■今回は2005年にリリース予定の「R2」と呼ばれる「Windows Server 2003 Release 2」の新機能を語る。(1)リモート・アクセス,(2)アイデンティティ・フェデレーション,(3)ネットワーク防御,(4).NET Framework——などの機能向上が目玉である。
■ほかにも「Small Business Server SP1」をめぐって,意見が交わされた。
(第3回はこちら)
|
2003 SP1の後は,2003 R2が登場 [Muglia]次は,R2について話しましょう。これは,Windows Serverの最初のアップデート・リリースです。一番重要な点は,それがWindows Server 2003 SP1をベースにしているということです。 ————それで今ようやく公開するところなんですよね? [Muglia]そうですね。 ————こんなリリースは,以前なかったですよね。 [Muglia]いやあ,風変わりですね,われわれもそれは分かっています。 ————おっ,いいねぇ。(大笑い)
[Muglia]われわれはまとまって動く必要があるんですよ。それでようやくみんなが公式に話せるようになります。 1番大事なことは,R2がWindows Server 2003 SP1をベースにしているということです。Windows Server 2003を導入しているユーザーは,R2の導入について悩む必要はありません。そのアプリケーションすべてと互換性があります。2003で出荷したバイナリには変更を加えていません。
R2が出るからといって ————それで,Windows Server 2003 R2は,「プレSP2」になるんですか? [Muglia]ええ。 ————となると…オリジナルのWindows Server 2003だけを対象にするSP2のリリースはあるんでしょうか?それともSP2は,R2用だけになるんでしょうか? [Muglia]いい質問ですね。だれもまだその質問をしてくれなかった。Windows Server 2003 SP2を出荷するときには,オリジナルの2003とR2の両方に対応するでしょう。R2のバイナリがあればそれにも対応するわけです。 ————そうか,それじゃR2が出るからといって,Windows Server 2003のオリジナル・バージョンがなくなるわけじゃないんですね。 [Muglia]そうです。そんなこと全然ありません。
リモート・アクセスできる範囲が広がる [Muglia]われわれがR2で,最初に注目しているのは情報へのアクセスです。最も重要なのは,リモート・アクセスする機能です。SMB(サーバー・メッセージ・ブロック)ファイル共有やターミナル・サービスなど,インターネットから企業のイントラネットへアクセスする機能です。 今のOutlook 2003とExchange Server 2003の動作に詳しいですか?もし,あなたの携帯用のマシンが,無線LANに接続できるならば,自分の電子メールを取り出せるのですが… ————Exchange over HTTPS(ハイパーテキスト転送プロトコル・セキュア)のことをおっしゃっているのでしょう。 [Muglia]その通り。同じ技術を採用して,SMBのファイル共有とターミナル・サービスを拡張しているところです。 ————それではファイアウオール絡みの問題はどうするんです? [Muglia]HTTPSを使うつもりなので… ————なるほど。私は,Exchange Server 2003がまだ開発中だった時に,Exchangeの担当者が,HTTPSアクセスについて持ち上げていて,特に今までVPN(仮想プライベート・ネットワーク)接続をやろうとしたことがある人には,とても面白い話に聞こえました。 でも,Internet Security and Acceleration(ISA) Serverの担当者と話してみると違うんですね。彼らは今年登場するISA Serverの新バージョンを抱えていて,それは同じことをするようになりますが,既存製品に関する彼らのアドバイスは,「まあまあちょっと待って,それは怖い,」と言うのです。理由は,ISAというのはExchangeのトラフィック用にはどんな類いのHTTPSフィルタリングもやらないからだそうです。 [Muglia]R2では,SMBとターミナル・サービス用のフィルタリングを適切にやらせるつもりですよ。そうすれば,例えばHTTPS越しの名前付きパイプのアクセスを許可しなくなります。それを通すのは危険過ぎますからね。だからファイル・アクセスだけを許可するようにします。 ————なるほど,じゃあこの件を私がちゃんと理解しているか確認させてください。Windows Server 2003 R2は,HTTPS越しで,SMBのファイル共有とターミナル・サービス利用をサポートするんですね。了解です。
