~大規模移行~
|
| 機能 | Windows 7 Professional |
Windows 7 Enterprise | Windows 7 Ultimate |
| 主な用途 | ビジネス利用 および個人利用 |
ビジネス利用 | 個人利用 |
| BitLocker ドライブ暗号化 |
× | ○ | ○ |
| BitLocker To Go | × | ○ | ○ |
| BranchCache | × | ○ | ○ |
| DirectAccess | × | ○ | ○ |
| VHD ブート | × | ○ | ○ |
| AppLocker | × | ○ | ○ |
| VDI | × | ○※ | △ |
| 言語パック (35 言語対応) |
× | ○ | ○ |
| MDOP の購入権 | なし | あり | なし |
| ライセンス キーの 一括管理 |
利用可能 (ボリューム ライセンス限定) |
利用可能 | 利用不可 |
* Windows ソフトウェア アシュアランスの権利として接続権が含まれます。
表から、Windows 7 Professional と Enterprise の機能差は明らかです。BitLocker ドライブ暗号化は、PC のハードディスクを暗号化して、万一の PC の紛失や盗難時でも、ディスク内の情報漏えいを防ぐ機能です。システム ドライブ、データ ドライブともに暗号化が可能です。次の
BitLocker To Go は、USB メモリや外付けハードディスクなどを暗号化する機能です。BranchCache は、低速な WAN で本社-支社が接続しているような場合に、支社側で共有ファイルなどをキャッシュしておき、毎回本社のサーバーにアクセスしなくても高速にファイルを利用できるようにする機能、DirectAccess は、社外の PC から、VPN を利用することなく安全に社内ネットワークにシームレスに接続できるようにする機能です。また VHD ブートは仮想ハードディスクから OS を起動する機能、AppLocker はアプリケーションの利用制限をする機能です。高度な情報管理が必要とされるエンタープライズ環境では、どれも必要な機能といってよいでしょう。
1 台のクライアント PC に必要な機能だけに注目すれば、Ultimate でも多くの機能が使えますが、組織的な展開や管理を低コストで効率よく行いたいなら、Enterprise エディションの利用が不可欠です。Enterprise は、ボリューム ライセンス プログラムの 1 つであるソフトウェア アシュアランス ユーザー向けにのみ提供される Windows 7 エディションです (Ultimate にボリューム ライセンスはありません)。ソフトウェア アシュアランス ユーザーには、Windows XP 互換環境など、クライアント PC の組織的な管理を支援する各種機能をまとめた Microsoft Desktop Optimization Pack (MDOP) と呼ばれるソフトウェア スイートの購入権が付与されます。特に、Windows XP 向けのアプリケーション資産など、過去の互換環境を組織的に構築、管理したいなら、MDOP が提供する Microsoft Enterprise Desktop Virtualization (MED-V) や Microsoft Application Virtualization (App-V) が有用です。VDI (Virtual Desktop Infrastructure) はデスクトップを仮想化する技術です。Ultimate でもこの機能は提供されますが、組織内のシナリオとして VDI を利用するためのライセンスは付与されません (Windows 7 Ultimate が動作する PC から、別の Ultimate が動作する PC に接続する場合にのみ使えます)。
Windows 7 には、クライアント PC の仮想環境上に Windows XP OS をインストールし、高度な Windows XP 互換環境を実現可能にする Windows XP Mode と呼ばれる機能があります (詳細は別ページを参照)。仮想環境は、すべてソフトウェアで構築されてはいるものの、管理上は 1 台の PC と同等です。したがってエンタープライズ環境では、仮想環境といえども、物理的な PC と同様に管理しなければなりません。残念ながら Windows XP Mode では、仮想環境の構築と運用がクライアント PC 側に委ねられており、中央からの集中管理はできません。これに対し、MED-V を利用すれば、社内向けにカスタマイズされた Windows XP 仮想マシン (.vhd ファイル) を通常のアプリケーションと同様にクライアント PC に配布し、これらをグループ ポリシーで集中管理できるようになります (MED-V の詳細については Point 5 を参照)。
App-V は、仮想化機能を利用してアプリケーションをパッケージ化 (仮想化) し、このパッケージを必要に応じてサーバー (App-V サーバー) からクライアント PC に配信して実行させることで、アプリケーションのオンデマンド展開を可能にする機能です (App-V の詳細については Point 4 を参照)。App-V により、アプリケーションの展開を効率化できます。
このように、多数のクライアント PC を展開、管理するなら、Windows 7 Enterprise と MDOP を組み合わせる方法が非常に有効です。
KMS によるアクティベーションの簡略化
Windows 7 OS や一部のカスタム アプリケーションなどを組織的に展開する際には、展開用のイメージを作成し、これを利用して複数のクライアント PC にインストールします (イメージ展開の詳細については Point 2 を参照)。マイクロソフトの OS やアプリケーションを展開する場合は、それが正規のアプリケーションであることを確認するために、ライセンス認証の処理が必要になります。ライセンス認証の処理は、各クライアントで個別に行うことも可能ですが、エンタープライズ環境では、ボリューム ライセンス プログラムを利用して、OS やアプリケーションのライセンスを一括して取得することが多いでしょう。ボリューム ライセンス を利用すれば、各 PC 単位にライセンス キーを管理する必要はなく、1 つのキーで複数の PC を管理できるため、管理負担を大幅に軽減できます。ボリューム ライセンスの認証方法として Key Management Service (KMS) を利用すると、個別の PC でのキー入力が不要になり、サーバー側で一括してライセンス認証を実行できるようになります。これによりボリューム ライセンス キーを公開せずにライセンス認証が可能になるので、ライセンスの不正使用や流出を防止できます。
KMS を利用したライセンス認証の流れは次のとおりです。
【KMS を利用したライセンス認証のしくみ】
.jpg)
KMS でライセンス認証を行うためには、KMS ホストと呼ばれるサーバーを組織ネットワーク内に構築します。マイクロソフトへの認証は、KMS ホスト構築時の 1 回のみで、以後組織内の PC (KMS クライアント) は、KMS ホストに対して認証要求をし、KMS ホストがこれを承認します。この KMS はボリューム ライセンスの基本利用形態ですが、KMS ホストの構築が困難な場合などは、MAK (Multiple Activation Key) というしくみを利用することも可能です。この MAK でも、OS やアプリケーションの展開時にキーを埋め込むことにより、各 PC 側でのライセンス キー入力は省けます。ただし MAK では、各 PC ごとにマイクロソフトの認証サービスに接続し、ライセンス認証を受ける必要があります。
| <関連リンク> |
.gif){kind=icon}
ページのトップへ