Windows Server 2008は、今年リリースされたクライアントOSのVistaのテクノロジが導入されたサーバOSだ。2003年にリリースされたWindows Server 2003から約4年で経つが、この間のハードウェアの進化などに合わせて、OSの中核機能(カーネル)などが新しくなっている。
Windows Server 2008は、特にVistaにおいて追加されたセキュリティだけでなく、クライアントPCの管理機能も強化されている。このため、Windows Vistaの管理などが最もうまくできるように設計されている。
図1:System構成 (画像をクリックすると別ウィンドウに拡大図を表示します)
Windows Server 2008には様々な機能があるが、マイクロソフトでは下記の3つのポイントをあげている。
管理機能の向上
保護機能の向上
柔軟性の向上
表1:Windows Server 2008の特徴
管理機能の向上でTCO削減
Windows Server 2008は、Server Coreという機能により、運用者が必要とする機能だけをインストールして運用することができる。サーバということを考えれば、ハードディスク上にOSのシステムアプリケーションをすべてインストールすることも簡単にでできる。しかし、運用に必要ないシステムアプリケーションがセキュリティホールとなる可能性もあり、すべてをインストールすることが必ずしも良いとか限らないのである。
そこでWindows Server 2008では、システムが必要とするモジュールだけをインストールして運用することができるようになった。例えばアプリケーションサーバなら、DNSもDHCPなどは必要ないため、これらのシステムアプリケーションをインストールせずに運用することができるのである。これによりセキュリティの強化につながった。
Server Coreは、単にシステムアプリケーションをインストールしないだけでなく、OSのシステム部分もカバーしている。例えばServer CoreならWindowsのGUIさえもインストールしないこともできる。
データ保護の強化によりセキュリティも万全
Windows Vistaではブートドライブの保護のため「BitLocker」というディスクを暗号化する機能が提供されている。この機能はWindows Server 2008でも提供されることになった。これによりシステムをブートするときにはTrusted Platform Module(TPM:セキュリティチップ)やUSBキーなどがないとブースすることができない。つまりサーバのハードディスクが盗難にあっても、適切なセキュリティキーがないと、そのなかに保管されている情報を取り出すことができないのだ。