フォレスト間のアイデンティティ・フェデレーション
VPN接続しようとするとネットワーク防御が働く [Muglia]R2の2番目に大きな機能は,企業全体にわたる「アイデンティティ・フェデレーション」です。 ————これは「Trustbridge」ですよね? [Muglia]はい。Trustbridgeのことです。 ————これはドメイン間のアイデンティティ・フェデレーションですか? [Muglia]フォレスト間です。これは企業が,そのビジネス・パートナと一緒に作業したり,情報を共有したりできるようにするもので,ユニークなActive Directoryアカウントを準備するように悩む必要がありません。 3つ目の特徴は,ネットワーク防御または隔離というものです。これはわれわれが今後多大な投資をするつもりの分野です。VPN経由でネットワークに接続したり,企業内LANにある携帯機器が,実際に正しいレベルのセキュリティ・パッチと認証を受けられるようにしたり,またそれを保証するといったものです。 ————いつそれは機能するのですか?もし,私がここにいて,ネットワークにVPN接続するとしたら… [Muglia]VPNに入った時点で働きます。対象のネットワークにアクセスできるようにする前に,SMS(Systems Management Server)やウイルス・ベンダーの製品で,そのマシンが最新の状態かどうかをチェックします。 ————では基本的にはアップデートを強化する手段なんだ。 [Muglia]その通り。ソフトウエアの進化の段階に関して,これはJeff Priceが言ったことだけど…われわれは最初に,可能なことから始めるように気をつけています。次に実践的なものに進化させていき,そして究極的にはエンドユーザーにとってシームレスなものにしていくわけです。 HTTPSアクセスを採用して仕組みを作り,VPNから移行させることは,技術をシームレスなものにしていくことです。 VPNは,Windows 2000で一応使えるようになり,われわれはそれを実践的なものにしました。しかし,今度はそれがシームレスになります。隔離機能はまだ「一応使える」という段階にあります。企業にとっては最初にこの機能を導入するのは難しいだろうと思います。でもそれは長い目で見れば重要なものなんです。 [Price]われわれは,もうMicrosoft社内でそれを使っています。 [Muglia]そうだね。われわれのIT担当者は,こうしたカスタム・ソリューションが動くようにすべて設計しなくてはいけない。明らかにまだ「一応使える」状態なんです。まだ実用的じゃない。 4つ目の特徴は,アプリケーションのインフラストラクチャです。われわれは,Whidbeyの.NET FrameworkとCLR(共通言語ランタイム)を採用して,R2に入れています。 ————なるほど,それは.NET Frameworkの…なんだろう,2.0になるんですか? [Muglia]そう,.NET Framework 2.0です。そしてそれは,Windows Server 2003 R2上でそれらを直接動かせるWhidbeyアプリケーションを構築できるようにします。 R2で狙っているもう1つの分野は,企業の支店です。われわれがSmall Business Serverでやったことによく似た,全く新しい投資の流れが(Microsoftでは)起きています。 そして,われわれの狙いは,支店のオフィスをリモート・キャッシュのように変えて,このキャッシュがそのオフィスにいる人々の仕事を加速するようにすることです。 支店でIT専門の担当者を抱えていなくても,中央の拠点からリモート管理できます。このとき重要になる機能は,ファイルのレプリケーションです。本社と支社の間で,簡単にファイルを複製できるようにし,作業に必要なWAN(広域通信網)のトラフィック量を減らすために,圧縮アルゴリズムを使えるようにします。ブランチ・オフィスの支援機能への投資は,まだ初期段階といえるものなんですが,われわれはこの点について,かなり活発に動いています。全体の長期的な投資の見込みからすれば,私はこの分野にとても興奮を感じています。 私が言ったように,R2はサーバーの新版なので,ソフトウエア・アシュアランス契約を結んだお客さんはそれを入手できますが,そうでない人たちはWindows Serverの新版としてそれを購入しなければなりません。われわれは流通チャネルが非常に早くこの製品へ切り替えると予想しています。
