわゆる等幅フォントでなければならない。
RictyやMyrica等、好みのフォントをインストールしておく。

現状設定の確認

続いて、現状の設定を確認する。
PowerShellを管理者モードで起動し、以下の通り実行する

PS C:\> $ttf = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console\TrueTypeFont'
PS C:\> Get-Item $ttf


    Hive: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console


Name                           Property
----                           --------
TrueTypeFont                   949 : *굴림체
                               0   : Lucida Console
                               950 : *細明體
                               932 : *ＭＳ ゴシック
                               936 : *新宋体
                               00  : Consolas


PS C:\>

「ＭＳ ゴシック」とある行の「932」は、いわゆるMicrosoftコードページ932 (CP932)のこと。
既定では、CP932に対して、MSゴシック一つのみが登録されており、唯一選択可能になっていることが解る。

CP932に対して、フォントを追加する場合、この部分を932.1, 932.2, 932.3,…の様に「コードページ.番号」の様な形で追加する必要がある。

なお、選択されたフォントは、フォント名の直前に「*」がついている。
上の例では、CP932に対しては、MSゴシックが選択されていることが解る(と言っても唯一の選択肢だが)。

フォントの追加

今回は、

• Ricty Discord
• Ricty
• MyricaM M
• Myrica M

を追加する。
フォント名の部分は、適宜読み替える。

以下の通り実行する。

PS C:\> New-ItemProperty $ttf -Name 932.1 -PropertyType string -Value 'Ricty Discord'


932.1        : Ricty Discord
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console\TrueTypeFon
               t
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console
PSChildName  : TrueTypeFont
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry



PS C:\> New-ItemProperty $ttf -Name 932.2 -PropertyType string -Value 'Ricty'


932.2        : Ricty
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console\TrueTypeFon
               t
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console
PSChildName  : TrueTypeFont
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry



PS C:\> New-ItemProperty $ttf -Name 932.3 -PropertyType string -Value 'MyricaM M'


932.3        : MyricaM M
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console\TrueTypeFon
               t
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console
PSChildName  : TrueTypeFont
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry



PS C:\> New-ItemProperty $ttf -Name 932.4 -PropertyType string -Value 'Myrica M'


932.4        : Myrica M
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console\TrueTypeFon
               t
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console
PSChildName  : TrueTypeFont
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry



PS C:\>

結果の確認

結果を確認する。

PS C:\> Get-Item $ttf


    Hive: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console


Name                           Property
----                           --------
TrueTypeFont                   949   : *굴림체
                               0     : Lucida Console
                               950   : *細明體
                               932   : *ＭＳ ゴシック
                               936   : *新宋体
                               00    : Consolas
                               932.1 : Ricty Discord
                               932.2 : Ricty
                               932.3 : MyricaM M
                               932.4 : Myrica M


PS C:\>

932.[1-4]にそれぞれフォントが追加されたのが判る。

この状態で、cmd.exeやpowershell.exeを起動し、プロパティ画面のフォントタブから、複数のフォントが選べるようになっていることを確認できる。

Windows Server 2012のServer Core Installで、コンピュータ名を変更する

Windows Server 2012のサーバコアインストール(Server Core Install)で、コンピュータ名を変更する手順を紹介する。フルインストール(Full Install、通常のインストール)でも同じ手順でコンピュータ名を変更することが可能。

ログイン直後に表示されているコマンドプロンプトから

C:\Users\Administrator>sconfig

の様に実行する。

===============================================================================
                         サーバー構成
===============================================================================

1) ドメイン/ワークグループ:                     ワークグループ:  WORKGROUP
2) コンピューター名:                            WIN-U1BS1B06QL6
3) ローカル管理者の追加
4) リモート管理の構成                           有効

5) Windows Update の設定:                       手動
6) 更新プログラムのダウンロードとインストール
7) リモート デスクトップ:                       無効

