2014年10月24日

2014年10月23日

2014年10月22日

2014年10月21日

2014年10月20日

小売り業の業務用サーバーとしてWHSはどこまで使えるのか

〜Windows Home Server 2011を実務で美味しくいただくレシピ(前編)


 2011年5月に発売されたマイクロソフトの第2世代ホームユースサーバー「Windows Home Server 2011」(以後WHS2011)。戦略的な価格設定もあり市場での評価は高かったが、2012年7月初旬に米マイクロソフトから発表されたサーバーOS「Windows Server 2012」シリーズにおいては、残念ながらWindows Home Serverの名前は存在しなかった。事実上、ホームユース、およびSMB市場からのオンプレミスサーバーの撤退である。

 このニュースを聞き心底「残念」に思ったが、WHS2011のサポートは2016年3月まであり、まだまだ現役のサーバOSとしての存在意義は十分にある。そこで、本コラムではWHS2011を業務用サーバーとして、実務にどこまで活用できるかを紹介する。筆者が実際の導入に携わった小売業(地方のスーパーマーケット)を例に、WHS2011を情報系のデータ共有サーバーとして、さらには店頭でのCM映像の配信、設置したタブレット端末を利用して来店者が自由に情報を閲覧できるキオスク端末としての利用方法など、具体的な活用例を解説する。


業務用サーバーとしてWHS2011を使ってみよう

 WHS2011が秘めている可能性はかなり高いと言ってよいだろう。しかし、業務サーバとして見ると、その活用事例が少なく、ユーザーによるトライ・アンド・エラーが繰り返されている例も少なくない。

 このような状況の中、筆者は、即効性が求められる業務用サーバーとしてWHS2011が「どこまで使えるのか?」「このようにしたら実務で活用できるのではないか?」に日々挑戦している。その中で、実際に業務用サーバーとして稼働させた即効性のある機能について、何点か紹介したい。


WHS2011事例〜小売編〜

 今回は小売店舗の業務用サーバーOSとしてWHS2011を導入するとどのような効果が得られるかを紹介する。まずは、小売業でよく見られるシステム構成を見ながら、その課題を探っていこう。

小規模小売店舗のシステム構成(サンプル)

 上の図は、今回、最終的に構成する小規模な小売店舗のシステム構成例である。
 
 このような小規模な環境で、まず課題となるのは、事務所内パソコンの使われ方だ。以下のように、さまざまな課題が存在している。

  • ネットワーク共有パソコンのOSはWindows XPが主流!
  • 共有ファイルはフルコントロールのため、閲覧・修正し放題
  • 各パソコンのデスクトップ画面全体にアイコンが散乱している
  • C:ドライブ直下やWindowsフォルダ配下にたくさんのファイルがある
  • 誰でもUSBメモリでファイルを持ち出しできる
  • バックアップの概念がないため、クラッシュしたら業務がストップする

 などなど、管理者としてはぞっとするような状況となる。

 OSやソフトなどに精通しているユーザーがいないことを考えれば、実際によくある状況だと言える。しかし、情報システム部隊から見れば「無法地帯」と言える状況だ。


WHS2011を投入し、問題を解決してみよう

 これら無法地帯を「どうすれば解決・改善できるか?」を考えた時、ホームユースとしてリリースされたWHS2011が、実は業務を改善するために非常に役立つ。それはなぜか?

 すでにご存知かもしれないが、WHS2011には、ファイル共有やWebサーバーなどとして活用できるWindows Server 2008R2をベースに、メディア共有やリモートアクセスなどの数々の機能が搭載されており、これらの「標準機能」だけで前述の「問題を片付けることがほぼ可能」であるからだ。

 しかも、ホームユース向けとして登場した背景から、「管理もらくらく」なのである。比較的小規模な業務環境の場合、専任の管理者が不在であったり、離れた場所にある拠点のPCやサーバーのメンテナンスに手が回らないケースが多いが、こういったシーンでも、無理なく、しかも実用的なシステムを構築することが可能となっている。

 このようなWHS2011のメリットを活かすことで、現状、中小規模の企業が抱えている多くの課題をクリアできるというわけだ。


ファイルを一元管理し、運用ルールを明確化する

 それでは、具体的なシステム構成について解説していこう。まずは、基本的な使い方であるが、中小の現場では最も重要な課題解決につながる情報系のサーバーとしての活用だ。

 WHS2011のメイン機能の1つはファイルサーバー機能である。

 複数台のクライアントPCに分散格納されているエクセルファイルやjpeg画像、動画をWHS2011の共有フォルダに集約し、一元管理を行なうことで、今まで一元管理をすることで「あのファイルってどこに保存したかな?」という文書管理上の課題を解決することができる。