Small Business Server SP1が登場 ————Small Business Server R2もリリースされるんですか? [Muglia]はい。Small Business Server SP1ならあります。というのは近い将来に,64ビット版のSmall Business Serverを出す計画はないからです。まあ,いずれは出すでしょうが。企業ユーザー向けに,いろいろな種類のSmall Business Serverを売り込む市場がたくさんあるということです。彼らの多くは支店で使うためにSBSを購入している。支店にはうってつけなんです。 ————SBSの素晴らしい管理ツールのどれかを,ベースになるWindows Server製品へ組み込もうと考えたことはありますか? [Muglia]われわれは,Small Business Serverでやったことを常に見直して,どうやってそれを元のWindows Serverに組み込めるかを考えています。しかし,理解してもらいたいのは,Small Business Serverには仮定がたくさんあることです。Small Business Serverは,最初にインストールされるはずのメジャーなサーバーなのですが,多くの企業では,現実にはそうではないでしょう。 ここでわれわれが注目するIT担当者は,ITのゼネラリスト,まさしく1マイルの広さと1インチの深さの知識を持つ人です。こうした人のための異なる用途すべてに,われわれがどうSmall Business Serverを対応させられるかを見ている人です。半ダースのサーバーで,中規模の仕事の準備するのが,どんなに面倒なことかは驚くほどです。あるべき姿よりももっと困難なのです。だからそういうことを非常に簡単にできるようにすれば,われわれにはその市場で成長する大きなチャンスがあると思います。 ————そうでしょうね。
設定が大変だと怒ったMuglia氏 [Muglia]私はわが家のために,半ダースの異なるサーバーを設定しました。Small Business Serverを使わずにね。たくさんの最適化をしなければなりませんでした。中規模なシステムでは,どんな風になるかを知りたいと思ったからです。 DNS(ドメイン・ネーム・システム)とDHCP(動的ホスト構成プロトコル)を設定して,802.1xの無線LANを設定しました。それは簡単ではありません。証明書サービスやRADIUS(リモート認証ダイヤルイン・ユーザー・サービス)サーバーの起動,証明書サービスをRADIUSサーバー内に置くこと,Cisco Systems製の無線LANアクセス・ポイントとの接続を確立すること——などなど,その作業がどんなにすさまじいか,お話できますよ。 ————で,あなたの奥さんは横に座って「ちょっとネットにつなげたいんだけど…」とか言っているわけですね。 [Muglia]いつも今回の出張みたいなときは,何か面倒なことが起こっているので,家族から電話をもらいます。 ————私が旅先で妻から,どれだけたくさんサポート電話を受けたかなんて,言えたものではありませんよ。 [Muglia]テレビがいつも問題になるんですよね。 ————そうそう,いつもMedia Centerが問題になりますよね。その通り。「だから私,このシヨーを録画したはずなんだけど,代わりにマンガが入っているのよ。どうしたらいい?」って。じゃあそのマンガを見ろよ,ハニー。(爆笑) [Muglia]このことからしても,上手に設定するには,莫大な設定項目があるわけです。そして,それにわれわれは狙いを定めました。面白かったですよ。私がこの作業をすべてやり終えた時には,これらを実際にビルドした人間にこう言えましたからね。何でこんなことをやったんだ,何を考えていたんだ,どうして違うやり方ができないんだって。連中は時々うまい言い訳をするんですが。 ————うーん,そりゃいつだって言い訳はあるでしょうね。私も同じようなことをいくつかのサーバーでやって,結局Small Business Serverに変えました。 [Muglia]全く合理的です。 [Price]リモート・アクセスの部分は全く素晴らしい出来栄えです。 [Muglia]全く。私はSmall Business Serverを使ってないんです。あったらいいなあとは思います。でもこれからなら,R2を使うでしょうね。
[Price]はい,そうするでしょうね。 |