8) ネットワーク設定
9) 日付と時刻
10) CEIP による製品の機能向上に協力             不参加
11) Windows ライセンス認証

12) ユーザーのログオフ
13) サーバーの再起動
14) サーバーのシャットダウン
15) 終了してコマンド ラインに戻る

選択するオプションの番号を入力してください: 2

「サーバー構成」メニューが表示される。
コンピュータ名を変更するため、「2」を入力する。

コンピューター名

新しいコンピューター名を入力してください (入力なし=キャンセル): hydrogen

新しいホスト名(ここでは「hydrogen」)を入力する。

「再起動」ダイアログが表示される。
「はい(Y)」ボタンを押下する。
再起動が実行される。

再起動後、コンピュータ名を確認する。

C:\Users\Administrator>hostname
hydrogen

C:\Users\Administrator>

VMware ESXi 5.1上に、Windows Server 2012・Server Coreゲストをインストールする・その2

『その1』の続き。

参考:『Windows Server 2008 R2 Server Coreのインストール』

vSphere Clientから、新規にインストールしたゲスト(ここではhydrogen)を右クリックし、「コンソールを開く(L)」を選択する。

コンソールのメニューバーから、「仮想マシン(V)」→「電源(O)」→「パワーオン(P)」を選択する。

EFIのセットアップ画面が表示される。メニューからカーソルキーで「Boot Manager」を選択し、[Enter]を入力する。

「Boot Manager」画面が表示される。メニューからカーソルキーで「EFI VMware Virtual IDE CDROM Drive (IDE 1:0)」を選択し、[Enter]を入力する。

「Press any key to boot from CD or DVD...」と表示されるので、何かキーを押す。

インストールイメージが起動される。

「Windowsセットアップ」画面が表示される。確認して、「次へ(>)」ボタンを押下する。

「今すぐインストール(I)」をクリックする。

セットアップが開始される。

「インストールするオペレーティングシステムを選んでください(S)」で「Windows Server 2012 Standard 評価版(Server Core インストール)」を選択する。「次へ(>)」ボタンを押下する。

ライセンス条項を確認し、「同意します(A)」チェックボックスをチェック、「次へ(>)」ボタンを押下する。

「カスタム: Windowsのみをインストールする(詳細設定)(C)」をクリックする。

「次へ(>)」ボタンを押下する。

イストール開始される。再起動が実行される。

もう一度再起動が実行される。

「OK」ボタンを押下して、Administratorパスワードの設定に進む。

適切なパスワードを二度入力する。

「OK」ボタンを押下する。

Server Coreモードで起動する。

『VMware ESXi 5.1上に、Windows Server 2012・Server Coreゲストをインストールする・その1』
『VMware ESXi 5.1上に、Windows Server 2012・Server Coreゲストをインストールする・その2』

VMware ESXi 5.1上に、Windows Server 2012・Server Coreゲストをインストールする・その1

VMware ESXi 5.1上に、Windows Server 2012・Server Coreゲストをインストールする方法を紹介する。

参考:『Windows Server 2008 R2 Server Coreのインストール』

今回の環境では、MACアドレスに対して固定的にIPアドレスを割当てるDHCP環境のため、NICの設定に関しては、手動でMACアドレスを設定する。
また、BIOSではなく、EFI環境でインストールする。

ESXiにvSphere Clientで接続し、ESXiホストを右クリックし、「新規仮想マシンのインストール(N)...」を選ぶ。

「新規仮想マシンの作成」ウィザードが表示される。
「構成」の「標準」ラジオボタンが選択されていることを確認し、「次へ(>)」ボタンを押下する。

「名前」にゲストのホスト名(コンピュータ名)を入力し、「次へ(>)」ボタンを押下する。

適切なデータストアを選択し、「次へ(>)」ボタンを押下する。

「ゲストOS」で「Windows」ラジオボタンが選択されていることを確認し、「次へ(>)」ボタンを押下する。

「次へ(>)」ボタンを押下する。

「次へ(>)」ボタンを押下する。

「完了前に仮想マシンの設定を編集する(E)」チェックボックスをチェックし、「続行」ボタンを押下する。

「仮想マシンのプロパティ」画面が表示される。
まず、「ハードウェア」タブの「新規CD/DVD(追加中)」を選択し、「デバイスのステータス」の「パワーオン時に接続」チェックボックスをチェックする。
続いて、「デバイスタイプ」の「データストアISOファイル」ラジオボタンを選択し、「参照...」ボタンを押下する。

