Windows Serverで学ぶサーバOS入門
サーバ用のOSは、デスクトップPCやノートPCなどで使うクライアント用OSと何が違うのか。Windows Server 2008を例に、サーバOS登場の背景から概念、そしてWindows Serverの中核機能の1つであるディレクトリサービス、ユーザー管理の手法などを解説していこう。
2010年10月19日 09時00分更新
文● 横山哲也/グローバルナレッジネットワーク株式会社
-
2010年10月19日 09時00分
ソフトウェア・仮想化
Hyper-Vの便利な機能とは?
最終回 スナップショットとクイックマイグレーションを使ってみよう
Hyper-Vでは、稼働中の仮想サーバの動作状態を短時間で保存可能だ。これを「スナップショット」と呼ぶ。スナップショットはいつでも取れるし、いつでも任意のスナップショットに復元できる。仮想サーバが動作中であってもかまわない。
-
2010年10月12日 09時00分
ソフトウェア・仮想化
仮想ネットワークについても知っておこう
第34回 Hyper-Vの仮想マシンに「統合サービス」を入れよう
仮想サーバにログオンするには、Hyper-Vマネージャで仮想サーバ名を右クリックし「接続」を選択する。すると「vmconnect」が起動し、子パーティションのデスクトップが表示される。このvmconnectを直接起動すると、接続する物理サーバ名と仮想サーバ名を指定するダイアログが表示される
-
2010年10月05日 06時00分
ソフトウェア・仮想化
仮想プロセッサの数や機能、ストレージコントローラなどを変更するには?
第33回 Hyper-Vの仮想マシンのハードウェアを設定しよう
Hyper-Vの管理ツールで仮想サーバを右クリックして「設定」を選択することで、ウィザードで設定した項目の変更やさらに詳細なパラメータを指定できる。まず、ハードウェア関係では、「ハードウェアの追加」で仮想ハードディスクのインターフェイスとNICを追加可能だ。
-
2010年09月21日 09時00分
ソフトウェア・仮想化
遠隔操作時に失敗すると悲惨なことに?
第32回 Hyper-Vのインストールはネットワークに注意しよう!
Hyper-Vの子パーティションが外部ネットワークと接続を行なうには、専用の仮想ネットワークを事前に作成しておく必要がある。この仮想ネットワークは、Hyper-Vのインストール時に、仮想ネットワークを利用する物理ネットワークインターフェイスを指定することで自動的に生成される
-
2010年09月14日 09時00分
ソフトウェア・仮想化
まずは、利用条件の確認から
第31回 Windows Server 2008の仮想化機能「Hyper-V」を活用しよう
ここ数年、「仮想化」はIT業界のスーパースターだ。中でも、コンピュータそのものを仮想化してしまう「サーバ仮想化」の注目度が高い。本連載最後のテーマとして、Windows Server 2008の一部として提供されるサーバ仮想化機能「Hyper-V」について紹介する。
-
2010年09月07日 09時00分
ソフトウェア・仮想化
対象PCのグループ分けや更新プログラムの承認方法を知ろう
第30回 Windows Server Update Servicesの活用方法とは?
WSUSの管理は、サーバーマネージャの「役割」-「Windows Server Update Services」を選ぶか、スタートメニューの管理ツールから「Microsoft Windows Server Update Services 3.0 SP1」を起動して行なう。
-
2010年08月31日 09時00分
ソフトウェア・仮想化
セキュリティパッチの配信は社内から行なえる!
第29回 Windows ServerをWindows Updateサーバにしよう
残念なことだが、ソフトウェアにバグはつきものである。この対策としてWindowsは、必要な更新プログラムを自動的にインストールする「自動更新サービス」を搭載する。今回は、自動更新の構成と利用方法を紹介する。
-
2010年08月17日 09時00分
ソフトウェア・仮想化
アクセスログの記録方法、SSLの設定も併せて紹介!
