Windows Server 2008登場

支店や営業所で利用するために

　Windows Server 2008にはブランチオフィスというシナリオがあります。ブランチオフィスとは支店や営業所などのことで、サーバが営業のカウンターの下に置かれていたり、ほかの仕事をしている人が便宜上の管理者をしているような拠点を指します。このような場所はネットワークも遅い場合が少なくありません。

　Windows Server 2008は、このような場所であっても集中管理体制の下で正しく管理するために、新しい機能を提供します。1つはVistaから搭載されているBitLockerと呼ばれるボリュームのフル暗号化機能です。Cドライブを丸ごと暗号化して物理的なリスクを回避したり、サーバに組み込まれたTPMと連動させて起動時の環境に制約を加えたりするためのものです。

　このBitLockerとインストールされる機能を限定することで管理負荷や攻撃対象を減らせるServer Coreとの組み合わせによって、ブランチオフィスにおける物理的なリスクを低減することが可能です。

　また、Active Directoryの新しい機能として読み取り専用ドメインコントローラというものがあります。ドメインコントローラはユーザ情報やパスワード情報を保持する認証サーバですから、物理的に1ヵ所でも弱点があるとそこが穴になります。

　そこで、読み取り専用ドメインコントローラは、基本的にはパスワードを持たず、ユーザからの認証の要求を受け付けて、バックに控えるドメインコントローラにデータを転送します。一度認証を行ったユーザについてはパスワードをキャッシュすることもできるので、一時的なネットワーク障害にも対応できます。ユーザの近くにサーバを設置しつつ、もし何かがあってもリスクを最小限にとどめていくのが、これからのブランチオフィスソリューションとなるでしょう。

アプリケーションを動かすサーバとして

　Windows Server 2008には、今までのサーバOS同様、アプリケーションサーバとしての機能が組み込まれています。その中にはIIS 7.0という新しくなったWebサーバもあります。

　IIS 7.0は完全にモジュール化されたWebサーバで、実際に利用するモジュールのみ追加することによって最適なWebサーバ環境を構築することができます。独立したモジュール構造によって、マイクロソフト環境の強みであるWindows認証とPHPなどのアプリケーションを組み合わせることもできるようになり、WebサーバとしてのWindows Server 2008の価値も高まることでしょう。

　また、IIS 7.0では、構成情報をXMLベースのコンフィグレーションファイルで管理するよう変更されています。今まではメタベースと呼ばれる独自領域で構成管理をしていたため、アプリケーションをほかのサーバに移す場合などは、新しいサーバ側で設定をし直す必要がありましたが、これからはアプリケーションとともに設定ファイルを移設することができるわけです。

　さて、ここで1つ覚えていただきたいことがあります。それは、Windows Server 2008をベースにWebの機能を限定して提供するWindows Web Server 2008についてです。機能がWeb系に限定される分、価格上のメリットがありますので、利用する場面も出てくることでしょう。

　今回は導入としてWindows Server 2008の目玉機能をざっと説明しました。第2回、第3回はその中でも特に注目されている仮想化機能について徹底的に解説していく予定です。楽しみにしていてください。