「データストアの参照」ダイアログが表示される。Windows Server 2012のインストールISOイメージを選択し、「OK」ボタンを押下する。

「データストアISOファイル」テキストボックスに適切なパスが入力されたことを確認する。

「オプション」タブの「詳細」→「全般」を選択し、「構成パラメータ...」ボタンを押下する。

「構成パラメータ」ダイアログが表示される。「行の追加」ボタンを押下する。

以下の値を入力し、「OK」ボタンを押下する。

• isolation.tools.copy.disable: false
• isolation.tools.paste.disable: false

引き続き「オプション」タブの「詳細」→「起動オプション」を選択し、「ファームウェア」で「EFI(E)」ラジオボタンを選択し、「強制的にEFIセットアップ」で「次回の仮想マシンの起動時に、強制的にEFIセットアップ画面に入る(F)」チェックボックスをチェックする。

「ハードウェア」タブに戻り、「新規NIC(追加中)」を選択し、「MACアドレス」の「手動」ラジオボタンを選択し、テキストボックスに適切なMACアドレスを入力する。
入力されたMACアドレスが「00:50:56」以外で始まる場合、後でエラーになる。
「終了」ボタンを押下する。

『VMware ESXi 5.1上に、Windows Server 2012・Server Coreゲストをインストールする・その1』
『VMware ESXi 5.1上に、Windows Server 2012・Server Coreゲストをインストールする・その2』

Windows Server 2012で、Server Core InstallらFull Installへ切換える

Windows Server 2012では、サーバコアインストール(Server Core Install)した状態からフルインストール(Full Install、通常のインストール)へ切り替えることができる(Windows Server 2008 R2以前では、インストール時に選択できるだけで、インストール後の切り替えはできなかった)。この記事では、その方法を紹介する。
逆の手順に関しては、『Windows Server 2012でFull InstallからServer Core Installへ切換える』参照。

起動しているコマンドプロンプトから、PowerShellを起動する。

C:\Users\Administrator>powershell
Windows PowerShell
Copyright (C) 2012 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator>

Install-WindowsFeatureコマンドレットで、必要な機能をインストールする。

PS C:\Users\Administrator> Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    Yes            SuccessRest... {グラフィック管理ツールとインフラスト...
警告: インストール処理を完了するには、このサーバーを再起動する必要があります。
警告: Windows
自動更新が有効になっていません。新しくインストールした役割または機能が自動的に更新されるようにするには、[Windows Update] を有効にしてください。


PS C:\Users\Administrator>

Windows Updateに関する警告が出る場合がある。適切に処置する。

この間、数分間かかる。

Restart-Computerコマンドレットでコンピュータを再起動する。

PS C:\Users\Administrator> Restart-Computer

再起動が実行される。再起動にも時間がかかる。

フルインストールで起動される。

参考: 『Windows Server インストール オプション』

Windows Server 2012でFull InstallからServer Core Installへ切換える

Windows Server 2012では、フルインストール(Full Install、通常のインストール)した状態からサーバコアインストール(Server Core Install)へ切り替えることができる(Windows Server 2008 R2以前では、インストール時に選択できるだけで、インストール後の切り替えはできなかった)。この記事では、その方法を紹介する。
逆の手順については、『Windows Server 2012で、Server Core InstallらFull Installへ切換える』参照。

[Windows]+[R]で「ファイル名を指定して実行」を表示し、「名前(O)」に「powershell」と入力し、PowerShellを起動する。
PowerShellが起動する。
以下の通り実行する。

Windows PowerShell
Copyright (C) 2012 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator> Uninstall-WindowsFeature Server-Gui-Shell -Remove

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    Yes            SuccessRest... {サーバー グラフィック シェル}
警告: 削除処理を完了するには、このサーバーを再起動する必要があります。


PS C:\Users\Administrator>

さらに、以下の通り実行する。

PS C:\Users\Administrator> Uninstall-WindowsFeature Server-Gui-Mgmt-Infra

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    Yes            SuccessRest... {Windows PowerShell ISE, グラフィック管理...
警告: 削除処理を完了するには、このサーバーを再起動する必要があります。


PS C:\Users\Administrator>

コンピュータを再起動する。

PS C:\Users\Administrator> Restart-Computer

サーバコアで起動する。

参考: 『Windows Server インストール オプション』