WHS2011の共有フォルダ一覧 各共有フォルダの詳細

 ファイルサーバーとしての設定は、WHS2011では標準の機能として提供されており、特に設定で苦労することはない。このため、ここで注目したいのは構築ではなく、運用管理についてである。中でも、ファイルサーバーを運用する上で大切なのは「運用ルールの明確化」である。

 筆者が実務を通じて、中小の現場で実践すべきだと考えるファイルサーバーの運用ルールは以下の通りだ。

  1. ファイルはカテゴリに応じたフォルダに必ず格納すべし!
  2. 他人が見て「すぐ分かる」フォルダ名・ファイル名を命名すべし!
  3. 共有フォルダ直下にファイルを保存したら削除されると思うべし!
  4. 管理者は人任せにせず、定期的に目視でチェックするべし!
運用ルールを無視した場合の削除対象

 上記ルールの中で、特に大切なのは3番と4番である。

 筆者の経験上、実際にファイルサーバーを運用した場合、大半のユーザーは運用ルールを守るが、一部ユーザーは全くルールを守らないケースが見られる。これら一部ユーザーに運用ルールを順守させるためはどうすればよいか?

 それは、「一定期間放置してから、ルールを強制適用」することだ。具体的には、ルールに反したファイルが存在する場合、強制的に削除してしまう。

 非常に厳しい処置であり、社内での反発を受ける可能性もある。従って、社内での調整もある程度は必要だが、運用ルールを順守させなければ、いつしかファイル管理ルールは破錠し、「無法地帯」にもなりかねない。

 本来、業務効率を改善すべきために導入したシステムで、かえって無法地帯を発生させてしまうことは、投資効果を考えても、絶対に避けるべきことだ。特に予算が限られた中小の現場では、なおさらである。そのため、数カ月単位でもよいので「管理者が定期的にチェックし、ルールを徹底すべき」なのである。


アクセスコントロールリストを使って「制限」をかける

 WHS2011を導入するメリットの2つ目はセキュリティだ。

 ファイルサーバーは、Windows XPやWindows 7などのクライアントOSを簡易的なサーバーとして利用することでも、構築することは不可能ではない。

 しかし、業務で使う場合、「アクセスされたくないフォルダやファイル」があり、また、「上書きや削除されたくないファイル」も存在する。とくに経営戦略や管理業務の部門で管理するフォルダーには社外秘の機密情報などが保存されている場合も多い。コンプライアンスの観点からも、一般ユーザーからのアクセスは遮断すべきところだ。

 こうした時には、WHS2011の機能「アクセスコントロールリスト(以後ACL)」が役に立つ。

 ACLの設定はWHS2011ダッシュボードから行なう。手順は次の通りだ。

  1. ダッシュボードを起動
  2. [ユーザータブ]→[該当ユーザーを選択]→[アカウントプロパティを表示]をクリック
  3. 共有フォルダのアクセスレベルを変更

 たとえばここでは、一般ユーザー(xxxUser)の共有フォルダーリストにある[店長用フォルダ]を[アクセスなし]にしてみる。

WHS2011のダッシュボード ユーザーリスト 店長ユーザーの権限リスト
一般ユーザーの権限リスト 一般ユーザーに権限が与えられていないため、アクセスエラーとなる

 店長用フォルダには、業務上、一般ユーザーには公開すべきでない経営情報や人事情報などが保管されている。ACLの設定をおろそかにすると、これらの情報が外部に漏洩する可能性があるが、このような設定を施すと、一般ユーザーは「店長用フォルダー」にアクセスする権限がない(アクセスなし)ため、アクセスエラーとなり、データは保護される。

 WHS2011では、OSに標準搭載されている「ダッシュボード」と呼ばれる管理ツールからユーザーや共有フォルダのアクセス権設定が簡便に行える。「ちょっと操作する」という感覚でアクセス制限設定が可能で、管理者としてはありがたい機能だ。

 アクセスコントロールについては、Windows Serverでは設定が難しいが、クライアントOSでは業務に必要な細かな制御が行えない。しかし、その課題をWHS2011なら解決できることになる。


(明日の後編につづく)


那須悟(なすさとる)
地方中小企業の事務職を生業としている元ネットワークエンジニア・情報システム屋。インフラ設計から簡単なソフトウェア開発まで、やったことがなくても何でもやる「何でもエンジニ屋」を兼務しております。現在はブログ・TwitterでWHS2011関連やThinkPadの情報を配信しています。
ブログ:元「何でもエンジニ屋」のダメ日記(http://nasunoblog.blogspot.jp)
Twitter:@nasunotw


関連情報
(那須悟(なすさとる))
2012/9/6 06:00