Windows Server 2008 R2の新機能を見る


 Windows Server 2008 R2のRTMが7月後半、米国では一般への提供日が10月22日になることが発表された。Windows Server 2008 RCも5月に公開されており、多くのユーザーがRC版でテストを行っていることだろう。Windows Server 2008研究所も、「Windows Server 2008 R2 研究所」に改め、Windows Server 2008 R2の新機能を中心に紹介していく予定だ。

 今回は、Windows Server 2008 R2が、以前のWindows Server 2008と比べ、どのような部分が異なっているのか、どのような機能が追加されているのかなど、全般的に紹介していく。


64ビットのみになったWindows Server 2008 R2

Windows Server 2008 R2で追加された機能
WS08R2では、コアパーキング機能により、マルチコアのコアごとに動作モードをコントロールし、消費電力を少なくしている

 Windows Server 2008 R2(以下、WS08R2)は、Windows Server 2008(WS08)と同じカーネルがベースになっている。しかし、WS08とまったく同じというわけではなく、さまざまな部分に手が入っている。

 例えば、サポートされているCPU数が256論理CPUに拡張されていたり、マルチコアに対応した省電力機能などが追加されている。このことからも、WS08R2とWS08は、別のOSと考えた方がいいだろう(Windows 7とWS08R2では、同じカーネルが採用されている)。

 最も大きな変更としては、WS08R2では、64ビット版のみになったことだ。今までのWindows Serverでは、64ビットと32ビットの両方がリリースされていたが、WS08R2からは64ビット版のみになった。サーバーという利用形態を考えれば、32ビット環境でメインメモリが4GBでは、限界に達していたといえる。そこで、64ビット環境に移行することで、メインメモリは2TBまで拡張されている。

 32ビットアプリケーションを動かすためには、エミュレーションとしてWOW64(Windows On Windows 64)というソフトが用意されている。このソフトにより、32ビットアプリケーションも問題なく64ビット環境で動作させることができる。

 ただし、問題になるのがドライバだ。32ビットのドライバは、64ビット環境では使用できない。このため、64ビットドライバを用意する必要がある。最近では、多くのハードウェアが64ビット環境に対応しているため、サーバー向けであれば多くのデバイスが64ビット環境に対応している。

 CPUに関しても、ほとんどのCPUは64ビット環境をサポートしている。現在では、32ビット環境しかサポートしていないサーバーを探す方が難しい。

 これ以外にも、WS08R2では、CPUのコア単位でのパワーマネジメントを採用している。CPUのACPIが持っているPステートを利用することで、CPUの負荷に応じて、CPUコアそれぞれのクロック数を落とすことで、パワーをセーブしようというものだ。このPステートの設定は、Active Directoryのグループポリシーで設定できる。

 これ以外にもSANストレージからのブート、VHDからのブートなどの機能もサポートされている。


大幅に機能強化された仮想化機能

 WS08R2では、仮想化機能を大幅に機能拡張している。サーバーの仮想化を行うHyper-V 2.0、デスクトップ環境を仮想化するVDI、スムーズなビデオ再生や3Dグラフィック表示をサポートしたリモートデスクトップ接続などがある。

 Hyper-V 2.0は、インテルのEPT、AMDのRVIといった仮想化支援機能(メモリ管理機能)をサポートすることで、仮想化のオーバーヘッドを非常に小さくしている。さらに、TCP Offload機能やVMQ機能をサポートしているNICを利用することで、ネットワークストレージを利用する場合のオーバーヘッドを小さくしている。

 Hyper-V 2.0での目玉機能が、Live Migrationだ。Live Migrationは、動作している仮想マシンを別のサーバーに移動できるという機能だ。

 Live Migrationを実現するために、CSV(Cluster Shared Volumes)という新しいクラスタディスクの仕組みを提供している。CSVは、Hyper-Vの仮想マシンを保存するために作られたもので、Windows Server 2008 R2のフェールオーバークラスタリング機能に標準で搭載されている。(Hyper-V 2.0の詳細に関しては、仮想化道場を参照)。


Hyper-V 2.0では、CPUが持つ第二世代の仮想化支援機能をサポートしたり、ネットワークの負荷を軽くするTCP Offload機能を持つHyper-V 2.0の最大の特徴は、システムを途切れさせずに移行するLive Migration機能だLive Migration機能を実現するために開発されたのが、Cluster Shared Volumes(CSV)という新しいストレージシステム

