更新されたWindows Serverのロードマップのまとめ

PaulThurrott

2004.11.18

（Paul Thurrott）

　最近Windows Server部門のグループ・プロダクト・マネージャのSamm DiStasio氏と雑談した。同氏はWindows Server 2003 Service Pack 1（SP1）とWindows Server 2003 Release 2（Windows Server 2003とLonghorn Serverの中継ぎになるWindows Server。コードネームはR2）の両方についていくつか面白いネタを持っていた。ここではそれを披露しよう。

Windows Server 2003 SP1は2004年末にRC
　度々延期されたWindows Server 2003 SP1は，2004年末までにRC（release candidate）が出るらしい。Windows Server 2003 High Performance Computing（HPC）Edition向けのソフトウエア開発キット（SDK）も一緒に出るだろうとDiStasio氏は語った（同HPC Editionは，その後名称が「Windows Server 2003 Compute Cluster Edition」に変わった）。

　Windows Server 2003 SP1は，いくつか重要なアップグレードを含む予定であり，その中には熱望されたセキュリティ構成ウィザードも含まれる。これはWindows Server 2003内で，役割ベースの管理ツールの基盤となるものを構成するものだ。

　セキュリティ構成ウィザードがどう働くかを紹介しよう。サーバーは普通Webサーバーや電子メール・サーバーやファイル/プリント・サーバーなどの役割（ロール），またはこうした役割の組み合わせを担っている。セキュリティ構成ウィザードは，こうした役割に基づいてサーバーの構成を設定し，不要なサービスが稼働していたり，不要なポートが開いていたりすることがないよう確認するのに使える。そのウィザードは不要なサービスが稼働していたり，不要なポートが開いていることを見つけると，シャットダウンする。

　このウィザードを使ってインストール済みのものを調べることもできる。セキュリティ構成ウィザードは，サーバーの設定を見てどんな役割なのか判断しようとする（つまり「このサーバーはWebサーバーだ」というように）。ウィザードが正しければ，そのサーバーに対して，前述したサービスとポートの設定を実行するよう命令できる。あるいは，このウィザードは前述した能力を使って，システム管理者が設定を改善するのを手助けしてくれる。

　セキュリティ構成ウィザードは拡張も可能で，Microsoftとサード・パーティは将来のサーバー製品で，役割の定義へ自社製品の設定を追加できる。将来的には，あなたはあるサーバーを例えば「SQL Serverデータベース・サーバー」として設定できるようになるはずだ。この機能がどううまく働くかを実際に見るにはまだ先を待たなければならない。

　セキュリティ構成ウィザード以外に，SP1はみんなが期待しているセキュリティとバグ修正の修正プログラムも提供するだろう。MicrosoftはSP1をインストールするだけでOSの性能が向上するともいっている。そして，SP1は64ビット・メモリー・アドレッシングに対応する2つの新しいx64ベースのバージョンを含む，たくさんのWindows Serverバージョンの先駆けになるだろう。

Windows Server 2003 R2は売り物の機能が削除される
　R2はWindows Server 2003とLonghorn Serverとの間のマイナー・バージョンアップ製品リリースとして計画されている。私は2004年1月に最めてこの製品を知ったときに比べて，ひどく落胆している。今日までにMicrosoftは次の2つの重要な特徴を削除した。

●Windows Server 2003 Terminal Services「Bear Paw（熊の手）」。Terminal Servicesの一種である。複数のアプリケーションを動かせる独立したウインドウ環境を提供するのではなく，1つのリモート・アプリケーション向けの専用ウインドウを稼働させる。これによりリモート・アプリケーションは，違和感なくローカル・アプリケーションのように見えて動作する。不幸なことに，Microsoftはこの熊の爪（のように強力な機能を）Longhorn Serverに持ち越した。R2では登場しないだろう。

●Network Access Protection（NAP）。Windows Server 2003のSP1はVPN（仮想プライベート・ネットワーク）ベースのネットワーク検疫機能を提供する。しかし，NAPはより一般的にモバイル・コンピュータを検疫する技術である。MicrosoftがNAPを出荷するまで，企業はセキュリティ基準に適合しないモバイル・コンピュータを隔離する簡単な実装方法を持てない。R2向けに計画されていたNAPは，今やLonghorn Serverまで延期された。Microsoftは，Cisco Systemsが進めるスイッチ・ベースのセキュリティと健全性を保証する技術「Network Admissions Control（NAC）」を組み込み，再構築するまでNAPのリリースを延期したのだ。この延期は複数の技術を組み合わせて，最適化したいと思っている顧客にとってはよいが，隔離機能を待ち望んでいる顧客の大半にとっては残念だ。

　こうした変更から考えて，私はR2の焦点がぼけつつあることを少し懸念している。Bear PawとNAPがないのでは，R2はSP1とほとんど変わらない。今のところMicrosoftは，製品の仕様をほとんど公開していない。同社はR2が「支店サーバーの管理の単純化，セキュリティの境界を越えたアクセス管理の合理化，ストレージ管理の効率化」を提供するものだといっている。私はそれが「Windows Rights Management Services（RMS）」の更新版と，アイデンティティ管理技術を組み合わせた「TrustBridge」を内蔵するだろうということは把握している。

Longhorn Serverは2007年下半期登場へ
　Longhorn Serverは，R2から重要な機能を抜き出して搭載し，メジャーなWindows Server版となるためにシェイプアップしている最中だ。Microsoftによれば2007年のリリース予定に沿って動いているという。同社は私に向かって，2005年下半期に最初のLonghorn Serverのベータ版を出すと語った。

　Longhorn Serverは，IIS（Internet Information Services）とIndigoというWebサービスのプラットフォームと.NETベースのMicrosoft Scripting Host（MSH。開発コード名「Monad」）と，新しい管理ツール群，IPv6そのほかの新機能を備えるだろう。