 |
|||||||
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
 |
|||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
| ||||||||||||||||||||||
|
Windows Server 2008の新機能を見る |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
| ||||||||||||||||||||||
Windows Server 2008をごく簡単に表現すると、2006年末にリリースされたクライアントOS「Windows Vista」で採用されたさまざまなテクノロジーを反映したサーバーOSだ。また、サーバーOSとしての基本コンセプトも、多機能化よりも管理機能や保護機能の強化にフォーカスしている。これらにより、サーバーOSとしてより、安定的に運用したり、クライアントOSや社内ネットワークと組み合わせた環境でのセキュリティの高さなどを実現したのがWindows Server 2008だ。 新連載の「Windows Server 2008研究所」では、機能の紹介から、さまざまな使い方、周辺ソリューションなどについて触れていく予定だ。 今回は、新機能を中心に、Windows Server 2008の特長を紹介する。 ■ サーバーマネージャ
サーバーマネージャは、サーバーの役割や機能のインストール、構成、および管理のプロセス全体を一カ所で行える管理ツールだ。Windows Server 2003では、サーバーの役割管理、サーバーの構成、Windowsコンポーネントの追加と削除など、さまざまな部分に分かれていた管理機能を、Windows Server 2008ではサーバーマネージャ一つにまとめ上げた。これにより、サーバーOSだけが動作している初期インストールの状態から、サーバーマネージャ上でIT管理者が自由に「役割」や「機能」を設定することができる。 実際、使ってみると、ほとんどの操作は「サーバーマネージャー」から行える。「役割」からのWindows Server 2008が提供している各機能のインストールから、動作中のIISなどの各機能の動作ログのチェックまで、ほとんどの管理がサーバーマネージャーから行える。 もちろん、ネットワーク上にある他のWindows Server 2008も管理できるため、非常に便利だ。 ■ Windows PowerShell Windows Server 2008では、強力な統合スクリプト言語として「Windows PowerShell」が用意された。Windows PowerShellは、130以上のツールを持ち、さまざまなAPIによりサーバーをコントロールできるのが特長。IT管理者は、Windows PowerShellを使ってスクリプトを記述すれば、日々の複雑なシステム管理を1つのスクリプトで行うことができる。IT管理者にとっては、定型業務をパッケージ化したスクリプトを組んでおけば、さまざまな作業を自動化できるというわけだ。マイクロソフトでは、IT管理者が組んだWindows PowerShellのスクリプトを数多く公開することで、Windows PowerShellを使いやすいコマンドラインシェルにしていこうとしている。 ■ IIS 7.0 Windows Server 2008では、IISのバージョンアップも行われている。IIS 7.0では、ASP.NET、Windows Communication Foundation、Windows Workflow Foundation、Windows SharePoint Services 3.0などの機能が統合された。これにより、Windows Vistaで搭載された新しい機能をIIS上でも利用することができる。また、管理の委任、セキュリティの強化と攻撃を受けやすい面の削減、アプリケーションの統合とWebサービスが適切に機能しているかどうかの管理、管理ツールの強化といったことが行われている。■ RODC Active Directory関連では、新しいタイプのドメインコントローラ構成である読み取り専用ドメインコントローラ(RODC)が追加されている。RODCは、特定のドメインのActive Directoryサービスデータベースの読み取り専用のレプリカをホストする。つまり、読み取り専用のActive Directoryサービスを提供している。今までのActive Directoryでは、必ずドメインコントローラで認証を行う必要があるため、回線速度が遅いネットワークで接続された支店や支社にサーバーが置かれていても、本社のActive Directoryサービスにアクセスしなければならなかった。RODCを使えば、支店や支社におかれたサーバーに認証できるディレクトリサービスを用意できるため、本社のActive Directoryにアクセスしなくても、支店や支社のローカル環境だけで認証を済ませられるというメリットがある。 