写真1●名称が「Windows Server 2003」に変更されたRC2の微修正版
ビルド番号は3757。公開ベータ版として配布するのはビルド番号3718で,Windows .NET Serverが名称として使われている。機能差はほとんどない。
 米Microsoft社の次期サーバーOS「Windows Server 2003」の出荷がようやく秒読み段階に入った。マイクロソフトは2002年1月30日,最終ベータ版となる製品候補第2版日本語版(Release Candidate 2:RC2)を収録した公開ベータ版「早期評価キット」の配布を開始。同時に,RC2版をベースにしたサーバーの動作検証の情報を公開した。ハードウェア・メーカーやアプリケーション・ベンダーは,RC2をベースに詰めの動作検証を進めることになる。

 RC2以降は,微調整を加えてビルドを重ねている。例えばビルド番号3757以降は,Windows Server 2003が正式名称として使われている(写真1)。ちなみにRC2のビルド番号は3718で,名称はWindows .NET Serverのままだ。ただ機能差はほとんどなく,バグ修正が中心である。

 英語版の出荷開始は2003年4月の予定。日本語版は英語版より1カ月ほど遅れて出荷される見込みである。

IISインストールの制御が可能に

 RC2の主な変更点は表1[拡大表示]の通りである。設定項目の増加など違いは少ない。

 目を引くのはグループポリシーにInternet Information Services(IIS)のインストールを制御する項目を追加したことだ(写真2[拡大表示])。例えば「IISをインストールしないようにする」を有効にすると,それ以降はグループポリシーの対象となるコンピュータにIISをインストールできなくなる。運用ミスや管理者の目の届かないところでIISが起動してしまうと,セキュリティ・ホールになりかねない。これにより守るべきIISを最小限に抑えられるようになる。ただしグループポリシーが有効なのはWindows Server 2003のみ。Windows Server 2003以前のOSからは無視されてしまう。既にインストールされているIISをアンインストールすることもできない。

表1●Windows Server 2003 RC2で追加された主な機能
セキュリティ面での機能追加が中心となっている。
 
写真2●Internet Information Services(IIS)のインストールを制限するグループポリシー
RC2では,IISのインストールを制御できるようになった。ただし制御の対象となるOSはWindows Server 2003に限られる。

 このほか,イベントログにIPアドレスが記録されるようになった。WindowsのイベントログはこれまでIPアドレスを記録する機能がなく,不正アクセスの監視面でUNIXやUNIX互換OSに劣っていた。Windows Server 2003でようやく組み込まれた格好だ。これにより,管理者は認証に失敗したアカウントのコンピュータのIPアドレスが分かる。

Standard版は接続数に上限が

表2●Windows Server 2003,Standard Editionと同Enterprise Editionの機能差
RC2では,Standard版のVPNとRADIUSの両クライアントの接続数について上限が設けられた。

 製品別の機能も見直された。対象となったのはWindows 2000 Serverの後継となる「Windows Server 2003,Standard Edition」(以下Standard版)とその上位版「Windows Server 2003,Enterprise Edition」(以下Enterprise版)との機能差だ(表2[拡大表示])。

 2002年10月に出荷したRC1の時点では,Standard版で利用可能なプロセッサ数は2個だった。これは現行のWindows 2000 Serverの最大CPU数4個よりも少ない数だ。これでは一つのCPUを仮想的に2CPUとして見せる米Intel社のハイパー・スレッディング・テクノロジ対応のXeonプロセッサでは1CPUしか搭載できないことになる。RC2では,最大CPU数を4に戻した。Intel Xeonのマルチプロセッサ機がエントリ・レベルにまで価格を下げてきている以上現状をふまえると,今回の仕様変更は妥当な措置だと言える。

 CPU数を見直す一方で,VPN(仮想専用線)とRADIUS(Remote Authentication Dial-In User Services)のサーバー機能について新たに機能制限を加えた。これまで無制限だった接続数に上限を設けたのだ。上位版のEnterprise Editionとの差を明確にするのが目的である。Standard版のVPN接続数を100,RADIUSクライアントの数を25に制限した。

 Enterprise版以上で利用可能な新機能としては「Windowsシステムリソースマネジャ(WSRM)」がある。WSRMはCPUやメモリーといったハードウェア資源をアプリケーションごとに配分する。例えば,「アプリケーションAはCPU1を使用,アプリケーションBはCPU2/3/4を使用」といったリソースの割り当てが可能だ。マルチプロセッサ構成でメモリーを数十Gバイト搭載するような巨艦サーバー向けの機能である。RC1の時点ではWSRMと「グループポリシー管理コンソール(GPMC)」は間に合わない見込みだったが,WSRMのみ製品版に標準機能として組み込まれることになった。GPMCは製品出荷とほぼ同時に無償で提供する予定だという。

(高橋 秀和)