「Windows Server 2003 Service Pack(SP1)」は,元々2003年の終わりに提供が予定されていた。Windows Server 2003 SP1は,Windows XP SP2のサーバー向けバージョンとして,多くの新機能を備えるとともに,主要なセキュリティ・アップデートが施されている。主な新機能としては,「セキュリティ構成ウィザード」がある。この管理ツールは,サーバーの役割ごとにTCP/IPのポートやサービスをオン/オフする。



Q

Windows Server 2003 SP1とは何ですか?


A

Windows Server 2003 SP1は,Windows Server 2003に対して,主にセキュリティ関連の更新を行うプログラムです。これには,Windows Server 2003をリリースして以来の,バグ修正およびセキュリティ修正をすべて含みます。多くの新しいセキュリティ機能も搭載しています。



Q

Windows Server 2003 SP1は,どのようなセキュリティ機能を搭載していますか?


A

Windows Server 2003 SP1は,サーバーの役割に基づいてセキュリティを強化するツール「セキュリティ構成ウィザード」(SCW)を搭載しています。Itanium 2サーバー上の32ビット・アプリケーションを支援する機能も備えます。

 VPN(仮想プライベート・ネットワーク)からのアクセスを検疫する機能も備えます。Windowsクライアントが企業のネットワークにリモート・アクセスするときに,Windows Server 2003 SP1マシンが,クライアント・マシンのセキュリティ状態を確認するまで,クライアイントを社内ネットワークから隔離します。



Q

セキュリティ構成ウィザードはどのように働きますか?


A

セキュリティ構成ウィザードとは,Windows Server 2003に関する最も一般的な質問――「どのサービスを停止していいのですか」という難問への最終回答です。Windowsでは,インストールされた技術が何千もの様々なコンビネーションを取って,それぞれ依存性が滝のような階層構造になっています。さらにExchange ServerやSQL Serverのようなサーバー・アプリケーションがあると,その依存性はさらに複雑になります。

 この問題に取り組むのが,セキュリティ構成ウィザードです。サーバーに割り当てられた役割に応じて,必要なサービスだけを実行するようサーバー・システムを形成する――その方法を管理者に与えてくれます。同ウィザードは,Windows Server 2003および,すべてのマイクロソフトのサーバー製品の情報を記録した「バックエンドXMLデータベース」にアクセスします。ウィザードは2つのモードで動きます。

 第1のモードにおいて,ウィザードはシステムを診断し,サーバーに割り当てられている役割を報告します。ユーザーの指示で,ウィザードは現在形成されている役割と関係ない不要なサービスをシャットダウンします。

 第2のモードでは,システム管理者が同ウィザードに対して,サーバーがどのような役割を与えたいかを伝えます。すると,自動的に役割に必要なサーバーを形成してくれます。サービスのシャットダウンに加えて,ウィザードは,サーバーが現在形成している役割に不要なポートを閉じることもします。さらに構成情報をエクスポートしたり,インポートしたりもできます。これにより,1台のサーバーの設定を複数サーバーに反映させられます。また,サード・パーティがカスタム設定した内容をXMLデータベースへ加えることもできます。



Q

Windows Server 2003 SP1はいつ出荷されるでしょうか?


A

2005年上半期です。