当初の予定より何カ月も遅れて,米MicrosoftはようやくWindows Server 2008(開発コード名:Longhorn)のBeta 3をリリースした。Beta 3は,次期Windows Serverの大きな節目となる評価版だ。Windows Server 2008は,時間の経過とともにかなり進化している。Windows Vistaの時のように多くの機能が削除されたり,問題が発生したりすることはなかったが,Beta 3にも驚かされる点がいくつかある。Windows Server 2008 Beta 3について知っておくべきことを,以下に紹介する。
総論:Windows Server 2008の目玉は何か?
Windows Server 2008の自慢の機能として,新しい「Windows PowerShell」を利用した高度なスクリプティングとタスクの自動化が挙げられる。PowerShellは当初,Windows Server 2008の一部として出荷される予定ではなかったことを考えると,Beta 3にこの機能が追加されたことは驚きである。さらにWindows Server 2008には,「Windows Server Core」も含まれる。Server Coreは,改善されたロール・ベースのインストールと管理機能であり,軽量で安全なOSを構成できる。
Windows Vistaと同様に,Windows Server 2008でもセキュリティが強化されている。例えば,Windowsファイアウオールはデフォルトで有効になっている。さらに企業の支店(ブランチ・オフィス)では,「リード・オンリー・ドメイン・コントローラ(Read Only Domain Controller,RODC)」やディスク・ボリューム暗号化機能「BitLocker」などの技術が役に立つだろう。これらの技術を利用することで,物理サーバーの盗難事故が大規模なセキュリティ災害になるのを防げるようになる。さらにWindows Server 2008には,長い間待望されていた「Network Access Protection(NAP)」機能も搭載されている。これによってWindowsプラットフォームでも,ポリシー・ベースのネットワーク検疫がようやく可能になった。
柔軟性という面においても,Windows Server 2008は「ターミナル・サービス」に興味深い改善点をいくつか追加している。それらの改善点のおかげで,企業はファイアウオールの内部と外部の両方で,リモート環境やリモート・アプリケーションを展開できるようになる。最終的には「Windows Server Virtualization」というコンポーネントを(オプションのアドオンとして)Windows Server 2008に追加することで,より高性能でセキュアなベア・メタルの仮想化ソリューションが実現する。ただし,Beta 3にWindows Server Virtualizationは含まれていない。
Windows Server 2008 Beta 3への進化の過程で,Microsoftはいくつかの改善を行った。例えば,管理者がロール(サーバーの役割)やサーバーの機能をインストールしたり削除したりした際に,Windowsファイアウオール必要なポートのみを開閉する。そのおかげで,Beta 3はこれまでで最もセキュアなWindows Serverになった。日々のサーバー管理タスクを処理するためのMicrosoft製中央管理用コンソールである「Server Manager」には,「servermanagercmd.exe」と呼ばれる新しいコマンド・ライン・ツールが追加され,機能が改善・強化された。「servermanagercmd.exe」は,管理者がコマンド・ラインからServer Managerの全機能を実行できるようになるツールである。
コマンド・ラインに関しては,Server Coreも「oclist.exe」と呼ばれる新しいコマンド・ライン・ツールの追加によって強化されている。「oclist.exe」は,Server Core環境内にインストールされているロールや機能を調べる手段を提供する。
Server Coreで使えるロールが増える
さらにMicrosoftは,Server Coreにインストールできるロールを追加している。追加されたロールは,「Active Directory Lightweight Directory Services(AD LDS,旧名称はADAM,Active Directory Application Mode)」と「プリント・サーバー」,「Windows Media Services(WMS)」である。また将来的には「Web Server」や「Virtualization」といった他のロールも利用できるようになる。Beta 3で利用できる7つのロールは,「Active Directory」と「AD LDS」,「DNS」,「DHCP」,「WMS」,「ファイル・サーバー」,そして「プリント・サーバー」だ(Web Serverのロールは,6月末にリリースされたCTP(コミュニティ評価プレビュー)でServer Coreに追加された)。
