管理の自動化/セキュリティ向上
- スクリプトユーザーも安心して利用可能
Windows Server 2008 R2では、管理者の業務をサポートする機能も多数搭載されている。前掲の表のとおり、こちらも非常に多岐にわたるため、ここでは一部をピックアップして紹介しよう。
ベストプラクティスアナライザー、VHDブートなど
まず、サーバーマネージャーのリモート管理が可能になった。前バージョンまでは、サーバ1台1台を個別に管理しなければならなかったが、Windows Server 2008 R2では、「別のサーバに接続」というメニューが用意され、サーバ1台からネットワークにつながっている別サーバーもリモートで管理できるようになった。
また、Window Serverのバックアップについても柔軟性が増している。Windows Server 2003までは「個別ファイルのバックアップ」、Windows Server 2008では「スナップショット全体のバックアップ」というかたちだったが、Windows Server 2008 R2では、両方の機能が用意され、管理者が選べるようになっている。ちょっとした変更のようだが、利便性の追求と利用者からのフィードバックの積極採用の両立を目指していることが見て取れる。
さらに、Microsoft Exchange Serverで提供されていたベストプラクティスアナライザーがサーバーマネージャーに組み込まれている。各役割の設定をチェックし、正しく構成されているか、マイクロソフトの推奨値から外れていないか、などを自動で判定。問題があれば、エラーや警告として一覧表示する。Windows Server 2008 R2では、「Active Directoryドメインサービス」、「Active Directory証明書サービス」、「Domain Name System (DNS) サーバー」、「リモートデスクトップサービス」、「Web サーバー (IIS)」の5つに対してチェックが行われるようになっている。
加えて、これは前述の仮想環境に関連する機能でもあるが、仮想マシンと物理マシンの垣根をなくす仕組みも用意され、仮想マシンをVHDファイルとして保存し、そのVHDファイルを使って物理マシンからWindowsを起動できるようにもなっている。ブート構成データに直接VHDファイルへのパスを記述することで実現できる。「パフォーマンスが数パーセント落ちるという報告がある」(高添氏)ものの、仮想環境を物理マシンに移植できるという柔軟性は魅力的だ。
PowerShellがより重要な位置づけとなり、大幅にコマンドが追加された
前項では、管理者が重宝する新機能を4つほど挙げたが、管理の自動化に関してはより大きな変更が2つほどある。
その1つがマイクロソフトが提供するCUIツールの新版「PowerShell 2.0」だ。
PowerShell 2.0は、リモートでの処理も可能になるなど、機能向上が図られている。そしてマイクロソフトは、Powershellをベースに運用管理におけるスクリプティング環境の位置づけを根本的に見直そうとしている。これまで、マイクロソフトの管理ツールはGUIがメインでコマンドベースの機能はサブというような位置づけにあった。両ツールはまったく別物として提供されており、GUIツールと同様の処理をスクリプトで実装するには長々とコードを書かなければならないことも少なくなかった。
ところが、今後は、GUIツールがPowerShellを呼び出すという形態に変わってきている。すなわち、GUIで実行されるように見える処理は、PowerShellコマンドで処理されているのである。これに伴い、PowerShellのコマンドも大幅に拡充。特にActive Directory管理向けコマンドが多数追加されており、それをベースにしたActive Directory管理の新GUIツールも追加されている。
PowerShellが拡充されたことで、標準では用意されていないようなタスクの連携や自動実行が行えるようになる。しかも、PowerShellスクリプトを実装するためのGUIツールも追加され、以前よりも簡単に利用できる環境が整っている。
なお、PowerShellの累計ダウンロード数は260万。Exchange ServerやSystem Centerの3製品でも利用することが可能だ。
File Classification Infrastructure - ファイルの分類情報を管理
もう1つの大きな変更点が、「FCI(File Classification Infrastructure)」と呼ばれる機能の採用である。
Windows Server 2008 R2では、「ファイルサーバリソースマネージャ」の一部としてFCIを搭載している。これは、ファイルに属性情報(分類情報)を持たせて、それをベースに分類管理をするためのものである。例えば、アクセス制御をかけなければならないような機密情報を含むファイルに対して、それとわかる分類情報を付記することで、その情報をツールが参照し、自動的にアクセス制御をかけるといった運用ができる。
現在は、「機密ファイルに関しても、フォルダやファイルに対してアクセス権を設定するだけで運用し、物理的な保管場所を意識していないケースがほとんど」(高添氏)。これでは、設定を誤ったり、ファイルを移したりした際に問題が発生しかねない。「そうした状況に陥るのを防ぐためにも、機密ファイルであることがわかるようにファイルに意味付けしておくべき、という発想で生まれた機能」(高添氏)だという。
意味付けは、ファイルサーバ上のフォルダなどに格納するだけで自動で行われるため、ユーザーや管理者の手間が極端に増えることはない。また、外部のライツマネージメントアプリケーションなどと連携して、特定の分類情報が記載されたものは強制的に暗号化処理を施すといったことも可能だ。
なお、Windows Server 2008 R2の分類情報は、ファイル本体とは切り離され、OSにより管理されているかたちだが、「今年11月に米ロサンゼルスで行われた『Professional Developers Conference(PDC) 2009』において、Microsoft Office 2010では各ファイルに直接持たせるというデモがあった」(高添氏)という。