RODCはリードオンリーではあるが、本社のActive Directoryのデータがアップデートされれば、RODCも自動的にアップデートされるようになっている。このため、ディレクトリデータに差ができることはない。また、RODCはリードオンリーとなっているため。支店や支社のユーザーが勝手にディレクトリデータを改ざんすることを防げるため、管理面でも有効だ。 ■ Server Core Windows Server 2008で最も大きく変化したのは、Server Coreという考え方を採用している点だろう。Windows 2000 Serverでは、使う使わないは別として、さまざまなシステムアプリケーションが同時にインストールされていた。Windows Server 2003では、「役割」という考え方を採用することで、「ファイルサーバー/プリントサーバー」、「ディレクトリサーバー」などを選択して必要なシステムアプリケーション(たとえば、DHCP、DNS、Active Directoryなど)のみをインストールできるようになっている。 Windows Server 2008では、この考え方をより進めて、ユーザーがサーバーに必要とする「最小限」の環境のみをインストールできるようにした。つまり、Server Coreでは、Windowsの特徴ともいうべきGUIインターフェイス(エクスプローラ)さえもインストールされず、コマンドラインがユーザーインターフェイスになる。ただし、管理ツールとしては、通常のGUIの管理ツールが利用できる。 ユーザーは、OSの最小限状態から、必要なモジュール(DHCP、DNS、Active Directoryなど)をインストールすることができる。これにより、サーバーOSを単機能化でき、パフォーマンスを上げたり、余計なシステムアプリケーションを導入しないことでセキュリティホールの悪用を防ぎ、よりセキュリティを高めることもできる。 ■ ターミナルサービス
また、ターミナルサービスWebアクセス(Terminal Services Web Access)では、専用のアプリケーションを利用するのではなく、Webブラウザを使用してTS RemoteAppにアクセスすることができる。これにより、ユーザーは多種多様な方法でリモートアプリケーションにアクセスすることができる。 そのほか、ターミナルサービスゲートウェイという機能も用意されている。このゲートウェイは、インターネットなど外部からのアクセスに関して、HTTPS経由でRDP(Remote Desktop Protocol)が利用できるようになっている。これにより、セキュリティを高めて、インターネットなど外部のネットワーク経由でアクセスすることができる。もちろん、アプリケーション配信もサポートしているため、インターネット経由で社内のアプリケーションをローカルアプリケーションと同じように利用することができる。 ■ Windows展開サービス Windows Server 2008では、ネットワークを経由してOSのインストールが行えるWindows展開サービス(WDS)も用意されている。この機能を利用すると、OSの入っていないPCをネットワークに接続することで、自動的にインストールを行うことができる。また、単に標準的なOSをインストールするだけでなく、あらかじめカスタマイズしたOSイメージを用意することで、ユーザーが必要とするOS環境をインストールすることもできる。この機能は、クライアントOSのWindows Vistaをサーバーから展開できるようにしたBusiness Desktop Deployment 2007(BDD 2007)の機能を拡張することで、サーバーからクライアントOSまで、自由に展開することができるようになっている。なおWindows Server 2008では、サーバーのインストール時には、プロダクトキー以外はインタラクティブなユーザー入力がいらなくなっているので、インストールを行う時にずっとサーバー機の前に座っていなくてもいいというメリットもある。 ■ Active Directoryの機能強化 Windows Server 2008では、保護機能として重要なディレクトリ関連の機能も強化している。多くのモジュールは、Windows Server 2003 R2で用意されていたActive Directory関連のモジュールをベースとして機能強化が行われている。たとえば、Windows Server 2003の証明書サービスがActive Directoryに統合されていたり、Active Directoryの認証を組織を超えて行うADFS(Active Directory Federation Services)やADAM(Active Directory Application Mode)の後継となるActive Directory Lightweight Directory Services(AD LDS)などが用意されている。さらに、Windows Server 2003では、別パッケージだったデジタルコンテツ保護に使用するWindows Rights Management Services(RMS)をActive Directoryに統合し機能アップして、Active Directory Rights Management Services(AD RMS)という名称で、Windows Server 2008に標準で用意されている。さらに、Active Directory上にふりがなをつけたり、日本語で組織名を入れたりすることができるようになった。 ■ NAP
