特集 : Windows Server 2008
サーバー マネージャを使用して役割を構成する
Byron Hynes
概要:
- 役割と機能の違い
- サーバー マネージャを使用して実行できること
- ウィザードを使用する
- コマンド ラインで役割と機能を管理する
Windows Server 2008 の全体的なテーマの 1 つは、"過ぎたるは及ばざるがごとし" というものです。これは、必要以上に機能を省くということではありません。役割とツールを簡素化して明確にし、必要な役割とツールだけをインストールできるようにするという方針です。それ以上の意味はありません。サーバー マネージャ
は、この考え方を支える Windows Server® 2008 の重要な機能です。
この考え方には 2 つの側面があります。1 つは、きわめて重要な考え方であるサーバーの役割と機能です。サーバーの役割と機能は、Windows Server 2008 の構成要素です。もう 1 つは、サーバー マネージャ ツール自体です。このツールは、Windows Server 2003 で使用されていた複数のツールに代わるだけでなく、読者の皆さんのような忙しい管理者がより短時間で容易に、より多くの作業をこなすことができるように、多くの機能を 1 か所に集約したものです。
役割と機能
Windows Server 2008 に関する記事をお読みになった方は、"ワークロード" や "役割" など、以前の Windows® の話題ではあまり耳にしたことがない用語に出会われたことでしょう。ここでは、このような用語が IT プロフェッショナルにとってどのような意味を持つかを説明することから始めます。
Windows Server 2008 の開発サイクルの初めに多くの時間を費やして、ユーザーがマイクロソフトのサーバー製品をどのように使用しているかを解明しようとしました (ちなみに、この取り組みは今でも続いています)。その結果、一般に、特定の作業を行うためにサーバー製品を展開していることがわかりました。それほど大げさなことが解明されたわけではありませんが、サーバーを所持するというためだけにサーバー製品を購入するのではないとわかったことは非常に驚きでした。さらに重要なのは、おびただしい数の作業を遂行するためにサーバーを展開するのではないとわかったことです。どちらかと言えば、ある特定の作業を行うためにサーバーを必要とします。当然、例外はありますが、特定の機能を実行するためにサーバーを準備する場合がほとんどでした。
このような驚くべき事実を知り、この "特定の作業" をワークロードという大まかなカテゴリにまとめました。たとえば、データベース ワークロードやアプリケーション サーバー ワークロードなどです。ワークロードは意味が広く、少し漠然としてしまう場合もあるので、ワークロードの中に "役割" というサブカテゴリを作成しました。役割とは、サーバーで実行すると考えられる 1 つの非常に具体的な作業です。開発者 (および組織のユーザー) がネットワーク上の各サーバーをどのように呼ぶかを考えてみてください。ほとんどのユーザーは、ファイル サーバー、ドメイン コントローラ、プリント サーバー、Web サーバーなどと呼ぶでしょう。サーバーについてのユーザーの考え方の傾向に従って、Windows Server 2008 でも同じように役割を扱います。
Windows Server 2008 の役割には、大まかに 3 つの主要カテゴリがあります。つまり、ID とアクセスの管理 (Active Directory® の一部とされている役割)、インフラストラクチャ (ファイル サーバー、プリント サーバー、DNS など)、およびアプリケーション (Web サーバーの役割やターミナル サービスなど) の 3 つです。
Windows Server 2008 には 17 種類のサーバーの役割が付属しています (たとえば、Active Directory 証明書サービス、ネットワーク ポリシーとアクセス サービス、Windows Server Virtualization などです)。また、ストリーミング メディア サービスの役割など、追加の役割がダウンロード可能になる予定です。
各役割は、それぞれ個別の記事で紹介するだけの価値があります。今月号の TechNet Magazine でさらに詳しく説明している役割もあれば、既に取り上げた役割や、まだ取り上げていない役割もあります。まず、technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx を参照し、各役割について調べてください。
Windows Server 2008 の展開開始時に、各サーバーにインストールする役割を選択する必要があります。この役割ベースの展開は、Windows Server 2008 を効果的に使用し、リソースの展開時に俊敏性を保つための重要な概念です。
役割の一覧には、BitLockerTM ドライブ暗号化やネットワーク負荷分散 (NLB) などは含まれません。それは、これらが役割ではなく機能であり、たとえ望ましくても、これらを専門に処理するシステムをユーザーが購入するものではないためです。これに対して、役割はまさに、システムを購入する際に実行目的となる作業を表します。たとえば、ユーザーは負荷分散を実装するためにサーバーを購入するのではなく、Web サイトを運用するためにサーバーを購入します。また、NLB は Web サーバーにとっては不可欠な要素ですが、サーバーが存在する目的とはなりません。