 VDIに関しては、Hyper-Vの仮想化機能上にデスクトップOSをインストールして、リモートデスクトップで接続して、利用しようというものだ。

WS08R2で採用されたRDP 7.0は、グラフィックやビデオ再生などの機能が強化された

 WS08R2では、VDIを構築するためのRemote Desktop Connection Broker(セッション管理機能)などがバンドルされている。これを使えば、追加ソフトなしで、すぐにでもVDI環境を構築できる。

 リモートデスクトップ接続機能もWS08R2で強化されている。WS08R2では、RDP 7.0により、Windows VistaのAero Glassという半透明ウィンドウUIがリモートPCでサポートされる。また、DirectX 3Dやビデオ再生機能などは、クライアントPCのGPU機能を利用することで、リモートデスクトップ接続機能で表示できる。また、ネットワーク負荷も小さくなり、表示速度も高速になる。


ビデオ再生は、ローカルのGPUを使うため、RDP 7.0ではCPUの負荷が非常に軽いビデオ自体をデータでローカルPCに転送するため、ネットワークへの負荷も軽いリモートデスクトップ接続で、マルチディスプレイ環境をサポート

Windows 7対応機能

 WS08R2は、Windows 7と連携した機能が用意されている。それが、DirectAccessとBranchCacheだ。

Windows 7とWS08R2を組み合わせることで、複雑なVPN接続を簡単にするDirectAccessという機能が実現する

 DirectAccessは、複雑なVPN接続を簡単に行えるようにする。この機能は、IPv6のIPsecを使って構築されている。もちろん、IPv6ネットワークを使っていても、社内のIPv4ネットワークへのアクセスも行える。この機能を利用するには、サーバーがWS08R2、クライアントはWindows 7という組み合わせになる。

 BranchCacheは、ネットワーク回線が細い支店でクライアントPCだけでキャッシュ機能を作るモノだ。支店のクライアントPCが、本社のサーバー上のドキュメントにアクセスすると、クライアントPCにキャッシュが置かれる。一度でも支店の誰かがアクセスしたことがあるドキュメントなら、支店のPCにキャッシュされているため、再度本社のサーバーにアクセスしなくてもいい。このため、データの読み出しが、非常に速くなる。

 この機能は、Windows 7のクライアントPCだけで実現できるというのもメリットだ。ただし、各クライアントPCにキャッシュ領域が取られるため、HDDの空き容量が少なくなるというデメリットもある。

 もし、支店のクライアントPCの数が多い場合は、別にBranchCache Serverを置けば、多数のユーザーにも対応できる。


BranchCacheを使えば、回線の遅い支店などからのアクセスが高速化するBranchCacheは、支店のWindows 7パソコンにデータをキャッシュするために、誰かが一度アクセスしたデータは、支店のパソコンから読み出されるため、高速にアクセスできるBranchCacheでは、Windows 7パソコンだけでなく、WS08R2をキャッシュサーバーにすることもできる

 これ以外にも、Windows 7の検索機能は、複数のクライアントPCをまたいで検索することができる。この検索ネットワークにサーバーを含めることもできる。

WS08R2とWindows 7には、Active Directoryに登録されたアプリケーションしか動作させないようにするAppLockerという機能がある

 また、WS08R2とWindows 7を組み合わせることで、Windows 7で動かせるアプリケーションを管理するAppLockerという機能が用意されている。

 AppLockerを利用すれば、ユーザーがWinnyなどの認められていないソフトをインストールしても、動かすことができない。企業ネットワークにおいては、クライアントPCで動作するアプリケーションをコントロールできることで、高いセキュリティ性や正しいコンプライアンスにマッチしたITシステムが運用できる。


Server Coreの機能強化

WS08R2のServer Coreでは、.NET Frameworkがサポートされた。これにより、ASP.NETが動作するようになった

 WS08R2では、Server Coreも機能アップされている。最も大きな変更としては、.NET Frameworkのサポートだ。これにより、Server Core上でもASP.NETなどのIIS 7.5機能が利用できるようになる。

