TOPサーバ構築・運用> Windows Server 2008とは
Windows Server 2008
Windows Server 2008が開く新世代のサーバOS環境

Windows Server 2008が実現する新機能
著者:山本 雅史   2007/6/28
1   2  3  次のページ
Windows Server 2008とは

   マイクロソフトの新しいサーバOS「Windows Server 2008」(開発コード名:Longhornサーバ)が正式リリースに向けて作業が進められている。現在、Windows Server 2008は、4月末に一般ユーザがテストできるβ版がWebサイトからダウンロードできるようになっている。
Windows Server 2008
 http://www.microsoft.com/japan/windowsserver2008/default.mspx

   Windows Server 2008は、今年リリースされたクライアントOSのVistaのテクノロジが導入されたサーバOSだ。2003年にリリースされたWindows Server 2003から約4年で経つが、この間のハードウェアの進化などに合わせて、OSの中核機能(カーネル)などが新しくなっている。

   Windows Server 2008は、特にVistaにおいて追加されたセキュリティだけでなく、クライアントPCの管理機能も強化されている。このため、Windows Vistaの管理などが最もうまくできるように設計されている。

System構成
図1:System構成
(画像をクリックすると別ウィンドウに拡大図を表示します)

   Windows Server 2008には様々な機能があるが、マイクロソフトでは下記の3つのポイントをあげている。

  • 管理機能の向上
  • 保護機能の向上
  • 柔軟性の向上

表1:Windows Server 2008の特徴
管理機能の向上でTCO削減

   Windows Server 2008は、Server Coreという機能により、運用者が必要とする機能だけをインストールして運用することができる。サーバということを考えれば、ハードディスク上にOSのシステムアプリケーションをすべてインストールすることも簡単にでできる。しかし、運用に必要ないシステムアプリケーションがセキュリティホールとなる可能性もあり、すべてをインストールすることが必ずしも良いとか限らないのである。

   そこでWindows Server 2008では、システムが必要とするモジュールだけをインストールして運用することができるようになった。例えばアプリケーションサーバなら、DNSもDHCPなどは必要ないため、これらのシステムアプリケーションをインストールせずに運用することができるのである。これによりセキュリティの強化につながった。

   Server Coreは、単にシステムアプリケーションをインストールしないだけでなく、OSのシステム部分もカバーしている。例えばServer CoreならWindowsのGUIさえもインストールしないこともできる。
データ保護の強化によりセキュリティも万全

   Windows Vistaではブートドライブの保護のため「BitLocker」というディスクを暗号化する機能が提供されている。この機能はWindows Server 2008でも提供されることになった。これによりシステムをブートするときにはTrusted Platform Module(TPM:セキュリティチップ)やUSBキーなどがないとブースすることができない。つまりサーバのハードディスクが盗難にあっても、適切なセキュリティキーがないと、そのなかに保管されている情報を取り出すことができないのだ。

BitLocker
図2:BitLocker
(画像をクリックすると別ウィンドウに拡大図を表示します)

   また「ネットワークアクセスプロテクション(NAP)」は、管理者が設定した条件に合わないコンピュータがネットワークに接続されると、自動的に接続を制限するフレームワークだ。NAPで設定できる条件は、例えば「インストールされているOSにすべての更新プログラムが適用されていること」「ウイルス対策ソフトウェアやスパイウェア対策プログラムがインストールされ、なおかつ更新されていること」といった項目を定義できる。

   これにより、もし企業ネットワーク内にあるクライアントPCがウイルス対策ソフトをインストールしてなかったり、更新が行われていないものが確認されると、サーバOSそのものが該当するクライアントPCを切り離してネットワーク自体に接続できなくするため、企業のシステムにウイルスがばらまかれることもない。

   このほかにもデータやアプリケーションの保護や可用性を提供しながら、サーバクラスタの構成を容易にする「フェイルオーバークラスタリング」という機能が提供されている。新しい検証ツールが備わっており、ツールを使用することでシステム、ストレージ、およびネットワーク構成がクラスタに適しているかどうかをテストすることができる。
1   2  3  次のページ

山本 雅史
 著者プロフィール
山本 雅史
エンタープライズにおけるITシステムの動向などをカバー。特に、サーバOSやPCサーバのハードウェアに関しては造詣が深い。
INDEX
Windows Server 2008が実現する新機能
Windows Server 2008とは
  非常に強力な統合スクリプト言語「Windows PowerShell」
  仮想化も準備完了