【AMD meets Microsoft】
Windows Server 2008の実力を探る

64ビットのプロセッサ・パワーをフルに引き出す

（2004年05月01日）

2008年4月15日、満を持してWindows Server 2008の製品版が国内でリリースされた。部門サーバのみならず、近年では、全社的な基幹業務システムのプラットフォームとしても採用が進んでいるWindows Serverの最新バージョンとして注目が集まるところだ。本稿ではWindows Server 2008における強化ポイント、ならびにそれによってもたらされるユーザー側のメリットについて解説していく。

Windows Server 2008の核を成す
「継続性」と「革新性」

　Windows Server 2008の特徴は、大きく2つのポイントから捉えることができる。1つが「主要機能の継続性」である。Active Directoryやターミナルサービスといった、これまでWindows Serverに実装されてきた機能の数々は、Windows Server 2000、同2003というバージョンアップを経て、今回のWindows Server 2008においてさらにブラッシュ・アップされている。

　そして、もう1つのポイントは「革新性」だ。Windows Server 2008は、セキュリティや安定性向上、そして64ビットをフルサポートするため、カーネル等のOSアーキテクチャが大幅に改修された新しいサーバOSとなっている。これにより、さらに大規模かつミッションクリティカルなシステムも構築可能となった。

　マイクロソフトサーバープラットフォームビジネス本部 Windows Server製品部のマネージャを務める藤本浩司氏は、「昨今の高度なセキュリティ・ニーズに対応できるように、カーネル部分に大幅な見直しをかけ強化しました。同時に、その上に搭載される様々な機能についても従来からの方向性を継承しつつ、さらなる拡張を図っています」と説明する。

内部統制への対応を視野に
強化されたActive Directory

　前述した2つのポイントに基づき、Windows Server 2008の特徴を見ていこう。まず、「主要機能の継続性」に関して最も注目されるのが、Active Directoryの強化だ。

　情報漏えい対策や内部統制の確立は、多くの企業にとって最重要課題となっている。そうしたことから、ITシステムを利用するユーザーのアカウントやアクセス権についても、これまで以上に厳重な管理が求められるようになった。

　Active Directoryは、正にこの課題を解決するディレクトリ・サービスで、メッセージングやアプリケーション基盤のための“ディレクトリ・ストア”として機能拡張が施されてきた。藤本氏は、「昨今、内部統制の進展に伴い、Active Directoryによるディレクトリ管理の導入、および再構築を求める企業が増えています。

　実際、Windows Sever 2008の早期導入案件の約8割は、Active Directoryの構築に関するものとなっています。そうしたニーズを鑑み、Windows Sever 2008ではActive Directoryに関して様々な機能拡張を施すとともに、ID／アクセス管理の煩雑さを緩和するため、各種サービスの統合を図っています」と強調する。

　今回、Active Directoryにはどのような機能拡張が施されているのか、次に示す5つのサービスに基づき見ていこう。

【1】Active Directory Domain サービス（AD DS）

　まず、基本的なディレクトリ・サービスとなるAD DSでは、監査機能が大幅に強化された。例えば、ログ（履歴）監査では、変更されたオブジェクトの種類をはじめ、変更を施したユーザー、そして変更内容が監査ポリシーとして詳細に記録できるようになった。

　また、ディレクトリ・データベースのスナップショット機能も追加。過去のスナップショットと現在、あるいは別時点でのスナップショットを比較可能になり、内部統制を目的とした変更管理の追跡が容易となった。

【2】Active Directory Lightweight Directory サービス（AD LDS）

　LDAP（Lightweight Directory Access Protocol）サーバによるディレクトリ・サービスを提供する。従来は「Active Directory Application Mode（AD AM）」という名称で提供されていたが、今回、Active Directoryサービス群として統合された。

【3】Active Directory Federationサービス（AD FS）

　Windows Sever 2003 R2からの追加サービスで、組織を超えたWindowsアプリケーションの認証連携を実現する。

【4】Active Directory Rights Managementサービス（AD RMS）

　これまで「Windows Rights Management」と呼ばれていたサービス。Webコンテンツや各種ドキュメント、電子メールといった組織における重要情報に対する保護機能を提供する。

