Global Knowledge Japan

Win Win Windows
ホーム > Win Win Windows > 2011年

Win Win Windowsコラム
第18回: どこにいたって仕事はできる ~VPNとリモートデスクトップ~
執筆:片岡正枝

いよいよ師走です。長い1年でした。今年は、これまで経験したことがないような諸々の問題に直面し、自分のあり方を見つめなおした方も多かったのではないでしょうか。

災害やパンデミック、コスト削減など勤務形態の多様化に伴い、在宅勤務の有効性が話題に上ることが多くなってきました。「オフィスの」「自席に」「自分がいなければ」できない仕事ばかりではありません。自宅であろうと、外出先であろうと、メールと必要なファイルにアクセスさえできればできる仕事はあります。VPN(Virtual Private Network ~ 仮想プライベートネットワーク)やリモートデスクトップサービス(旧称ターミナルサービス)はそのためのインフラストラクチャの一つです。

●VPN(仮想プライベートネットワーク)

VPNは、「仮想プライベートネットワーク」という名の通り、「仮想的に」オフィスへの専用回線を用意します。私たちは、インターネットに接続さえできれば、オフィスのメールサーバーやファイルサーバー、イントラネットが利用できるようになります。

当然のことながら、誰でもVPNで接続できるようにするわけにはいきませんから、管理者は接続を許可する条件とその確認方法、接続の方法を定義しておく必要があります。

Windows Serverには、VPNサーバーと、接続要件を管理するネットワークポリシーサーバー(NPS)の機能が備わっています。 VPNサーバーとネットワークポリシーサーバーの構築方法は、以下のコースで学習できます。

Windows Server 2008ネットワークサービス管理基礎 ~Windows Server 2008 R2対応~

NPSは、マイクロソフトによるRADIUS(Remote Authentication Dial In User Service)認証サーバーの実装例です。実機演習もありますから、本コースを修了するとWindowsを使ってRADIUS認証システムを使ったVPN環境を構築できるようになります。

RADIUSは、無線/有線LANの接続のセキュリティ強化や、検疫ネットワークの導入にも使える技術です。 VPNがあれば、ハワイで休暇中でも仕事ができます。もっとも、それがいいどうかはまた別の議論が必要ですね。

●リモートデスクトップサービス(ターミナルサービス)

ただし、VPNは万全ではありません。オフィス以外の場所からリモートで仕事をするときに問題になるのは、「アプリケーション」ではないでしょうか。

手元の端末に同じアプリケーションがあればよいのでしょうが、なかなかそうもいかないでしょうし、特定のサーバーに接続するように設定を変更しなければ仕事にならない、というようなケースもあるでしょう。

プチ困りの例としては、Webブラウザのお気に入りがないと必要な情報にたどりつけない、とか、デスクトップの左下にあるショートカットからじゃないといつものフォルダが探せない、といったところでしょうか。

そんなときに役立つのがリモートデスクトップサービスです。

リモートデスクトップとは、かつては「ターミナルサービス」と呼ばれていた技術で、サーバー上のアプリケーションをリモートから操作可能にします。アプリケーションはサーバー上で動作しますが、表示やマウスやキーボード入力などの入出力はリモートの端末で行います。つまりプレゼンテーション層が仮想化されているわけです。

リモートデスクトップサービスは、サーバー上のアプリケーション利用やサーバー管理のために利用されています。

リモートデスクトップは、Windows Server 2008で革新を遂げました。RemoteAppやRDWebアクセスによってユーザーが透過的にアプリケーション使用ができたり、RDゲートウェイによって外部からHTTPSで接続したりできます。

Windows Server 2008 R2ではさらに進化し、VDI(Virtual Desktop Infrastructure)が実装されました。VDIは、Hyper-Vとの統合によりクライアントコンピューターをまるごと仮想化してリモートから使用できるようなシステム基盤です。

現在、ITインフラストラクチャの仮想化により競争力強化を目指す企業が増えています。マイクロソフトでは、サーバー仮想化を中心として仮想化技術およびサービスを展開しており、リモートデスクトップもその技術の柱の1つです。

仮想化チャレンジキャンペーン

マイクロソフトでは、サーバー仮想化技術コース対応資格の試験バウチャがセットになった「仮想化チャレンジキャンペーン」を実施中です(リンク先はマイクロソフト)。グローバルナレッジでもこのキャンペーンに賛同しています。

マイクロソフトから提示された条件は、Hyper-VとSystem Center Virtual Machine Manager (SCVMM)の2コースをセットにしたものですが、グローバルナレッジではリモートデスクトップの内容も特別に追加して、試験範囲を完全にカバーしています。