管理者は、サーバーにすべての機能をインストールして有効にするのではなく、インストールする必要がある機能を選択します (図 1 は、Windows Server 2008 に付属する機能の一覧を示しています)。必要な役割と機能だけをインストールすると、安定性とセキュリティが向上します。インストールしない機能や役割が使用するリソースについては、特に気にする必要はありません。また、インストールしない機能のトラブルシューティングやインストールしない役割のセキュリティ保護についても気にする必要はありません。
Figure 1 Windows Server 2008 に付属する機能
Microsoft .NET Framework 3.0 の機能 |
BitLocker ドライブ暗号化 |
BITS サーバー拡張 |
接続マネージャ管理キット |
デスクトップ エクスペリエンス |
グループ ポリシーの管理 |
インターネット印刷クライアント |
インターネット記憶域ネーム サーバー (iSNS) |
LPR ポート モニタ |
メッセージ キュー |
マルチパス I/O |
ピア名解決プロトコル |
高品質な Windows オーディオ ビデオ エクスペリエンス (qWave) |
リモート アシスタンス |
リモート サーバー管理ツール |
リムーバブル記憶域マネージャ |
RPC over HTTP プロキシ |
NFS 用サービス |
SMTP サーバー |
SAN 用記憶域マネージャ |
Simple TCP/IP Services |
SNMP サービス |
UNIX ベース アプリケーション用サブシステム |
Telnet クライアント |
Telnet サーバー |
簡易ファイル転送プロトコル (TFTP) クライアント |
フェールオーバー クラスタリング |
ネットワーク負荷分散 |
Windows Server バックアップ |
Windows システム リソース マネージャ |
Windows インターネット ネーム サービス (WINS) サーバー |
ワイヤレス LAN サービス |
Windows Internal Database |
Windows PowerShell |
Windows プロセス アクティブ化サービス |
この考え方を端的に表しているのが Server Core インストール オプションです。この記事では Server Core について説明しませんが、Server Core とは、使用しない役割や機能をまとめた論理拡張機能と考えることができます。このような拡張機能は、ハード ディスクにコピーされることも、使用可能になることもありません。通常のインストールと Server Core インストールの 1 つの重要な違いは、通常のインストールでは、任意の時点で追加の役割をインストールするために必要なリソースが含まれ、すべての役割がサポートされることです。これに対して、Server Core にはシェルの GUI さえ含まれません。また、サポートされる役割の数も限定されています。
サーバー マネージャ
Windows Server 2008 の新しいサーバー マネージャ コンソールにより、企業内で複数のサーバーの役割を管理し、セキュリティを確保することが容易になります。サーバー マネージャは実質的には Microsoft® 管理コンソール (MMC) の機能を拡張したもので、サーバーの生産性に影響する、ほぼすべての情報とツールを表示して管理できます。サーバーの ID やシステム情報を管理する、サーバーの状態を表示する、サーバーの役割の構成に関する問題を特定する、サーバーにインストールされたすべての役割を管理するといった作業に、サーバー マネージャ 1 つで対処できます (サーバー マネージャは、サーバーの役割管理、サーバーの構成、Windows コンポーネントの追加と削除など、Windows Server 2003 に付属していた複数の機能に代わるものでもあることに注目してください)。
管理者はサーバー マネージャを使用することで、サーバーを展開する前にセキュリティの構成ウィザード (SCW) を実行する必要がなくなる場合もあります。サーバー マネージャでは、インストールされるすべての役割が機能するようにサーバーが構成されます。たとえば、Windows ファイアウォールが自動的に構成されます。ただし、役割を追加してから削除する場合、またはセキュリティの設定を細かく制御する必要がある場合は、依然として SCW は貴重なツールになります。詳細については、今月号 (microsoft.com/technet/technetmag/issues/2008/03) の Jesper Johansson によるセキュリティ ウォッチ コラム「Windows Server 2008 で SCW を使用する」を参照してください。
Windows Server 2008 に取り組んでいるとき、管理者にどのようにタスクを実行してもらいたいかを真剣に考えました。その結果、ツールやウィザードを用意すれば管理者の作業が容易になることがわかりました。また、管理者は使用するツールを次々に変えなければいけない状況になっていることもわかりました。大まかに言うと、あらゆる作業をすべて 1 か所で実行できるようにして、サーバー管理者の作業効率を高めることを Windows Server 2008 (具体的にはサーバー マネージャ) の重要な設計目標に定めました。その結果、管理者はサーバー マネージャを使用して次の作業を実行できます。