【5】Active Directory 証明書サービス（AD CS）

　暗号化や認証のための機能と、企業向けのPKI（公開鍵基盤）環境を提供するサービスである。

　これらのサービス群は、必要に応じて随時、追加したり構成したりすることが可能だ。

読み取り専用ドメインコントローラで
遠隔拠点のドメイン管理問題も解決

　さらに、ディレクトリ管理に関して新たに提供される機能が、「読み取り専用ドメインコントローラ（Read Only Domain Controller：RODC）」だ（画面1）。これは、遠隔拠点などにおいて認証用ゲートウェイとして動作し、読み取り専用のActive Directoryサービスを提供するもの。

画面1●　「Active Directoryユーザーとコンピュータ」でRDOCに接続したところ。読み取り専用であるため、オブジェクトの属性を変更したり、オブジェクトを作成、移動、削除したりすることもできない

　例えば、企業の支店や営業所、あるいは関連会社など、低速なWAN回線で接続された拠点にドメインを展開する場合、各拠点にドメインコントローラを設置するか、別ドメインを構築するケースが多い。

　だが、専任の管理者を置くことが困難な遠隔拠点に書き込み可能なドメインコントローラを設置するのは、ユーザーによるディレクトリの改ざんなど、セキュリティ面で不安がある。RODCは読み取り専用のため、そうした改ざんのリスクを抑止。遠隔拠点でのディレクトリ管理の不安を解消する。

　ここまではディレクトリ・サービスの機能強化を紹介してきたが、Windows Sever 2008では、ターミナルサービスについても大幅な機能強化が図られている。

　従来のターミナルサービスは、サーバ上に構築されたデスクトップ・セッションに接続する形態を採っていた。対してWindows Server 2008のターミナルサービスでは、新たに「RemoteApp」という機能を追加。リモートのデスクトップ画面を表示せず、アプリケーションのウィンドウだけを表示可能になった（画面2）。これにより、ユーザーは1つのデスクトップ画面上でローカルとリモートのウィンドウ（アプリケーション）を区別することなく、シームレスに操作できる。

画面2●　「RemoteAPP」では、デスクトップ全体は表示されず、アプリケーションのウィンドウだけが表示される

x64アーキテクチャへの
完全チューニングを実現

　もう1つのポイントである「革新性」について見ていこう。最も特筆すべき点は、64ビット環境（x64アーキテクチャ）への完全な最適化である。

　前述したとおり、Windows Server 2008のカーネルは新たに書き換えられ、64ビット化への最適化も行われている。つまり、Windows Server 2008は、64ビット環境による高いパフォーマンスをフルに引き出せる初めてのサーバOSと言える。

　藤本氏は、「64ビット化によって得られる最大のメリットは広大なメモリ空間が利用できることで、昨今、注目を集めているサーバ仮想化環境との最適なマッチングが可能となります。Windows Server 2008では、ハイパーバイザ・ベースの仮想化機能『Hyper-V』を間もなく市場投入しますが、AMDが提供するAMD-VTMやダイレクトコネクト・アーキテクチャ、そしてクアッドコア・テクノロジといったハードウェア技術と連携することで、64ビット環境を最大限に生かした、より高パフォーマンスかつセキュアなサーバ仮想化環境が実現できるようになります」と語る。

　ちなみに、Windows Server 2008の32ビット版と64ビット版の両方が提供されるのは今回が最後で、2009年にリリース予定の「Windows Server 2008 R2」からは64ビット版のみが提供されることになる。すでにリリースされている「Exchange Server 2007」や、前述したHyper-Vも64ビット版のみの対応となる。

　藤本氏は、「サーバのハードウェア・プラットフォームとしては、現在出荷されているプロセッサのほぼ100％がx64アーキテクチャをサポートしています。x64アーキテクチャでは、パフォーマンスに遜色なくx86のアプリケーションを動作させられます。そのことを考えると、サーバOSを含めたソフトウェア・プラットフォームについても、そろそろ64ビット環境に完全移行してもよい時期であり、マイクロソフトとしてもそのための入念な準備を進めています。皆様には安心して64ビット環境への舵を切っていただき、そのパフォーマンスを享受していただきたいと考えています」と語る。

(Computerworld.jp)