今から備えるWindows Server 2003 SP1（第3回） p2

SP1適用済みのインストールCDを作る
　Windows Server 2003 SP1が適用済みのインストール・イメージを作るのは簡単だ。ただし，そのCDから起動できるようにするためには，専用のツールが必要である。例えば，インターコムの「SuperウルトラISO」などを使う。

　SP1インストール済みCDの作り方は次の通りである。

(1)Windows Server 2003のインストールCDの内容を丸ごとハードディスクにコピーする。
(2)ハードディスクにコピーしたインストール・イメージにSP1を適用する。これを「統合インストール」と呼ぶ。
(3)Windows Server 2003のインストールCDからブート・レコードを，SuperウルトラISO（または類似ソフト）を使って抜き出す。
(4)SP1を統合インストールしたイメージと，WindowsServer 2003のインストールCDから抜き出したブート・レコードを使って，新しいインストールCDを作る。

△　図をクリックすると拡大されます 図3 ●WindowsServer 2003 SP1を統合インストールする

F:\SRSP1 /integrate:C:\WIN2K3

　これで，C:\WIN2K3フォルダ内に，SP1が統合インストールされたインストール・イメージができる。なお，ここでは，Windows Server 2003SP1がFドライブにあるものとした。SP1の本体のファイル名はSRSP1.EXEである。この，ファイル名はベータ版のもので，製品版では変更になる場合がある。

　次に，CDから起動するのに必要なブート・レコードを，Windows Server 2003のインストールCDから抜き出す。これはファイルとして記録されているわけではないので，抜き出すには専用ツールが必要である。SuperウルトラISOを利用するならば，［ツール］−［イメージファイルの作成］メニューを使い，［ブートイメージ］を選ぶ。ブート・イメージは2Kバイトの大きさがある。

　最後に，一般のCD書き込みソフトを使って，SP1を統合インストールしたイメージとブート・レコードをCDに書き込む。CD書き込みソフトには，ライブドアのnero6などが使える。

　CD書き込みソフトでは，ブータブルCD（起動可能CD）形式にする。その際，ファイル・フォーマットには，ファイル名に最大31文字が使える「ISOレベル2」を選び，長いファイル名のための拡張である「Joliet」を適用しない。また，起動エミュレーションが選べる場合は，「エミュレーションしない」にする。

　以上の設定でCDにデータを書き込むと，SP1を適用済みのインストールCDができる。

デフォルトで無効になるWindowsファイアウオール

△　図をクリックすると拡大されます 図4● Windows Server 2003 SP1にも実装されたWindowsファイアウオール

　Windowsファイアウオールは，TCP/IPのパケット・フィルタリング・ソフトである。WindowsServer 2003には，同様な機能として，「TCP/IPフィルタリング」と「ルーティングとリモート・アクセス（RRAS）」がある。

　TCP/IPフィルタリングは，着信のみを制御し，その際通信を許可するTCPやUDPのポート番号などで設定する。どのプロトコルが何番ポートを使うかを知らないと設定できない。RRASのパケット・フィルタリング機能は，発信と着信の両方について設定できるが，RRASを有効にしないと使えず（Windows Server 2003のデフォルトは無効），TCPやUDPのポート番号で設定するためやはり設定は難しい。

　Windowsファイアウオールは，TCP/IPフィルタリングと同様，着信のみを制御する。設定方法は，TCP/IPフィルタリングよりも簡単になっている。Windowsファイアウオールを有効にすると，サーバーに設定されている役割が利用するポート以外はすべて，外部からのアクセスを拒否する。そして内部からの発信やそれに対する応答はすべて許可する。

△　図をクリックすると拡大されます 図5●Windowsファイアウオールの設定画面

　また，ファイル共有やWebサーバーなど，サーバーに役割を設定したときには，それが使用するポートに対するアクセスが自動的に許可される。サーバー機能を追加したのに，ファイアウオールの設定を変更し忘れたため，クライアントから利用できないというトラブルを未然に防げる。