- サーバーにインストールされているサーバーの役割と機能を表示および変更する。
- サーバーに関連する管理タスク (サービスの開始や停止、ローカル ユーザー アカウントの管理など) を実行する。
- サーバーにインストールされている役割に関連する管理タスクを実行する。
- サーバーの状態の確認、重要なイベントの特定、および構成に関する問題の分析を行う。
- GUI またはコマンド ラインを使用して、役割、役割サービス、および機能のインストールまたは削除を行う。
サーバー マネージャ コンソールでは、多くの情報と機能が小さな領域にまとめられて表示されます。図 2 は、サーバー マネージャ コンソールの [ファイル サービス] 役割ノードを示しています。コンソールのメイン ウィンドウには、[サーバーの概要]、[役割の概要]、[機能の概要]、[リソースとサポート] という折りたたみ可能な 4 つのセクションが表示されます。
図 2** ファイル サービスの役割を表示するサーバー マネージャ コンソール **(画像を拡大するには、ここをクリックします)
[サーバーの概要] セクションには、[コンピュータ情報] と [セキュリティ情報] という 2 つのサブセクションが含まれています。[コンピュータ情報] には、コンピュータ名、ドメイン、ローカル管理者のアカウント名、ネットワーク接続、およびオペレーティング システムのプロダクト ID が表示されます。また、ここでコマンドを使用して、これらの情報を編集することもできます。[セキュリティ情報] には、Windows 自動更新と Windows ファイアウォールが有効かどうか、および (管理者グループか他のユーザーのいずれかの) Windows Internet Explorer® セキュリティ強化の構成が有効かどうかが表示されます。同様に、これらの設定を編集したり、すべての詳細オプションを表示したりすることができるコマンドもあります。
[役割の概要] セクションには、サーバーにインストールされている役割を示す表が表示されます。このセクションでコマンドを使用して、役割の追加や削除を行ったり、特定の役割を管理できるより詳細なコンソールに移動したりすることができます。
[機能の概要] セクションには、サーバーにインストールされている機能を示す表が表示されます。ご想像のとおり、ここでは機能の追加と削除を実行できます。
最後に、[リソースとサポート] セクションは、サーバーがカスタマ エクスペリエンス向上プログラムと Windows エラー報告に参加しているかどうかを示し、フィードバック プログラムへのサーバーの参加を構成できます。また、Windows Server TechCenter やテクニカル ライブラリで入手できる新たな関連ヘルプや検索トピックをすばやく検索することもできます。
役割情報
サーバー マネージャ内には、インストールされている各役割独自のホーム ページが存在します。これらの各役割のホーム ページにある [リソースとサポート] セクションには、役割または役割の一部が機能する、推奨構成やシナリオのメニューが表示されます。推奨される各構成は、特定の役割にとって最高のエクスペリエンスを実現するために実行する必要があるタスクを示すヘルプ チェックリストにリンクします。
サーバー マネージャの特に優れた点として、重要な情報とコマンドがそれを必要とする適切な場所に配置され、表示される機能が挙げられます。たとえば、ファイル サービスの役割のホーム ページを参照している場合、イベント ビューアを起動したり、フィルタを作成したりしなくても、ファイル サービスの役割に関連するすべてのイベントをすぐに確認できます。
ただし、役割によっては何百ものイベントが生成される可能性があるため、役割のホーム ページから直接カスタム フィルタを作成することもできます。サイド メニューからフィルタ イベントを選択し、表示するイベントをさらに絞り込むことができます。イベント ログ ビューアに表示されるすべてのフィルタ オプションがこのダイアログに表示されるわけではありませんが、特定の役割に関連するイベントのみをすぐに参照できるため、他のイベントをフィルタで除外する必要はなくなります。
同様に、システム サービス (特定の役割に必要でも、システム全体の一部であるサービス) と役割サービス (この役割に固有のサービス) の状態を表示することもできます。役割によっては、使用できる役割の一部を選択し、異なるセットの役割サービスをインストールすることができます。サービスの開始と停止、および役割のシステム サービスとして監視する必要があるサービスの指定を役割のホーム ページから直接実行できます。
ウィザードを使用する
ウィザードが適切に設計されていると、特に、ごくまれにしか実行されないタスクに対処する場合に、時間を節約し、エラーが発生しないようにすることができます。以前のバージョンの Windows Server では、サーバーにインストールされているコンポーネントを変更する場合、サーバーの構成、サーバーの管理、および Windows コンポーネントの追加と削除機能を使用する必要がありました。依存関係の確認には制限があり、Windows コンポーネントの追加と削除では、1 つの役割のインストールを完了しないと別の役割を追加できませんでした。