講義用教材も含めてきっちりと全範囲をカバーしているのは、グローバルナレッジだけです(12月1日現在で各社Webサイトに掲載された教材情報による)。詳しくは以下のサイトをご覧ください。

マイクロソフト仮想化チャレンジキャンペーン

●終わりに

この原稿を書いている途中で、愛用のノートPCのディスプレイが壊れました(泣)。もう1台のほこりだらけのXPマシンは極遅すぎて使い物にならない。でも大丈夫。XPからノートPCにリモートデスクトップでつないで作業しているからです。PCを2台並べてリモートデスクトップというのは奇妙な図ですが、仕方ありません。こんなことなら全部クラウドにしておけばよかった。

クラウドの話はまた別の機会にしたいと思います。

[Windows Server 2008 R2仮想化][2011年11月30日配信]

Win Win Windowsコラム
第17回: コンピューターが提供するサービスをできるだけ止めないようにするには?
執筆:加藤 由利子

どのようなものでも形あるものはいつか壊れます。普段便利に使っているものほど壊れて使えなくなってしまうととても困ります。コンピュータも同じです。


特に、電子メールサーバーのように多数の人が利用するサービスを提供するコンピュータが壊れてしまうとその影響は非常に大きくなります。壊れてしまってから対処するには復旧に時間がかかるので、普段から対応策を考えておくことが大切です。


対策の1つは、「同じサービスをすぐに提供できるように代替機を用意する」ことです。


しかし、単に予備機を用意して何の準備もしていなければ、復旧に時間がかかり過ぎます。障害発生時に電源入れればすぐに使えるようOSやサービスはインストール済みのコンピュータを準備しておくだけでも足りません。障害を起こしたサーバーが行っていた処理やデータを滞りなく引き継ぐことも求められるからです。


携帯電話を買い換えることを考えてみてください。最低でも電話帳の移行が必要でしょうし、待ち受け画面を好みのものに変えたい人も多いはずです。


障害を起こしても、すぐに予備機に切り替える機能として、Windows Server 2008 R2には「フェールオーバークラスター機能」が用意されています。フェールオーバークラスターはMicrosoft Cluster Service(MSCS)とも呼ばれ、Windows NT Server 4.0 Enterprise Editionに初めて搭載されました。


フェールオーバークラスターは、2台以上のWindows Serverコンピュータを用意し、グループ(クラスター)化します。クラスターを形成するコンピュータを「ノード」と呼びます。各ノードには同じOSやサービスをインストールしておきます。


フェールオーバークラスターでは1台のノードがサービスを提供します。このノードをアクティブノードと呼びます。もう1台はスタンバイノードと呼ばれ、アクティブノードで障害が発生したらすぐに処理を引き継げるように待機します。あらかじめ「引き継ぎの準備」をしておくことで、アクティブノードが停止すると、スタンバイノードで自動的にサービスが開始されます。引き継ぎの準備をするための情報は、アクティブノードとスタンバイノードの両方から利用できる領域に保存します。通常は、すべてのノードから物理的にアクセス可能な「共有ディスク」に保存します。Windows Server 2008 R2では、共有ディスクとしてファイバーチャネルやiSCSIが利用できます。


フェールオーバークラスター環境をあらかじめ構築することにより、障害発生時に管理者が対処することなく自動的にサービスの復旧を行うことができます。


フェールオーバークラスター機能は電子メールサーバーサービスを提供するMicrosoft Exchange Serverやデータベースサービスを提供するMicrosoft SQL Serverなどで利用できます。また、Windows Server 2008から搭載されたHyper-Vでは、仮想マシンは稼働中のまま、仮想マシンを動かすコンピュータを変更する「クイックマイグレーション」、「ライブマイグレーション」機能を実現するインフラとしてフェールオーバークラスターが利用されています。


グローバルナレッジでは、「Windows Server 2008フェールオーバークラスター実装、管理、保守 ~Windows Server 2008 R2対応~」コースを提供しています。このコースでは、フェールオーバークラスター環境の構築から運用、管理、保守までを効率的に学習して頂けます。ご受講を、ぜひご検討ください。

[Windows Server 2008 R2運用管理][2011年11月 8日配信]

Win Win Windowsコラム
第16回: 管理権限の委任 ~共同管理と分散管理~
執筆:河野 憲義


何の記事だったか忘れてしまったのですが、「Active Directoryが登場して10年経過、これは当初の設計思想が良かったから・・・」というような事が書かれていました(編集者注)

「他に選択肢が無かったから・・・」など、賛否両論あるのかもしれませんが、10年経ったというのは事実です。言い変えれば、10年後の要望にも対応できるように、様々な機能が搭載されていたからと言えるのかもしれません。

様々な機能で真っ先に出てくるのは「グループポリシー」でしょうか。しかし「委任」もポイントが高いのではないかと感じています。

◇ ◇ ◇ ◇ ◇

さて、「パスワードは定期的に変更してください」と言われていますが、ユーザー アカウントのパスワードは、どなたが変更していますか?