第28回 Active Directoryと連携できるIISの認証機能を理解
Webサイトへのアクセスを、特定のユーザーやグループに制限したい場合がある。IISは、Active Directoryを使ってユーザーやグループの制御が簡単にできる。「誰が」アクセスしているのかを確認する機能を認証、アクセスの可否を決定する機能を承認、利用の事実を記録する機能をアカウンティングと呼ぶ。
-
2010年08月03日 09時00分
ソフトウェア・仮想化
Internet Information Servicesのインストールと設定
第27回 Windows Serverの標準Webサーバ「IIS」を活用しよう
Windows Serverが標準搭載する「Internet Information Services (IIS)」を紹介する。IISはインストールや管理が簡単な割に性能が高い。かつては多くのセキュリティホールに悩まされたが、近年はセキュリティレベルもずいぶんと向上しているのだ
-
2010年07月27日 09時00分
ソフトウェア・仮想化
メールの暗号化と署名の付与をしてみよう
第26回 Windows ServerのCAでメールを安全に
証明書にはさまざまな用途があるが、メールの暗号化と電子署名、Microsoft Officeのマクロ署名の方法を紹介する。メールの暗号化と電子署名はWindows Vistaに標準で付属するWindows MailやOutlookなど、多くのクライアントで利用できる。
-
2010年07月20日 09時00分
ソフトウェア・仮想化
エンタープライズのルート証明機関の構築方法とは?
第25回 Windows Server証明書サービスを設定しよう
Active Directory環境で証明書を使う場合、もっとも便利な構成は「エンタープライズのルート証明機関」である。エンタープライズ証明機関は、Active Directoryと連係した証明書を発行する。たとえば、ユーザー証明書を作成するときは、ユーザーの名前やメールアドレスなどの属性はActive Directoryから入手する。
-
2010年07月13日 06時00分
ソフトウェア・仮想化
Active Directory証明書サービス(AD CS)を使うには?
第24回 Windows Serverを認証局にしよう
エンタープライズCAはActive Directoryと連動しており、Active Directoryアカウントからの要求であれば、証明書の発行を自動的に行なう。そのため、発行された証明書はActive Directoryの登録情報と同程度に信頼できる。
-
2010年07月06日 09時00分
ソフトウェア・仮想化
Windows Serverで証明書を扱うための基礎知識を学ぼう
第23回 証明機関と電子証明書とは?
電子証明書は、Web通信の暗号化に欠かせない機能である。Windows Serverには電子証明書を発行する機能があるのだが、具体的な設定方法はあまり知られていないようである。そこで今回と次回とで、証明機関の構成方法について解説する。まずは、証明書の原理の説明からだ。
-
2010年06月29日 09時00分
ソフトウェア・仮想化
分散ファイルシステムを理解しよう
第22回 DFSでファイルサーバの弱点を克服
前回は、ファイルサーバの基本機能を紹介した。しかし、Windows Serverのファイル共有機能はこれだけではない。今回は応用として、ファイル共有の仮想化を行なう機能「DFS(分散ファイルシステム)」について解説する
-
2010年06月22日 09時00分
ソフトウェア・仮想化
標準機能で作れるファイルサーバ
第21回 Windows Serverの重要機能「ファイル共有」を使おう
ファイル共有は、昔もいまもPCサーバの最重要機能だ。そこで、ファイル共有の基礎、Windows Serverをファイルサーバにするための設定方法を紹介しよう。
-
2010年06月15日 09時00分
ソフトウェア・仮想化
管理者のいない拠点をドメインに加えるための新機能とは?
第20回 ブランチオフィス用Active Directoryとバックアップ
小規模な「出張所」などで本社と連携したActive Directory環境を作る際に便利な機能「読み取り専用ドメインコントローラ」について解説しよう。
-
2010年06月08日 08時00分
ソフトウェア・仮想化
サイト管理とGCレスログオンを理解しよう
第19回 遠隔地の拠点でActive Directoryを運用するには?
前回まででActive Directoryの基本的な環境が構築できた。しかし、複数の拠点を含む場合は特別な注意が必要だ。今回は低速回線を含むドメイン環境の構成について、「サイト」ともに紹介しよう。
-
2010年06月01日 09時00分
ソフトウェア・仮想化
削除方法も知っておこう!
