【問題】
 Windows Server 2008をサーバー・コアでインストールした。とりあえず,デバイスが正常に動作していることを確認するため,Windows Vistaコンピュータでデバイス・マネージャを起動し,サーバー・コアを実行しているサーバーに接続して確認しようとしたところ,以下のようなメッセージが出て表示できなかった。

 コンピュータ XXXX にアクセスできません。
 コンピュータがネットワーク上にあるか,リモート管理が使用可能か,およびプラグアンドプレイとリモートレジストリのサービスが実行されていることを確認してください。
 エラー:アクセスが拒否されました。

 サーバー上のWindowsファイアウオールの設定で,リモート・アクセスを例外として許可しているのは確認済みである。正常に表示するには,どのようにすればよいか。

A. Windows Server 2008をフル・セットアップでインストールしなおす
B. このサーバーのローカル・コンピュータ・ポリシーの管理用テンプレートで,リモートからのプラグ&プレイ・デバイスへの接続を許可する
C. Windows Vistaからではなく,Windows Server 2008のフル・セットアップでインストールしたサーバーから管理する
D. Windows Vistaからリモート・デスクトップで接続して管理する

正解:B

【解説】
 Windows Server 2008では,サーバー・コアというインストール・オプションが選択できる。サーバー・コアでは,サーバーの役割を実行するのに最低限のサービスと機能だけがインストールされるため,メンテナンスの管理コストや,セキュリティ侵害を受けやすい弱点を最小化できる。また,インストールのために必要となるハード・ディスク空き領域も,通常のフル・インストールよりも少なくできる。

 サーバー・コアには,デスクトップ環境が用意されていないので,サーバーにローカル・ログオンして,GUIの管理ツールを使用しての作業はできない。管理作業は以下のいずれかの手法で行う。

●リモートからマイクロソフト管理コンソール(MMC)を使用する
 Windows Server 2008のサーバー・コアにはマイクロソフト管理コンソール(MMC)は搭載されていないが,リモートからなら,他のWindowsコンポーネントを管理するのと同じMMCスナップイン(イベント・ビューア)などを利用して管理できる。

●ターミナル・サービスのリモート・デスクトップ
 リモート・デスクトップを有効にして,サーバー・コアにリモート接続し,コマンド ラインを使ってサーバー・コアを管理できる。

●WS-ManagementとWindowsリモート・シェル
 WS-ManagementとWindowsリモート・シェルを有効にすると,これらを使用してコマンド ライン・ツールやスクリプトを,サーバー・コアに対してリモートで実行できる。

●WMI
 WMICコマンドまたはスクリプトを介して,WMI(Windows Management Instrumentation)を使用できる。また,WMIに基づいたあらゆるPowerShellスクリプトまたはPowerShellコマンドレットを使用して,サーバー・コアをリモートから管理できる。

 今回のケースのように,リモートからデバイス・マネージャを表示するには,以下の手順に従う。

1:Windows Vistaまたはフル・セットアップのWindows Server 2008上でMMCを実行し,グループ・ポリシー・オブジェクト・エディタを追加する

2:リモート・サーバーとしてサーバー・コアを実行するコンピュータを指定する(図1

図1●参照するグループ・ポリシー・オブジェクトとして[別のコンピュータ]を選択する
図1●参照するグループ・ポリシー・オブジェクトとして[別のコンピュータ]を選択する
[画像のクリックで拡大表示]

3:[ローカルコンピュータポリシー]-[コンピュータの構成]-[管理用テンプレート]-[デバイスのインストール]でリモートからのプラグ&プレイ・デバイスへの接続を許可する(図2

図2●サーバー・コアのグループ・ポリシー設定でリモート管理を許可する
図2●サーバー・コアのグループ・ポリシー設定でリモート管理を許可する
[画像のクリックで拡大表示]

 また,サーバー・コアでインストールしたかどうかに関係なく,Windows Server 2008では,Windowsファイアウオールが既定で有効になっている。サーバー・コアをリモートから管理するためには,Windowsファイアウオールの例外設定で「リモート管理」を選択する必要がある(今回のシナリオでは既に有効になっている)。この設定をするには,以下のコマンドをサーバー・コア・コンピュータ上で実行する。 

netsh firewall set services remoteadmin enable

 リモートからデバイス・マネージャが表示されないのは,レジストリの設定の問題であり,グループ・ポリシーを変更すればよい。Windows Server 2008をフル・セットアップでインストールしなおしても状況は変わらない。従ってAは誤りである。

 Windows Vistaからではなく,Windows Server 2008のフル・セットアップでインストールしたサーバーから管理しても状況は変わらない。従ってCは誤りである。

 リモート・デスクトップで接続すると,サーバー・コアのデスクトップ画面が表示される。サーバー・コアにはGUIのインターフェースは搭載されておらず,すべてコマンドで管理する必要がある。デバイス・マネージャも使用できないので,Dは誤りである。

 Windows Server 2008のサーバー・コアは,その機能の新しさとメリットから,構成の機会は多くなると考えられる。管理方法をしっかり理解しておきたい。