命運の分かれたターミナルサービスとMacintoshサービス
Windows Serverの機能はITの動向で変わる
2010年02月16日 08時30分更新
第3回では、Windows Serverが提供するサービスとしてファイルサービスとActive Directory関連の機能を解説した。続いては、イントラネット向けサービスや強化されたターミナルサービス、そしてWindows Serverが搭載するサービスの変遷についてみていこう。
充実のイントラネット用サービス
インターネットにおけるWindows Serverの市場シェアは決して大きくない。とはいえ、インターネットでもWindowsは使われており、その存在感は徐々に大きくなっている。また、社内のネットワークに限定して使われていることはもっと多い。
中でも「IIS(Internet Information Services)」は、Apacheに次ぐシェアを持つWebサーバーである。特にイントラネットでは、Active Directoryと認証を統合できるIISの人気は高い。
「サーバーの役割の選択」には、「アプリケーションサーバー」という役割がある。少しわかりにくいが、これは「Webアプリケーションサーバー」と考えてほしい。IISの基本機能に、.NETフレームワークなどの拡張機能を追加したものである。詳細は省略するが、Windows Server 2008では、通常のアプリケーションに見えても、Webブラウザを使わず、内部でWebサービスを呼び出すプログラムが増えている。IISに拡張機能を追加すると、こうしたアプリケーションもサポートできるため、単に「アプリケーションサーバー」と呼んでいるようだ(画面1)。
画面1●アプリケーションサーバーの役割
またWindows Server 2008には、「ネットワークポリシーとアクセスサービス」という役割もある。これは、以前の「ルーティングとリモートアクセス」「インターネット認証サービス」に、新機能「ネットワークアクセス保護(NAP)」を追加したものである。
「ルーティングとリモートアクセス」は、静的ルーティングや動的ルーティングプロトコルであるRIPに、ダイヤルアップアクセスサーバー、VPNサーバーの機能を加えた機能である。なおルーティングプロトコルに関しては、Windows Server 2003までサポートされていた「OSPF」がWindows Server 2008から削除されている。
「インターネット認証サービス」は、一般的なRADIUSサーバーで、リモートアクセスの認証とアカウンティング(利用記録)を行なう。最後の「ネットワークアクセス保護」は、NAP(Network Access Protection)とも呼ばれ、Windows Server 2008からの新機能である(図1)。NAPは、クライアントの状態を検査し、正常と判断されない場合は接続を拒否する。たとえば「ウイルス対策プログラムがインストールされていない場合は社内システムに接続させない」という規則を構成できる。
図1●ネットワークアクセス保護(NAP)
Vistaを自動インストール
ネットワーク関連の機能はほかにもあるが(表1)、ここではネットワーク以外の機能も見てみよう。まず紹介したいのが、Windows Server 2008またはWindows Vistaをインストールするためのサービス「Windows展開サービス(WDS)」だ。これは、Windows Server 2003 SP2から追加された機能で、Windows Server 2008ではさらに機能が拡張され使いやすくなっている。
表1●Windows Serverのネットワーク関連の機能
WDSは、Windows Serverもサポートするが、当初の目的はWindowsクライアントの構成を自動化することであった。多くの組織では自社内で使うクライアントPCを標準化している。標準化対象には、ハードウェア(多くの場合は数種類)のほか、オペレーティングシステムとその設定、アプリケーションとその設定などがある。
WDSは、標準的な構成のPC(これを「リファレンスPC」と呼ぶ)のディスクを読み取ってインストールイメージとして保存する。保存したインストールイメージは、新しいPCに簡単に展開できる。コンピュータ名などはPCごとに違うものが割り当てられるし、カスタマイズ機能もある。さらにWindows Server 2008では、マルチキャスト配信もサポートするので、大量のクライアントであっても簡単にインストールが可能だ。
ターミナルサービス
前回紹介した通り、クライアント/サーバー環境では、クライアント上でデータを加工し、保存するのが普通である。これにより、データ分析の自由度が上がり、負荷分散も行なえる。
しかし、その反面、適切に管理されていないPCからのデータ流出や、クライアントPCのクラッシュによる編集中のデータの消失などが問題になっている。ターミナルサービスは、こうした問題を解決するため、PCをあえて「ダム端末」、つまりデータの加工や保存ができない端末として構成するための技術である。
ターミナルサービスでは、端末のことを「ターミナルサービスクライアント」と呼ぶ。ターミナルサービスクライアントは、利用可能な機能が少ないことから「シンクライアント(薄いクライアント)」とも称される。
ターミナルサービスクライアントが以前のダム端末と違うのは、ウィンドウ表示に対応することだ。これにより、使い勝手を損なわずに、データの集中管理ができる。さらにWindows Server 2008では「ターミナルサービスゲートウェイ(TSゲートウェイ)」と呼ばれる機能を搭載する。これによって、外出先などからインターネット経由でターミナルサービスを利用する場合、VPNが使えない環境でもファイアウォールを越えることが可能になった(図2)。なお、TSゲートウェイは「RDP over SSL」とも呼ばれている。
図2●ターミナルサービスゲートウェイ(TSゲートウェイ)
(次ページ、「サーバー機能の流行」に続く)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