第18回 ドメインコントローラ追加によるトラブルへの対策
同一LAN内にドメインコントローラを追加する時は、トラブルが起きることはほとんどない。ただし、DNSの構成だけは十分に注意してほしい。追加のドメインコントローラは、既存のActive DirectoryドメインのDNS情報が参照できなければならない。
-
2010年05月25日 09時00分
ソフトウェア・仮想化
2台目を追加して万が一に備えよう
第17回 ドメインコントローラを冗長構成にする方法とは?
Active Directoryでは、追加のドメインコントローラを構成できるようになっている。ドメインコントローラは自動的に負荷分散を行なうため、特別な負荷分散の操作は必要ない。
-
2010年05月18日 09時00分
ソフトウェア・仮想化
重複するGPOの内容はどのように適用されるの?
第16回 グループポリシーの適用順序とトラブル対策
グループポリシーのGPOはサイトやドメイン、OUに割り当てることができる。では、ドメインに「ASCIIポリシー」、その中のOUに「TOKYOポリシー」を割り当てた場合、重複する内容などはどのように適用されるのだろうか。
-
2010年05月11日 09時00分
ソフトウェア・仮想化
Active Directorの設定が終わったら活用しよう
第15回 グループポリシーでクライアント管理
グループポリシーは、PCの持つ自由度を最大限に活かしつつ、最小限のセキュリティ基準を満たすように強制する技術である。適切に設定されたグループポリシーを使うことで、ユーザーの利便性を損なわずに、安全なネットワーク環境を提供できる。
-
2010年04月27日 09時00分
ソフトウェア・仮想化
ユーザーアカウントの作成や検索する方法は?
第14回 Active Directoryの基本機能、ユーザー登録をしよう
コンピュータアカウントを登録したら、ユーザーアカウントを登録し、Active Directoryを利用する基本目標であるユーザー管理を実現しよう。ユーザーアカウントはドメインコントローラに対する登録を行なうだけでよい。
-
2010年04月20日 09時00分
ソフトウェア・仮想化
OUの作成やコンピュータの登録など、活用方法を見てみよう
第13回 Active Directoryの認証と承認の違いとは?
Active Directoryに登録されたユーザーは、正しく登録されていることが確認されると、ドメイン内のファイルサーバや情報といった資源を利用できるようになる。この確認する作業を「認証(Authentication)」と呼ぶ>。一方、ファイルサーバや情報にアクセス許可が与えられているかどうかを確認するには、「承認(Authorize)」という作業が行なわれる。認証と承認はディレクトリサービスの基本だ。
-
2010年04月13日 09時00分
ソフトウェア・仮想化
1台目のドメインコントローラのトラブル解決は再導入?
第12回 Active Directoryの確認と削除
インストールが完了し、再起動したらActive Directory環境を確認する。ドメイン名が正しく登録されているか確かめるため、まずはログオン時にユーザー名として表1のパターンを試してみる。
-
2010年04月06日 09時00分
ソフトウェア・仮想化
Active Directoryのインストール方法を学ぼう
第11回 Windows Serverを入れたら次はActive Directory
社内ネットワークにWindows Serverを導入するなら、Active Directory環境を最初に構築しよう。構築作業は、単純な構成なら決して難しくはない。また、すでにWindows Serverを使っているのであれば、追加のソフトウェアも追加のライセンスも不要だ。
-
2010年03月30日 09時00分
ソフトウェア・仮想化
パスワードやタイムゾーン、コンピュータ名の設定方法を理解しよう
第10回 Windows Serverの初期設定はどうやるの?
パスワードを設定して、Windows Serverにログオンしたら、TCP/IPの構成やコンピュータ名の構成などの初期設定を行なう。これらの作業も、Windows Server 2003ではインストール中に設定したが、Windows Server 2008ではインストール後に行なうよう変更されている。
-
2010年03月23日 09時00分
ソフトウェア・仮想化
トラブル解決の最終手段を理解しておこう
第9回 Windows Serverをインストールしてみよう
一般に販売されているサーバ機は、OSもプリインストールされている製品が多い。しかし、トラブルなどによりOSの再インストールが必要になることもあり、インストール手順を知っておくことも重要だ。Windows Server 2008を例に手順を紹介しよう。
-
2010年03月16日 06時00分
ソフトウェア・仮想化
小規模向けのAUPと大規模環境向けのAGUDLPについても学ぼう
第8回 「機能レベル」でActive Directoryの互換性を確保しよう
ユニバーサルグループは、制限も少なく手軽に使える。実は、その代償としてシステムにかかる負担が大きいという問題があるのだが、数十人以下の組織であればわずかなものである。気にせずどんどん使えばよい。シングルドメインの場合は、どのグループを使っても効果は変わらないが、将来の柔軟性を考えるとユニバーサルグループをお勧めしたい。
-
2010年03月09日 09時00分
ソフトウェア・仮想化
ユーザーアカウントやグループ、グループ戦略「AGLP、AGDLP、AUP、AGUDLP」を知ろう
第7回 Active Directoryのアカウントとグループとは?