Beta 3には,ターミナル・サービスに関して,過去の評価版から改善された点がいくつか含まれている。「Easy Print」と呼ばれる新しい機能を使うと,ターミナル・サービスベースの環境やアプリケーションから,デフォルトのプリンタに簡単に印刷ができるようになる。
アプリケーションの画面だけをターミナル・サービスでクライアントPCに表示する「Remote Programs」は,「Terminal Services RemoteApp」という名前に変更された。またTerminal ServerセッションとホストOSの間で,コピーや貼り付けをシームレスに行えるようになっている。これは大幅な改善だ。さらにターミナル・サービスは,過去のバージョンの24ビットから進化して,32ビット・カラーのセッションをサポートできるようになった。
ネットワーク検疫機能のNAPがアップデートされたことによって,ユーザーは企業内で展開されているパッチ配信サーバー「Windows Server Update Services(WSUS)」が利用できないときでも,インターネット上のWindows UpdateやMicrosoft Update経由で,接続クライアントに修正処置を施せるようになった。さらに,NAPを米Cisco SystemsのNetwork Admission Control(NAC)という検疫ソリューションと統合することも可能になっている。これは,NAPのリリースがWindows Server 2003 R2からWindows Server 2008に遅れたことの表向きの理由だった。シンプルなウィザード・ベースの新UIを使うことで,これまでより簡単にNAPのセットアップと管理を行える。
Beta 3を究める
Windows Server 2008には多くの新機能や強化された機能が含まれているが,その中でも際立っているものがいくつかある。新しいServer Managerは,管理者の日々の管理ニーズをすべて】満たせる,真の意味でのオール・イン・ワン・ツールになろうとしている。Server Managerには,以下の機能が搭載されている。
・インストールされているすべてのロールと機能について,マイクロソフト管理コンソール(MMC)のユーザー・インターフェースにノードを表示する機能
・新しいXMLベースの「Event Viewer」といったトラブルシューティング・ツールや,Windows Vistaに搭載されたものと同じ信頼性とパフォーマンスを向上させる新ツール
・「タスク・スケジューラ」や「Windowsファイアウオール」,「Windows Management Instrumentation(WMI)コントロール」,「デバイス・マネージャ」などの設定用ツール
・Windows Server Backup(ひどい品質だったNTBackupの代替品がようやく登場した)や,NTFSベースのボリュームのサイズ(容量)を運用時に変更できるディスク・マネージャといった,ストレージとバックアップ用のツール
Server Managerは,管理UIという分野における長年の努力の結晶である。最上層に位置する「ホーム・ページ」には,現在接続されているサーバーに関する様々な情報や,サーバー構成情報を編集するためのタスク・パッドが表示される。
必要になることの多い他のサーバー属性(例えば,セキュリティやロール,機能など)も,このホーム・ページからアクセスできる。ホーム・ページはダッシュ・ボードというよりも,むしろインタラクティブなコックピットのようなものである。つまり例を挙げると,このページからはインストールされた機能を目で確認できるだけでなく,機能のインストールやアンインストールを行ったり,インストールされた機能の深い部分までアクセスしたりできるのだ。
セキュアなサーバーが構築できるServer Core
Server Coreは,Windows Server 2008で最も興味深いものの1つである。余計な部分を削ぎ落としたこの機能を使うと,1~7個のロールを持つ,GUIなしのヘッドレス・サーバーを構成できる。選択可能なロールは先に挙げた通り,「AD」や「AD LDS」,「DNS」,「DHCP」,「WMS」,「ファイル・サーバー」,「プリント・サーバー」などだ(最終的には,「Web Server」と「Windows Server Virtualization」も利用できるようになるだろう)。Server Coreの初期画面に表示されるのは,1つのコマンド・ライン・ウインドウだけだ。シェルやInternet Explorer(IE),Windows Media Player,その他の意味のないグラフィカルなアプリケーションは,存在しないのである。
Server Coreの存在意義は,核となるサーバー機能だけを,最もセキュアな方法で提供することだ。Windows Server 2008には「ロール・ベースのインストールと管理」という特徴があるため,Server Coreのそれぞれのロールは,サーバーの攻撃面を著しく減らすような方法でインストールされる。Server Coreベースのサーバーといえども,Windows Server 2008をベースにしているため,同等の接続性能を提供できるということに注意してほしい。Server Coreベースのサーバーも,別のサーバーやデスクトップ・マシンから,慣れ親しんだGUIベースのツールを使って管理できるのだ。