A. 各ユーザー自身で自分のパスワードを変更する
B. システム管理者が各ユーザーのパスワードを変更する


もちろんAのパターンが一般的で、Bのパターンは有り得ないですね。

でも、これってよく考えたら不思議ではありませんか? パスワードはユーザー アカウントの属性として、Active Directoryに保存されています。それを管理者権限の無い一般ユーザーが変更しています。

「なるほど、言われてみれば変だぞ。」
「良く分からないが、そういうものなのだろう。」

実は、これが委任の基本です。仕組みは簡単で、[パスワードの変更]というアクセス許可が、ユーザー(本人)に許可されているのです。同じようなアクセス許可を与えることで、パスワードだけでなく、部署名や電話番号といった他のユーザー アカウント属性も、自分自身で変更可能になります。

部署名や電話番号が変わった場合、その変更をシステム管理者側で行うのは大変です。またユーザー側も、システム管理者に変更を依頼するのは面倒です。

委任を効果的に活用することで、システム管理者の労力を軽減すると同時に、一般ユーザーでも気軽に変更できるメリットが生まれます。部署名や電話番号はOutlookのアドレス帳に表示できます。これらの保守をユーザー自身で行うようにすれば、システム管理者とユーザーの双方にとって有益なのではないでしょうか。

◇ ◇ ◇ ◇ ◇

Active Directoryには様々な機能が搭載されていますから、1人のシステム管理者だけで運用していくのは大変ですね。

ある程度の規模を持つActive Directoryは、部署単位や拠点単位に分け、複数人で「分散管理」するのが常套手段と言えるでしょう。この際、管理担当者のアカウントをAdministratorsグループに登録、と考えがちですが、これでは「分散管理」ではなく「共同管理」になってしまいます。

ご存知の通りAdministratorsグループには、すべての管理権限が付与されています。すべてを管理できるということは、ある部署や拠点の管理担当者が、誤って別の部署や拠点の設定を変更してしまう懸念が出てきます。この場合、人レベルでは分散管理かもしれませんが、システムレベルでは分散管理になっていないことになります。

システムレベルで分散管理を実現するには、先ほどの「委任」が役立ちます。ある部署や拠点のシステム管理担当者には、その部署や拠点のアクセス許可のみを許可するようにします。こうすることで、誤って別の部署や拠点の設定を変更してしまうことを防止できます。

複数人で分散管理する場合、「委任」を有効に活用することで、明確な責任分担が反映されたシステム運用が可能になります。

◇ ◇ ◇ ◇ ◇

システム管理者と一般ユーザー、複数人のシステム管理者。この2つの観点から「委任」を眺めてみました。これら「委任」については次の認定コースで取り上げています。よろしければ参加をご検討ください。教室でお待ちしています。


【編集者注】
マイクロソフト主催の「Active Directory 10周年」イベントのパネルディスカッションで、横山哲也(グローバルナレッジネットワーク)が発言した内容だと思われます。

当日の様子は、マイクロソフトの高添さんのブログ「Active Directory 10 周年記念 ~ Active Directory 有名人たちが語る 10 年~」をご覧ください。

[Active Directory Windows Server 2008 R2運用管理][2011年10月 7日配信]

Win Win Windowsコラム
第15回: リモートデスクトップとビジネス継続性
執筆:横山哲也

震災以後、このコラムもストップしていましたが、今月から再開します。引き続きよろしくお願いします。

日経コンピュータ誌の記事「私物の業務利用、禁止・黙認から脱却する企業」によると、私物PCの業務使用を解禁したり、自宅勤務に個人所有PCの利用を許可したりする企業が増えているそうです。しかし、セキュリティの観点から無条件に解禁することはできません。私物PCのセキュリティは、企業内のPCに比べてどうしても甘くなりがちだからです。

私物PCの利用を許可した企業の多くは、いわゆる「シンクライアント」技術を利用しています。シンクライアントは、キーボードやマウス操作と画面描画だけを担当し、データやアプリケーションはサーバー上にあるものを利用します。そのため、万一クライアントPCにセキュリティ問題があっても、サーバーに影響が及ぶ可能性を最小限に抑えることができます。

