サイト内検索

|  詳細検索

【 ここから本文 】

• TOP
• >  Topics : Microsoftウォッチ
• >  

Microsoftウォッチ

ソーシャルブックマークに登録 ：
印刷用ページの表示

---

Windows Server 2008 アップグレードに足る「9つの理由」

製品出荷の最終段階に入った次期サーバOSのベータ3を徹底検証

（2007年10月09日）

REASON3
管理タスク自動化の切り札「Windows PowerShell」

　GUI（グラフィカル・ユーザー・インタフェース）管理ツールの強化の一方で、Windows Server 2008には、Windows Serverの運用管理を大きく変えると期待される新しいコマンドライン・シェル環境「Windows PowerShell」が含まれる。Windows PowerShellは、これまで単体のユーティリティとして提供されてきたが、Windows Server 2008で初めてOSに標準搭載される。Windows Serverの運用管理はこれまで、GUIツールを基本とし、コマンドライン・ツールやWindows Script Hostは補助的に利用されてきた。それが、Windows PowerShellにより、これまで難しいとされていた運用管理のあらゆるタスクを、バッチ実行したり、自動化することができるようになる。

画面3：Windows PowerShellでは、出力結果はテキストではなくオブジェクト。そのため特定の列でソートしたり、フィルタしたりといった加工も容易

　Windows PowerShellには、「コマンドレット（Cmdlet）」と呼ばれる130以上のビルトイン・コマンドが用意されている。コマンドレットは、基本的に単機能を実装したものとなっており、それぞれは非常にシンプルである。管理者は、複数のコマンドレットを組み合わせて複雑な処理を実行することができる。また、MS-DOSの「dir」、UNIX/Linuxの「ls」「ps」などの使い慣れたコマンドの実行も可能である。ただし、これらのコマンドがWindows PowerShellに用意されているのではなく、同様の機能を提供するコマンドレットのエイリアスが登録されているのである。

　Windows PowerShellの最大の特徴は、.NET共通言語ランタイム（CLR）と.NET Frameworkがベースになっている点だ。コマンド・プロンプトではコマンドの実行結果は単なるテキストであったが、Windows PowerShellではコマンドレットの結果はオブジェクトで返される。そのため、ソートやフィルタといった加工も、パイプで渡して柔軟に対応することができる（画面3）。

REASON4
セキュアで軽い専用サーバ環境「Server Core」

　Windows Server 2008では、新たに「Server Core」というインストール・オプションが追加される。このオプションは、特定のサービスを提供する専用サーバとしての運用を意図したもので、インストールされるコンポーネントが少ない分、脆弱性の影響を受けにくく、メンテナンスの機会が少なくて済むという利点がある。加えて、Server Coreのインストールで消費されるディスク・スペースは数GBで済み、最小限のリソースでサーバを稼働できる。

　Server Coreがサポートする役割としては、DHCP（Dynamic Host Configuration Protocol）サーバ、ファイル・サービス、印刷サービス、DNS（Domain Name System）サーバ、Active Directoryドメイン・サービス（AD DS）、Active Directoryライトウェイト・ディレクトリ・サービス（AD LDS）がある。このほか、TelnetクライアントやSNMP（簡易ネットワーク管理プロトコル）、WINS（Windows Internet Name Service）、Windows Serverバックアップ、ネットワーク負荷分散などの機能を追加することも可能だ。今年6月26日にリリースされたWindows Server 2008 CTP版では、WebサーバのIIS 7.0をサポートする機能も新たに追加されている。

画面4：Server Coreのデスクトップは、コマンド・プロンプト・ウィンドウだけ。タスク・マネージャ（Taskmgr.exe）を見ると、従来のシェル（Explorer.exe）が動作していないことがわかる

　Server Coreのデスクトップはコマンド・プロンプトが1つだけで、従来のWindowsシェル（Explorer.exe）は搭載されていない（画面4）。サーバの初期設定や構成は基本的にコマンドラインから行うことになる。例えば、インストール済みあるいはインストール可能な役割や機能は、「Oclist.exe」コマンドを実行して確認できる。新たに役割や機能をインストールするには、「Oclist」コマンドで確認したパッケージ名を指定して「Ocsetup」コマンドを実行するだけでよい。

　なお、Server Coreは、完全にGUIレスというわけではない。メモ帳（Notepad.exe）やタスク・マネージャ（Taskmgr.exe）、システム情報（Msinfo32.exe）、レジストリ・エディタ（Regedit.exe）、Windowsインストーラの実行（Msiexec.exe）、Active Directoryを構成するための「Dcpromo.exe」など、ウィンドウやウィザードを持つアプリケーションやインストーラを実行することができる。

REASON5
再編成された「Active Directory」

　情報漏洩対策やコンプライアンス強化に向けた内部統制の確立は、現在、多くの企業にとって最重要課題である。これらの課題をクリアするためには、ユーザーIDとアクセス権を完全に管理できなければならない。なぜなら、さまざまなリソースに対し、異なるデバイスからアクセスするためには、別々に管理された複数のIDを使い分けているような状況では、余分な手間がかかるのに加えて複雑さが増し、セキュリティ上のリスクも増加するからだ。

　Active Directoryサービスは、Windowsネットワークのためのディレクトリ・サービスとしてWindows 2000 Serverで初めて登場したが、その後、メッセージングやアプリケーションのためのディレクトリ・ストアとして拡張されてきた。Windows Srver 2008では、IDとアクセス管理の複雑さを緩和するため、Active Directoryを中心としたサービスを再編成し、次の5つの役割として実装している。

（1） Active Directoryドメイン・サービス（AD DS）
（2） Active Directoryライトウェイト・ディレクトリ・サービス（AD LDS）
（3） Active Directoryフェデレーション・サービス（AD FS）
（4） Active Directory Rights Managementサービス（AD RMS）
（5） Active Directory証明書サービス（AD CS）

　AD LS、AD RMS、AD CSは、これまで「Active Directory Application Mode（ADAM）」「Windows Rights Managementサービス（RMS）」「証明書サービス」と呼ばれていたものだ。

画面5：Windows Server 2008ではディレクトリ・サービスがWindows NTサービスとして実装されているため、ディレクトリ・サービス復元モードで起動しなくても、メンテナンスができるようになる

　AD DSは、Active Directoryの中心的なサービスである。Windows Server 2008では、Windows NTサービスとして実装され、サーバはオンラインのまま、ディレクトリ・サービスだけを停止したり、再起動したりできるようになった（画面5）。これまではディレクトリ・サービス復元モードという特別な起動オプションでWindows Serverを起動し、データベースの最適化や復元を行う必要があったが、Windows Server 2008ではサービスをオフラインにするだけでよくなり、メンテナンスのためのダウンタイムが大幅に短縮される。

　AD DSを構成するドメイン・コントローラには、新しいタイプとして「読み取り専用ドメイン・コントローラ（RODC）」が追加される。RODCは、リモート拠点のセキュリティ・リスクを最小限に抑えながらドメイン環境を展開するのに役立つ。RODCは一方向の複製であるため複製トラフィックが小さく、帯域幅を節約しながらリモート拠点のクライアントのログオン・プロセスの高速化が図れる。

---

---

▲ページの先頭へ戻る

---