命運の分かれたターミナルサービスとMacintoshサービス
Windows Serverの機能はITの動向で変わる
2010年02月16日 08時30分更新
第3回では、Windows Serverが提供するサービスとしてファイルサービスとActive Directory関連の機能を解説した。続いては、イントラネット向けサービスや強化されたターミナルサービス、そしてWindows Serverが搭載するサービスの変遷についてみていこう。
充実のイントラネット用サービス
インターネットにおけるWindows Serverの市場シェアは決して大きくない。とはいえ、インターネットでもWindowsは使われており、その存在感は徐々に大きくなっている。また、社内のネットワークに限定して使われていることはもっと多い。
中でも「IIS(Internet Information Services)」は、Apacheに次ぐシェアを持つWebサーバーである。特にイントラネットでは、Active Directoryと認証を統合できるIISの人気は高い。
「サーバーの役割の選択」には、「アプリケーションサーバー」という役割がある。少しわかりにくいが、これは「Webアプリケーションサーバー」と考えてほしい。IISの基本機能に、.NETフレームワークなどの拡張機能を追加したものである。詳細は省略するが、Windows Server 2008では、通常のアプリケーションに見えても、Webブラウザを使わず、内部でWebサービスを呼び出すプログラムが増えている。IISに拡張機能を追加すると、こうしたアプリケーションもサポートできるため、単に「アプリケーションサーバー」と呼んでいるようだ(画面1)。
画面1●アプリケーションサーバーの役割
またWindows Server 2008には、「ネットワークポリシーとアクセスサービス」という役割もある。これは、以前の「ルーティングとリモートアクセス」「インターネット認証サービス」に、新機能「ネットワークアクセス保護(NAP)」を追加したものである。
「ルーティングとリモートアクセス」は、静的ルーティングや動的ルーティングプロトコルであるRIPに、ダイヤルアップアクセスサーバー、VPNサーバーの機能を加えた機能である。なおルーティングプロトコルに関しては、Windows Server 2003までサポートされていた「OSPF」がWindows Server 2008から削除されている。
「インターネット認証サービス」は、一般的なRADIUSサーバーで、リモートアクセスの認証とアカウンティング(利用記録)を行なう。最後の「ネットワークアクセス保護」は、NAP(Network Access Protection)とも呼ばれ、Windows Server 2008からの新機能である(図1)。NAPは、クライアントの状態を検査し、正常と判断されない場合は接続を拒否する。たとえば「ウイルス対策プログラムがインストールされていない場合は社内システムに接続させない」という規則を構成できる。
図1●ネットワークアクセス保護(NAP)
Vistaを自動インストール
ネットワーク関連の機能はほかにもあるが(表1)、ここではネットワーク以外の機能も見てみよう。まず紹介したいのが、Windows Server 2008またはWindows Vistaをインストールするためのサービス「Windows展開サービス(WDS)」だ。これは、Windows Server 2003 SP2から追加された機能で、Windows Server 2008ではさらに機能が拡張され使いやすくなっている。
表1●Windows Serverのネットワーク関連の機能
WDSは、Windows Serverもサポートするが、当初の目的はWindowsクライアントの構成を自動化することであった。多くの組織では自社内で使うクライアントPCを標準化している。標準化対象には、ハードウェア(多くの場合は数種類)のほか、オペレーティングシステムとその設定、アプリケーションとその設定などがある。
WDSは、標準的な構成のPC(これを「リファレンスPC」と呼ぶ)のディスクを読み取ってインストールイメージとして保存する。保存したインストールイメージは、新しいPCに簡単に展開できる。コンピュータ名などはPCごとに違うものが割り当てられるし、カスタマイズ機能もある。さらにWindows Server 2008では、マルチキャスト配信もサポートするので、大量のクライアントであっても簡単にインストールが可能だ。
ターミナルサービス
前回紹介した通り、クライアント/サーバー環境では、クライアント上でデータを加工し、保存するのが普通である。これにより、データ分析の自由度が上がり、負荷分散も行なえる。
しかし、その反面、適切に管理されていないPCからのデータ流出や、クライアントPCのクラッシュによる編集中のデータの消失などが問題になっている。ターミナルサービスは、こうした問題を解決するため、PCをあえて「ダム端末」、つまりデータの加工や保存ができない端末として構成するための技術である。
ターミナルサービスでは、端末のことを「ターミナルサービスクライアント」と呼ぶ。ターミナルサービスクライアントは、利用可能な機能が少ないことから「シンクライアント(薄いクライアント)」とも称される。
ターミナルサービスクライアントが以前のダム端末と違うのは、ウィンドウ表示に対応することだ。これにより、使い勝手を損なわずに、データの集中管理ができる。さらにWindows Server 2008では「ターミナルサービスゲートウェイ(TSゲートウェイ)」と呼ばれる機能を搭載する。これによって、外出先などからインターネット経由でターミナルサービスを利用する場合、VPNが使えない環境でもファイアウォールを越えることが可能になった(図2)。なお、TSゲートウェイは「RDP over SSL」とも呼ばれている。
図2●ターミナルサービスゲートウェイ(TSゲートウェイ)
(次ページ、「サーバー機能の流行」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
