【解説】
Windows Server 2008への完全移行「6つの重要チェック」

最新サーバOSの実力を120％引き出すための勘所

（2008年05月16日）

Check 6
Windows Vistaの導入を検討する
Windows Server 2008＋Vista＝新世代エンタープライズWindows

　Windows Server 2008は、Windows Vistaと同じコード・ベースで開発されたサーバOSであるため、当然ながらWindows Vistaをクライアントとして使用することが望ましい。

　例えば、ファイル・サービスにおいては、Windows Vista以降で強化されたSMB 2.0が利用できる。SMB 2.0は、現在のネットワーク環境や次世代ファイル・サーバのニーズに合わせて再設計されており、トラフィック量の削減やパフォーマンスの向上、より大きなバッファ・サイズのサポートといった改善・強化が行われている。また、Windows Server 2008のActive Directoryは、Windows Vistaに追加された広範なポリシーを標準でサポートしている。追加されたポリシーには、デバイスのインストール制御、リムーバブル・メディアの読み書き制御、ワイヤレス・ポリシーなどがある（画面4）。

画面4：Windows Vistaで追加されたデバイスのインストール制御、リムーバブル・メディアへの読み書き制御、ワイヤレス・ポリシーなどは、情報漏洩対策／コンプライアンス強化に有効だ

　ターミナル・サービスの新機能を利用できるのも、Windows Vistaを使うメリットだ。ターミナル・サービス用の最新プロトコル「Remote Desktop Protocol（RDP）6.1」は、ネットワークやサーバなどに対する認証機能が強化されたほか、フォント・スムージングやマルチモニタ表示機能が搭載されるなど多彩な機能をサポートしている。Windows Vistaならこうした新機能を標準で利用できる。

　ターミナル・サービスの新機能「TS RemoteApp」は、従来のようなデスクトップ単位でのセッションではなく、リモート・アプリケーションをウィンドウ単位で実行可能にする。また、「TSゲートウェイ」は、プライベートなネットワーク上に展開されたターミナル・サービスへの中継サーバとして動作する新機能だ。TSゲートウェイは、RDPをインターネット標準のHTTPSでカプセル化する。RDP自身が暗号化機能を持つうえに、SSL（Secure Socket Layer）で二重に暗号化され、さらにRDP 6.1で強化された認証機能を適用できる。そのため、セッションの内容が漏洩する心配がない。これらの機能はRDP 6.0以降のクライアントだけが利用できる。

　また、Windows Vista SP1では、RDP 6.1へのアップデートが行われ、新機能の「TS EasyPrint」が利用可能となった。同機能は、リモート・セッションやTS RemoteAppから、ローカル・プリンタ・ドライバを使用した印刷を可能にするものだ。

　Windows Server 2008が備えるクライアント検疫ソリューション「ネットワーク・アクセス保護（NAP）」も、Windows Vistaとともに導入することで最大の効果が得られる。NAPは、組織内のネットワークにアクセスしてきたクライアントをいったんアクセスが制限された検疫ゾーンに配置し、正常性チェックをパスしたクライアントにだけ、ネットワークへの完全なアクセスを許可する機能だ。Windows Vistaには、デフォルトでNAPエージェントが組み込まれているため、ネットワーク・セキュリティ・センターが監視するWindowsファイアウォール／ウイルス対策／スパイウェア／自動更新の正常性に基づき、検疫を実施／強制することができる。

　Windows Server 2008とWindows Vistaは間違いなくベストな組み合わせであるが、現状としてはWindows XPクライアントが多数を占めている。Windows XPは、RDP 6.0へのアップデートでTS RemoteAppやTSゲートウェイを利用することができる。ネットワーク認証には対応していないが、まもなくリリースされるWindows XP SP3でRDP 6.1にアップデートされ、ネットワーク認証にも対応する。また、Windows XP SP3では、一部の機能に制限はあるものの、NAPもサポートしている。

（月刊Computerworld 2008年6月号に掲載）