シンクライアントの代表はマイクロソフトの「リモートデスクトップサービス」とCitrix社の製品群です。今回はリモートデスクトップサービスを中心に紹介します。

●リモートデスクトップサービス

リモートデスクトップサービスは、1台のサーバーを複数の利用者で共有します。個人データは同じサーバー上に保存されますが、アクセス許可が設定されているので許可なく他人のファイルを読むことはできません。

リモートデスクトップサービスは、アプリケーションとデータの管理を少数のサーバーに集中できるので、少ない投資で効率よく管理でき、高いセキュリティが実現できます。ただし、一部のアプリケーションはリモートデスクトップサービスに対応していません。また、利用者が自由にアプリケーションをインストールしたり再起動したりはできません(勝手に再起動されたら同時に使っている他の人は困りますよね)。

リモートデスクトップサービスはWindows Serverの標準機能ですが、利用にあたっては別途リモートデスクトップクライアントアクセスライセンス(RD CAL)が必要です。

リモートデスクトップサービス


●VDI(仮想デスクトップインフラストラクチャ)

VDI(仮想デスクトップインフラストラクチャ)は、リモートデスクトップサービスと同じネットワーク技術を使いますが、接続先はサーバーではなくWindows 7やWindows XPなどのクライアントPCです。ただし、物理的なPCではなく仮想マシンを使います。

マイクロソフトが提供するVDIでは、仮想マシンの構成にHyper-Vを使います。また、適切な仮想マシンを選択するためにリモートデスクトップサービスも利用します。少々複雑な構成になりますが、一度構築してしまえば運用は簡単です。

VDIは、リモートデスクトップサービスと同様のセキュリティ機能を持ち、利用者は(管理者が許可した範囲で)仮想マシンを自由に構成できます。仮想マシン毎にアプリケーションをインストールしたり、修正プログラムを適用したりする必要はありますが、Active Directoryとグループポリシーを使えばそれほど面倒ではないでしょう。

VDIの原理

●多様なクライアント

リモートデスクトップサービスもVDIも、幅広いクライアントを利用できます。iPadやWindows Phoneでも使えます(個人的にはスマートフォンでWindowsの画面操作をするのは遠慮したいと思いますが、緊急時には役に立つこともあるでしょう。

セキュリティを保ちつつ、自宅勤務環境を安価に構築できるリモートデスクトップサービスやVDIは、災害やパンデミック時のビジネス継続性実現に大きく貢献するはずです。

リモートデスクトップサービスとVDIの詳細は「マイクロソフト クライアント仮想化ソリューション ~リモートデスクトップとVDI~」 コースで扱っています。自分ではなかなか体験できないVDI環境の構築演習もありますので、ぜひ受講をご検討ください。

[Windows Server 2008 R2運用管理][2011年9月21日配信]

Win Win Windowsコラム
第14回: 従量制と定額制
執筆:横山 哲也

IT業界のヒーローは、「仮想化」から「クラウド」に交代しました。もっとも、クラウドサービスの多くは内部で仮想化機能を使っていますから、交代というより進化というところでしょうか。アニメ「美少女戦士セーラームーン」から「セーラームーンR」や「セーラームーンS」へ続く過程と似たようなものです。おっと、たとえが難しくてすみません。これらのシリーズは、主要キャラクタは変わらず、サブキャラクタが増えていったのです。つまり、仮想化が... いや、そんな話はいいですね。

クラウドの台頭は、IT業界に大きなパラダイムシフト(考え方の大転換)を生みました。それは「所有から利用」の流れです。「最初にサーバー機器を購入し、数年間かけて償却する」というのではなく、「必要なサーバー機能をクラウド業者と契約し、使った分だけ料金を支払う」というのがクラウドの基本的な考え方です。

「使った分だけ払う」ことで、ITの初期投資を極限まで減らせます。予想以上のリソース(CPUパワーやディスク容量など)が必要になったら、即座に拡張できるのもクラウドの特徴です。これにより「調達したサーバーの能力が低すぎてサービスが提供できない」、あるいは逆に「調達したサーバーの能力が高すぎて無駄な投資になった」というリスクを最小限に留めることができます。

ただし、困ったこともあります。それは予算が立てにくいということです。クラウドを提供するベンダーは「電気代は元々従量制だから、それと同じと考えればいい」と言いますが、電気代はある程度予想ができます。特定の日だけ100倍の電力を消費するなんてことはまずないでしょう。しかし、サーバーへのアクセスは全く予想できないこともあります。完全な変動費はちょっと(ちょっとだけですが)使いにくい面があるのは確かです。

