【 ここから本文 】
Windows Server 2008
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
「Windows Server 2008&Vista」最適活用講座[Part1]
クライアントの導入・運用コストを削減する管理機能
(2008年06月09日)
【Deployment】
クライアントの展開を容易にする
Windows展開サービス
Windows Vistaクライアントの大量導入についても触れておこう。Windows VistaとWindows Server 2008は、イメージベースの新しいインストール方式を採用している。OS本体はWindowsイメージ形式(install.wim)で提供され、「Windowsプリインストール環境(Windows PE)2.0」をベースとしたセットアップ環境(boot.wim)からイメージを展開することで、高速なインストールを実現している。
インストール作業を自動化するためのカスタマイズも、マイクロソフトが無償提供する「Windows自動インストールキット(AIK)」を利用すれば、GUIでインストールをカスタマイズし、自動インストールのための応答ファイルを簡単に作成できる(画面10)。
 |
| 画面10● Windows AIKに含まれるツールの1つ「Windows System Image Manager」は、Windows Vistaを自動インストールするための応答ファイルの作成を支援するGUIツールだ |
また、Windows AIKには、マスタコンピュータをイメージ化して、大量展開するための「Windows PE 2.0ブートイメージ作成ツール」や、ドライブイメージの作成・展開ツールである「ImageX」などが含まれる。
カスタマイズしたインストールイメージは、Windows Server 2008が標準装備する「Windows展開サービス」(画面11)を利用して、迅速かつ容易にベアメタル環境に展開することが可能だ(画面12)。
 |
| 画面11● Windows展開サービスは、ベアメタルPCのPXEブート、ブートイメージ(Windows PE 2.0)のロード、イメージの展開とインストールを可能にする。マルチキャスト転送を利用すれば、最小限のネットワークトラフィックで大量PCへ同時展開できる |
 |
| 画面12● PXEブート対応のベアメタルPCを起動すると、Windows展開サービスのサーバに接続し、ブートイメージをロードが始まる |
Windows展開サービスはWindows Server 2003の「リモートインストールサービス(RIS)」の後継機能になり、Windows Server 2008ではTFTPパフォーマンスの向上、診断機能、マルチキャスト展開など、多くの機能強化が施されている。
●Windows Vista SP1およびWindows Server 2008用の自動インストールキット(AIK)
http://www.microsoft.com/downloads/details.aspx?FamilyID=94bb6e34-d890-4932-
81a5-5b50c657de08&DisplayLang=ja
Column
リモートコンピュータを管理するためWindowsファイアウォールの構成
Windows Server 2008とWindows Vistaでは、MMCスナップインベースの管理ツールの多くが共通しており、ローカルの管理ツールからリモートコンピュータを管理できる。ただし、Windows Server 2008とWindows VistaではデフォルトでWindowsファイアウォールが有効になっており、リモート管理を排除する構成になっている。
MMCスナップインでリモート接続できるようにするには、ファイル共有プロトコル(TCP「445」またはTCP「139」「137」)とリモートプロシージャコール(RPC)が通過できるように、Windowsファイアウォールを構成しなければならない。
「NETSH」コマンドを使用してリモート管理用の規則を有効化するには、次のコマンドラインを実行すればよい。
NETSH advfirewall firewall set rule group="リモート管理" new enable=yes または
NETSH firewall set service REMOTEADMIN enable グループポリシーで設定する場合は、受信の規則として「リモート管理(RPC-EPMAP、NP受信、RPC)」を許可するように構成する。
イベントビューアのイベントサブスクリプションを利用する場合は、イベントを収集するサーバ側で「Windowsリモート管理(WinRM)」サービスを構成し、Windowsファイアウォールで必要なポートを開く必要もある。WinRMは、HTTPベース(HTTPまたはHTTPS)のWS-Managementプロトコルを使用する。
WinRMサービスの構成とWindowsファイアウォールの構成は手動でも可能だが、簡単に行うためのユーティリティも用意されている。次のコマンドラインを実行して「Y」と入力すれば、必要な設定がすべて完了する。
WINRM quickconfig Windowsファイアウォールをリモートから管理できるようにするには、さらに「セキュリティが強化されたWindowsファイアウォール」でリモート管理機能を有効化する必要もある。それには、NETSHコマンドを次のコマンドラインで実行すればよい。
NETSH advfirewall set currentprofile settings remote
management enable
【解説】「Windows Server 2008&Vista」最適活用講座[Part2]
NAPを利用したセキュリティ・レベルの保証
【Windows Server 2008 実践評価ガイド】Windows Vistaとの連携でWindows Server 2008のパワーを最大化する
管理の効率化、可用性の向上、通信の高速化を実現するために