Windows Server 2008 では、サーバー マネージャ ウィザードを使用して 1 つのセッションで複数の役割、役割サービス、および機能をインストールまたは削除できます。ただし、もっと重要なのは、サーバー マネージャ ウィザードの手順に従っていくと、依存関係の確認が実行され、必要なすべての役割と役割サービスがインストールされることが保証される点です。また、推奨される既定のセキュリティ設定で役割が構成されます。ただし、セキュリティの構成ウィザードを使用すればセキュリティ設定を変更することができます。いずれかのサーバー マネージャ ウィザードで 1 つのセッションが完了したら、サーバーの展開準備が整います。
サーバー マネージャには、役割の追加ウィザード、役割サービスの追加ウィザード、機能の追加ウィザード、役割の削除ウィザード、役割サービスの削除ウィザード、機能の削除ウィザードなど、さまざまなウィザードが含まれています。
ご想像のとおり、役割の追加ウィザードは、サーバーに役割を追加する場合、役割間の依存関係を自動的に確認する場合、および選択した役割ごとに、必要なすべての役割と役割サービスがインストールされているかどうかを確認する場合に使用します。また、ターミナル サービスや Active Directory 証明書サービスなど、役割によっては、インストール プロセスの一環としてユーザーが役割の構成方法を指定できる構成ページが用意されているものもあります。図 3 は、役割の追加ウィザードの [サーバーの役割の選択] ページを示しています。
図 3** サーバーの役割を選択する役割の追加ウィザードの使用 **(画像を拡大するには、ここをクリックします)
ほとんどの役割は複数のサブ要素で構成されます。これを、サーバー マネージャでは役割サービスと呼びます。複雑な役割をインストールしたら、役割サービスの追加ウィザードを使用して、役割に役割サービスを追加できます。
機能の追加ウィザードでは、役割の追加ウィザードと同様に、機能をインストールできます。1 つのセッションで 1 つまたは複数の機能をシステムに追加できます。
役割の削除ウィザードでは、その名のとおり、サーバーから役割を削除できます。このウィザードでは、削除されない役割に必要な役割や役割サービスがインストールされたままになるように、依存関係が自動的に確認されます。また、役割サービスの削除ウィザードを使用して、インストール済みの役割から役割サービスを削除することもできます。機能の削除ウィザードでは、システムから機能を削除できます。
コマンド ライン
ただ単にウィザードを好まない IT プロフェッショナルもいます。ウィザードを好まない強い意見のある人もいますが、多くの IT プロフェッショナルはコマンド ラインを使用する方が好きなだけです。それは、コマンド ラインの方が便利で、再利用やスクリプト作成が容易なためです。サーバー マネージャには、ServerManagerCmd.exe というコマンド ライン ツールが用意されています。ServerManagerCmd.exe は、以前の ocsetup ツールや pkgmgr ツールよりも明らかに簡単です。ServerManagerCmd.exe は、役割、役割サービス、および機能のインストールと削除を行う場合に使用します。また、簡単なパラメータを使用して、インストール済みとインストール可能なすべての役割、役割サービス、および機能の一覧を表示できます。
便利なことに、このコマンド ラインでは役割、役割サービス、および機能の無人インストールと無人削除を実行できます。また、コマンド ラインを使用して、1 つのコマンド インスタンスで 1 つの役割、役割サービス、または機能のインストールや削除を実行したり、サーバー マネージャ コマンドと共に XML 応答ファイルを使用して 1 つのコマンド インスタンスで複数の役割、役割サービス、および機能の追加や削除を実行したりすることもできます。さらに、操作のログを表示し、クエリを実行してインストール済みとインストール可能な役割、役割サービス、および機能の一覧を表示することもできます。
このコマンド ライン ツールで最も重要なのは -whatif パラメータです。-whatif パラメータを使用すると、特定の役割をインストールした場合に、サーバーがどのように変更されるかを確認できます。たとえば、図 4 は次のコマンドの実行結果を示しています。
ServerManagerCmd -install Web-Server
-allsubfeatures -whatif
当然、ファイルにこの出力を保存して、さらに詳しく分析できます。
図 4** サーバーがどのように変更されるかを確認できる -whatif パラメータの使用 **(画像を拡大するには、ここをクリックします)
ServerManagerCmd.exe の詳細および構文については、「サーバー マネージャの技術概要 : 付録」(go.microsoft.com/fwlink/?LinkId=107113) を参照してください。
この記事の執筆に協力してくれた Gaby Kaplan に感謝します。
Byron Hynes は、マイクロソフトの Enterprise and Partner グループの Enterprise Technology Strategist です。以前は、コンサルタント兼トレーナーとして Windows Server 部門で働いていました。連絡先は bhynes@microsoft.com (英語のみ) です。
© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.