Active Directoryに登録された個々の情報は、「オブジェクト」として管理される。オブジェクトのうち、物理的な実体を持つものを「アカウント」と呼ぶ。具体的には、ユーザーとコンピュータである。また、ユーザーやコンピュータをひとまとめにしたグループもアカウントと呼ぶ。アカウントとは、銀行などの「口座」という意味である。銀行口座は契約している個人や会社という実体と直接結びつく。同様に、Active Directoryのアカウントも、ユーザーやコンピュータという実体と直接結びつく。
-
2010年03月02日 09時00分
ソフトウェア・仮想化
Active Directoryの構造を理解しよう
第6回 ディレクトリを構成するフォレスト、ドメイン、ツリーとは?
Active Directoryでは、ドメインのデータベースを保持するサーバを「ドメインコントローラ」と呼ぶ。Windows Server 2008では「ドメインサーバ」あるいは「Active Directoryドメインサーバ」ともいう。後者は「Active Directoryドメインサービス(AD DS)」に対応した言葉である。
-
2010年02月23日 09時00分
ソフトウェア・仮想化
サーバOSの中核機能の1つを知っていますか?
第5回 ディレクトリサービス「Active Directory」を理解しよう
ユーザー認証とクライアント管理は、管理者でなくても概念などはわかると思う。一方、もっとも馴染みの薄いのがディレクトリサービスであろう。そもそも、ディレクトリサービスとは何か。「ディレクトリをサービスする機能」ではよくわからない。「ディレクトリ」という言葉にあまり馴染みがないからだ。
-
2010年02月16日 08時30分
ソフトウェア・仮想化
命運の分かれたターミナルサービスとMacintoshサービス
第4回 Windows Serverの機能はITの動向で変わる
インターネットにおけるWindows Serverの市場シェアは決して大きくない。とはいえ、インターネットでもWindowsは使われており、その存在感は徐々に大きくなっている。また、社内のネットワークに限定して使われていることはもっと多い。
-
2010年02月09日 06時00分
ソフトウェア・仮想化
数が増えたActive Directory関連サービスとは?
第3回 Windows Serverのできることを学ぼう
Windows Serverは多くの役割を搭載している。では「多くの」というのは具体的に何だろう。Windows Server 2003までは、この疑問に答えるのは意外に難しかった。「あれも、これも、そういえばあれも」という具合に機能が分散していたからだ。しかしWindows Server 2008では、サーバーの役割が整理され、わかりやすくなっている。
-
2010年02月02日 08時00分
ソフトウェア・仮想化
Windows Serverとクライアント用Windowsの違いとは?
第2回 Windows Serverの誕生と特徴を知ろう
クライアント用アプリケーションやクライアントOSのベンダーであったマイクロソフトは、どのようにしてサーバOSである「Windows Server」を出すにいたったのか。その歴史や特徴、そしてクライアント用Windowsとの連携機能などについて見ていこう。
-
2010年01月26日 09時00分
ソフトウェア・仮想化
クライアントOSとの違いはここだ!
第1回 なぜサーバーOSが必要か?その理由を学ぶ
Windows Serverは「サーバOS」と呼ばれる。では、そもそも「サーバ」とは何だろう。英語でServerは「Serveする人や物」という意味である。「サービス(Service)を提供する」と考えてもよい。しかし、これでもまだよく意味がわからないのではないだろうか。現在のコンピュータ環境では、サービスを提供する「サーバ」と、サービスを享受する「クライアント(顧客)」の役割が分かれている。