 また、.NET FrameworkがServer Coreでサポートされることで、PowerShellも動作することになる。WS08R2では、PowerShellも2.0にアップグレードされ、さまざまな操作をコマンドラインとして作成できる。

 また、Server Coreでは、WOW64のインストールの有無が選択できるようになっている。これは、WS08R2が64ビット版のみになったため、32ビットアプリケーションを動かすWOWが入っている。しかし、Server Core上で動かすアプリケーションが64ビットだけなら、WOWをインストールしなくてもいい。これにより、Server Coreのフットプリントも小さくなるし、セキュリティホールとなる部分も少なくなる。

 もう一つうれしいのは、Hyper-V Serverに入っていた管理ツールのSCONFIGツールが、WS08R2のServer Coreに入った。これにより、簡単にServer Coreのファイアウォールのポートをコントロールしたりすることができる。


その他の機能強化

IIS 7.5で追加された機能
WS08R2でバージョンアップしたPowerShell 2.0

 IIS 7.5では、リモートからIISを管理するAdministration Pack for IIS 7.0の提供、FTPの機能アップ、クライアントPCからアクセスした接続を維持したままWebサーバーの負荷分散を行うIP Stickiness機能などが用意されている。

 このほか、DHCPサーバーのフェールオーバー機能、DNSに対するアタックを拒否できるようにDNSのセキュリティも高めている。

 Active Directory関連でもいくつか機能強化が行われている。例えば、PowerShellでActive Directoryがコントロールできるようにコマンドが拡張されている。これにより、管理者は、PowerShellのバッチプログラムとして、複雑な操作を一括して行うことができる。

 また、Active Directoryで削除したオブジェクトが回復できるようにゴミ箱が導入された。これを使えば、間違ってオブジェクトを削除しても、ゴミ箱から元に戻すことができる。

 もう一つActive Directory関連で便利になったのは、オフラインドメイン登録という機能が追加されたことだ。今までドメインにクライアントPCを登録する場合は、オンラインでドメインサーバーに接続されている必要があった。しかし、これではクライアントPCを設置する環境に持っていき、いくつか作業を行う必要がある。そこで、オフラインでもドメインに参加できる機能が追加された。この機能は、ドメイン登録のためのXMLファイルを作成すれば、オフラインでもドメインに参加できるようになるというものだ。

 そのほか、WS08R2で便利なのは、Best Practices Analyzerという機能が用意されたことだ(サーバーマネージャーに統合されている)。この機能は、WS08R2のActive Directory、DNS、IIS、Remote Desktop Serviceなどの設定を自動的にチェックして、マイクロソフトの推奨値と比較してくれる。これにより、管理者が意図していないのに、勝手にリモートデスクトップ機能がオンになっていたりすることはなくなる。つまり、WS08R2のセキュリティをより高める役割を果たす。

 また、5月に開催されたTech・EdでFile Classification Infrastructureというファイルの分類管理機能のためのインフラが追加されたことが発表された。


WS08R2では、File Classification Infrastructure(FCI)が追加されたFCIは、ファイルの整理統合を行うインフラだ。SharePoint Serverと一緒になって利用される


 WS08R2は、WS08をベースにしているため、多くの管理者は違和感なく移行できるだろう。しかし、内部的には、いろいろな機能が追加されているため、WS08R2は大きなメリットがある。

 すでにWS08に移行しているユーザーにとって、1年でWS08R2に移行するのは大変だろう。しかし、Windows 2000 ServerやWindows NT Server 4.0などを使用していて、そろそろリプレースをと考えているユーザーにとってはWS08R2は非常にメリットがある。仮想化により、既存のWindows 2000 ServerやWindows NT Server 4.0の環境がそのまま移行できるため、アプリケーションをWS08R2に対応させなくても当面はいい。新たなITシステムの構築ができるような経済環境がきたときに、WS08R2ベースでITシステムを構築すればいい。

 また、WS08R2の機能を最大限生かすクライアントOSは、Windows 7だ。すでにWindows Vistaに移行している企業がすぐにWindows 7へ移行する必要はないが、Windows XP以前のOSを利用している企業においては、新しいクライアントPCに移行する場合はダウングレードせずに、Winodws 7を採用した方が使いやすく、管理もしやすいシステムになるだろう。

 次回より、WS08R2の新機能を紹介していく。





(山本 雅史)

2009/6/26/ 00:00