製品コラム

セイテクエンジニアのブログ  製品コラム  Windows Server CoreにBOMをインストールしてみた(サポート外)

 

 

Windows Server CoreにBOMをインストールしてみた(サポート外)

2024年10月30日配信
執筆者:セイ・テクノロジーズ エバンジェリスト

 「Server Coreへのアプリ互換性FODとブラウザーのインストール-Windows FAQ(仮)」で説明したように、Windows Server 2019以降のServer Coreインストールでは、「Server Coreアプリ互換性オンデマンド機能(FOD)」を追加することで、「Microsoft管理コンソール(MMC)」、各種MMCスナップイン、エクスプローラーなどのGUIツールと、「Internet Explorer(IE)」をServer Coreインストール上で利用できるようになります。

 

 BOMを使用したServer Coreインストール環境の監視は、リモートからの代理監視のみサポートされます。これは弊社のサポート対象外ですが、その環境にBOMをインストールするとどうなるか試してみました。また、なぜServer Coreインストール環境がサポートされないのかについても。

 

Server Coreインストールにアプリ互換性FODとIEを追加する

 

 Windows Server 2022日本語版のServer Coreインストールの環境に、Server Coreアプリ互換性FODとIEを追加するには、Windows PowerShellのウィンドウで次のコマンドラインを実行します。具体的には、Add-Compatibilityコマンドレットを使用してServer Coreアプリ互換性FODとIEを追加し、システム環境変数PATHにIEのインストール先パスを追加して、再起動しています(画面1)。

PS C:\> Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0
PS C:\> Add-WindowsCapability -Online -Name Browser.InternetExplorer~~~~0.0.11.0
PS C:\> [Environment]::GetEnvironmentVariable("Path", "Machine")
PS C:\> $newenv=[Environment]::GetEnvironmentVariable("Path", "Machine")+";C:\Program Files\Internet Explorer\"
PS C:\> [Environment]::SetEnvironmentVariable("Path", $newenv, [EnvironmentVariableTarget]::Machine)
PS C:\> Restart-Computer


画面1
画面1 Server Coreアプリ互換性FODとIEを追加し、システム環境変数PATHにIEのパスを追加して、再起動する

 再起動が完了したら、Windows PowerShellまたはコマンドプロンプトのウィンドウにパス指定なしで「mmc(mmc.exe)」と「iexplore(iexplore.exe)」を入力し、空のMicrosoft管理コンソールが開くことと、IEが起動することを確認しておきます(画面2)。

画面2
画面2 パス指定なしでMicrosoft管理コンソール(mmc)とIE(iexplore)が起動することを確認する

 

BOMの基本製品のインストールはエラーなく成功

 

 Server Coreアプリ互換性FODとIEを追加した環境に、BOMの「基本製品」をインストールしてみます。BOMのインストールソースのルートにある「autorun.hta」をstartコマンドで開始し、「基本製品」をクリックして、インストールウィザードでインストールを勧めます(画面3)。ちなみに、IEがインストールされていない場合、「autorun.hta」の実行はエラーで失敗するでしょう。IEがインストールされており、パスが通っていれば、インストール後のReadme(sysreadme.htm)のIEによる表示は問題なく行われました。また、その後の「システム設定ウィザード」と「初期設定ウィザード」も問題なく完了しました。

 

画面3
画面3 BOMのインストールソースの「autorun.hta」を開いて、「基本製品」をインストール

 

ローカル/リモート監視も一見問題無く動く(サポート外の理由)

 

 インストール後の「BOMマネージャー」の起動、監視設定、ローカル監視、およびリモート監視(ファイアウォールの受信の規則の自動追加)も簡単に確認した限りでは、正常に動作しているように見えます(画面4)。

 

画面4
画面4 監視設定のカスタマイズや監視の開始、リモートの「BOMマネージャー」からのリモート監視も問題な異様に見える

 Windows ServerのServer Coreインストールには、デスクトップエクスペリエンスとは異なり、設計上、デスクトップが存在せず、GUIパッケージ(GUI機能)の多くが削除されています。

Windows Server の Server Core インストール オプションとは(Mirosoft Learn)

 Server Coreインストールは、無駄を省くことで、リソースの効率的な利用やパフォーマンス向上、攻撃面の縮小が期待されています。一般的に、Windows Serverのデスクトップエクスペリエンスは、Server Coreインストールでできることを何でもできますが、その逆は成り立ちません。Server Coreインストールは、特にGUI機能に関する互換性が欠如しています。デスクトップエクスペリエンスでは、プロセスはGUIシェル(Explorer.exe)上で動作しますが、Server Coreインストールでは、その役割をServer Coreシェル(Servercoreshell.exe)が担います。Server Coreアプリ互換性FODにはGUIアプリケーションとしてのエクスプローラー(Explorer.exe)が含まれますが、Server Coreインストールのシェルとしては機能しませんし、利用できる機能にも制限があります(画面5)。

 

画面5
画面5 Windows Server 2022デスクトップエクスペリエンス(画面左)とServer Coreアプリ互換性FODのエクスプローラー(画面右)。同じバイナリであるが、Server Coreインストールの方はリボンUIとクイックアクセスツールバーが存在しない

 デスクトップエクスペリエンス環境を想定して開発されたGUIアプリケーション(BOMを含む)は、Server Coreインストール環境が備えていないGUIインターフェイス(GUI部品)を使用している可能性がありますし、OSの設計上の違いや挙動の違いを吸収できない可能性があります。Server Coreアプリ互換性FODを追加することでその互換性は向上しますが、GUI機能の完全な互換性を提供するものでないため、動作の保証やサポートを提供することができないのです。

blog_column_subscribe

blog_column_comment

最新記事