まだあるWindows Server 2008 R2の強化点

Windows Serverのブランチオフィスサポートの実力は？

2011年07月06日 09時00分更新

文● 横山哲也／グローバルナレッジネットワーク

Windows Server 2008 R2では、カーネルの改良や仮想化関連以外にも、多くの機能強化や新機能の追加が行なわれている。目立つポイントとして、ブランチオフィスサポートとActive Directoryを紹介しよう。

ブランチオフィスサポート

　「ブランチオフィス」を直訳すると「支店・支社」となるが、イメージとしては「営業所」のほうが近い。マイクロソフトはブランチオフィス向けの機能に力を入れており、2006年2月に提供が始まったWindows Server 2003 R2では、本社とブランチオフィス間でファイルを効率的に複製する「DFS-R」が搭載されている。

　これは、特定の共有フォルダーを複数のサーバーで自動複製する仕組みだ。ファイル全体ではなく変更部分のみを複製するうえ、帯域制御機能も内蔵しているため低速回線でも安定して動作する。本社とブランチオフィス間で、データの同期を行なう際などに使える機能だ。

　そして、Windows Server 2008ではActive Directoryの、「読み取り専用ドメインコントローラー（RODC）」が追加され、Windows Server 2008 R2では「読み取り専用DFS」や「DirectAccess（ダイレクトアクセス）」「BranchCache（ブランチキャッシュ）」が追加された。

読み取り専用DFS

　Windows Server 2008以前のDFSRが想定しているシナリオは、「本社からの通達をブランチオフィスに展開」と、「ブランチオフィスのファイルを本社でバックアップ」の2通りである（図1）。

図1　DFS-Rの想定シナリオ＞

　前者のケースでは、本社の共有に配置したファイルが、自動的にブランチオフィスのサーバーに複製される。ブランチオフィスの低速回線でも安定して動作する強みを活かした使い方だ。

　また、バックアップを漏れなく確実に行なうのは、面倒な作業である。ブランチオフィスには専任の管理者がいないことも多いうえ、低速回線のためリモート管理も困難である。そこで、ブランチオフィスのファイルを本社に複製しておけば、本社のシステム管理者がファイルを簡単に、また確実にバックアップできる。これが後者のケースである。

　ただし、DFS-Rには大きな制約がある。DFS-Rは双方向複製をサポートするが、サーバー間の排他制御機能がないのだ。そのため、同じファイルを本社とブランチオフィスで編集した場合、どちらが残るかわからない（図2）。衝突したファイルは隠しフォルダーに保存されるが、復旧は手作業になる。

図2　DFS-Rの問題

　この問題を解消する機能が、Windows Server 2008 R2の読み取り専用DFS-Rだ。これを使うと、ブランチオフィス側で文書の編集を禁止できる。これなら、同時編集そのものを避けることが可能になるわけだ（図3）。

図3　読み取り専用DFS

DirectAccess（ダイレクトアクセス）

　DirectAccessは、VPNを使わずにインターネットからIPv6経由のIPsecを使って、イントラネットへ接続する技術である（図4）。VPNのような接続や認証の作業が不要で、クライアントからはあたかも社内ネットワークに直結しているように利用できるのが大きなメリットだ。

図4　DirectAccessの原理

　ただし、社内ネットワークにIPv6環境が必須であり、サポートOSはWindows Server 2008 R2とWindows 7 Enterprise/Ultimateのみである。家庭で広く使われるであろうWindows 7 Home Premiumが対象外なので注意したい。

　ほかにも、クライアント／サーバーともにドメインのメンバーであることが必須、公開鍵基盤（PKI）としてデジタル証明書を配付するための社内用サーバーとインターネットから接続可能な証明書失効リスト（CRL）配付ポイントが必要、といった要件がある。これらを満たすのは、現時点では難しい。

　こうしたことから、今後数年以内には一般的になる可能性はあるが、すぐに利用するというわけにはいかない組織が多いだろう。なお、DirectAccessの構成はかなり複雑だが、わかりやすい管理コンソールとウィザードが用意されている。そのため、要件さえ満たしていれば設定はそれほど難しくない。

BranchCache（ブランチキャッシュ）

　ブランチキャッシュは、本社のファイルサーバーに保存された文書などを、ブランチオフィス側でキャッシュする仕組みだ（図5）。

図5　ブランチキャッシュの動作

初出時、図5に異なる図版が入っておりました。お詫びし、訂正させていただきます。（2011年11月7日）

　低速なWANで接続された拠点間で大容量のファイルをやり取りすると転送に時間がかかる。だが、ブランチキャッシュを使えばブランチオフィス内のキャッシュが利用されるため、迅速に開くことが可能になる。ブランチキャッシュの対象となるのは、共有ファイルとHTTPのキャッシュだ。

　ブランチキャッシュには、「ホスト型キャッシュモード」と「分散キャッシュモード」の2種類がある。いずれもクライアントにはWindows 7が必要となる。

　ホスト型キャッシュモードでは、特定のサーバーがキャッシュを保持する方式だ。そのため、キャッシュサーバーの集中管理が可能となる。サーバーにはWindows Server 2008 R2 Enterprise以上が必要であり、中規模以上の環境を想定している。

　一方、分散キャッシュモードは専用のサーバーを必要とせず、ブランチオフィス内のWindows 7マシンが分散してキャッシュを持ち合う方式だ。どのクライアントがキャッシュを保持するかは事前に予測できないし、キャッシュを保持しているWindows 7がたまたま停止していたら直接アクセスが発生してしまうなど、効率はよくない。

　しかしクライアントマシンだけで構成できるのは大きな利点であり、社員数が少ないブランチオフィスでは利用しやすいだろう。

筆者紹介：横山哲也

グローバルナレッジネットワーク株式会社
マイクロソフト認定トレーナ／マイクロソフトMVP
1994年からSEおよびプログラマー向けにWindowsのサーバーの教育を担当。1996年、グローバルナレッジネットワーク設立とともに同社に移籍。2003年より「マイクロソフトMVP（Directory Services）」

　本記事は、月刊アスキードットテクノロジーズ2009年12月号の特集2「Windows Server 2008 R2の強化点」を再編集し、Service Pack 1に関する情報を追加したものです。

ツイートする

カテゴリートップへ