これにより、アンチウイルスソフトの定義ファイルの古いものやネットワークポリシーに違反しているPCやOSの更新プログラムが適用されていないPCは、物理的に社内ネットワークに接続しても、自動的に社内ネットワークから遮断される。もしウイルスに侵されているノートPCが社内ネットワークに持ち込まれても、他のPCに影響を及ぼすことなく自動的に隔離できる。また、隔離された場合でも、ウイルスチェックソフトのインストールやポリシーの設定などが行えるよう、隔離された特殊なネットワークを仮想的に作ることができる。 ■ BitLocker Windows Server 2008では、Windows Vistaで採用されたシステムドライブを暗号化するBitLockerも用意されている。BitLockerを利用することで、サーバーのシステムドライブ自体を暗号化し、あらかじめ用意したUSBメモリやTPMを起動用デバイスとして利用することができる。これにより、不正なユーザーがサーバーを勝手に起動することはできない。また、システムドライブが盗まれても、ドライブ自体が暗号化されているため、データを読み取ることができない。■ Windowsファイアウォール Windows Server 2008のWindowsファイアウォールは、今まで受信トラフィックしかチェックできなかったものから大幅なアップグレードが行われている。送受信ともトラフィックをチェックし、プログラム、サブネット、ポート、コンピュータ、ユーザーなどの単位でコントロールすることができる。さらに、IPsecとの統合によりActive DirectoryのKerberos認証やコンピュータ証明書を使った制御も可能になっている。■ フェールオーバークラスタリング Windows Server 2008では、データやアプリケーションの保護や可用性を提供しながら、サーバークラスタの構成を容易にできるようになっている。フェールオーバークラスタでは、新しい検証ツールが用意されている。このツールを利用すれば、システム、ストレージ、およびネットワーク構成がクラスタに適しているかどうかを簡単にテストできる。IT管理者は、Windows Server 2008のフェールオーバークラスタを利用すれば、セットアップ作業や移行作業を実行できるだけでなく、管理作業や運用作業も簡単になる。 ■ Hyper-V
現在提供されているVirtual Server 2005 R2では、ホストOSとなるWindows Serverがあり、この上で仮想環境を実現している。このため、ホストOSのオーバーヘッドにより仮想環境のパフォーマンスが落ちてしまう。さらに、ホストOS上でトラブルが起きると、仮想環境すべてがストップしてしまう。 しかし、Hyper-Vでは、Windows Server 2008を利用して、仮想環境のHypervisorとする。Hypervisorは、仮想環境を動かすだけの非常に小さなOS(仮想モニターともいわれる)。ホストOSを使わないため、ホストOSのトラブルにより仮想環境がストップすることがなく、ホストOSを利用するVirtual Server 2005 R2などと比べて高いパフォーマンスで仮想環境を動かすことが可能になる。 なお、Hyper-Vは、64ビットのWindows Server 2008がベースとなる。64ビット環境で動作するが、仮想インスタンス上では32ビット/64ビット環境のどちらでも動作させることが可能だ。 ■ NTFSにおけるトランザクショナル機能のサポート NTFSにおいてトランザクショナル機能がサポートされた「トランザクショナルNTFS」が挙げられる。これは、データベースのように、いったんデータを変更しても、最終的にコミットするまで仮にデータを変更しておくという仕組みだ。これにより、コミットを発行する以前に、データを元に戻すことになっても、ロールバックすればいいだけだ。この機能は、ファイルシステムだけでなく、レジストリにも適応されている。このほか、ファイルのバックアップ機能の大幅変更(Windows Vistaで採用された差分形式のバックアップシステムを採用)、IPv6に対応したネットワーク負荷分散(NLB)の採用など、さまざまな部分で機能アップ・改良がおこなわれている。 今後、これらの機能を個別に紹介していく。 ■ URL Windows Server 2008 http://www.microsoft.com/japan/windowsserver2008/
( 山本 雅史 )
|