浜崎あゆみが、Twitterで化粧品を紹介したところ、販売会社のWebサイトが落ちてしまったそうです。クラウドサービスは、アクセスが急増したときに自動的に処理能力を増やす仕組みを持つ場合があります。こうしたサービスを使っていればWebサイトが落ちることはなかったかもしれません。しかし、使った分はしっかり課金されますから、予想外の出費が発生してしまうかもしれません。

実際には、自動増強の機能を使わないという選択肢もあるでしょう。また、一定以上課金させない(性能に上限を設定する)ことも可能な場合がほとんどです。いずれも従量制の欠点を補う仕組みです。

過去の例を見ると、ITのインフラは定額制になってから普及しています。米国でインターネットが比較的早い時期に普及したのは電話の市内通話に定額オプションがあったからだと言われています。日本でインターネットが一般化したのは、23時から8時までに限定した定額電話料金制度「テレホーダイ」が始まってからです。ADSLや光ファイバは定額制しかありません。携帯電話でインターネットを利用している人は、ほぼ全員がパケット定額制(あるいは何らかの上限付料金)を契約していることでしょう。全く個人的な意見ではありますが、クラウドだけが完全従量制を維持できるとは思えないのです。

さて、私たちグローバルナレッジネットワークの提供する教育サービスは「1回いくら」で価格が設定されています。1回の価格は、コースの難易度や集客力、製品展開戦略などを考慮して決定されますが、基本的には「1日いくら」がベースになっています。1日間コースよりも安い5日間コースは原則としてあり得ません。

しかし、それでは教育予算が立てにくいという意見も頂いています。大手企業の場合は、技術者育成の年間計画から関わらせて頂くことも可能ですので、是非ご相談ください。ただし、変化の激しいIT業界で1年間の教育スケジュールを決めることは難しいかもしれません。特に教育予算の絶対額が限られる中堅企業では、予定外の教育コストは避けたいものでしょう。

グローバルナレッジでは、従業員数300名以下の企業に対して、定額制の教育コース提供プログラム「GKラーニング・クラブ」を開始しました。

GKラーニングクラブは、午前または午後の2時間から3時間で完結するセミナーを月額固定料金で提供します。また、受講者数や受講回数に制限はありません(同じクラスへの同時受講については制限があります)。

必要な知識をピンポイントで習得できる上、予算化が容易な「GKラーニング・クラブ」をぜひご検討ください。今なら無償モニター受講制度も利用できますので、内容を実際に確認していただくこともできます。


追記

GKラーニングクラブは、サービス提供開始を当分の間見合わせております。


 

横山 哲也

グローバル ナレッジネットワーク株式会社で、ITプロフェッショナル向け教育コースの企画・開発・実施を担当。Windows 2000のMCSEとしては世界で最初の2000人に入った(当時のインタビュー記事)。2003年にはWindows Server 2003のMCSA、2004年にMCSE、2008年8月にはWindows Server 2008のMCITP(Server AdministratorおよびEnterprise Administrator)を取得するなど、常に最新の資格を維持している。


Windows 関連コースのBlogも執筆中。 「千年Windows

 


[クラウド][2011年3月 8日配信]

Win Win Windowsコラム
第13回: Windows Server 2008 R2 Server Coreインストールでサーバーを構築してみよう!
執筆:高木 美和子

大阪支店では昨年11月に「Windows Server 2008 R2を使ったServer Coreによるサーバー構築入門」という無料セミナーを開催しました。その内容について簡単にご紹介いたします。


Windows Server 2008から提供されたインストール形態の1つであるServer Coreをご存知でしょうか?Server CoreインストールはWindows Server 2008またはWindows Server 2008 R2の最小版です。インストールされるコンポーネントは必要最低限の機能のみとなるので、通常のインストール形態(フルインストール)に比べるとリソースの使用量が少なくて済むというメリットがあります。Server Coreの最小システム要件は、メモリが512MB、ディスク容量は2GB程です。そのため、既存のハードウェアだとフルインストールするにはスペックが不足している、またはインストールは何とかできてもパフォーマンスが心配だという場合でも、Windows Server 2008を利用できます。新しいハードウェアを用意することなく新しいサーバーを構築できるということは、コスト削減やエコITを目指しているシステム管理者の方にとっては魅力あるソリューションの1つなのではないでしょうか?


また、Server Coreでサーバーを構築するメリットはそれだけではありません。必要最低限の機能しかもたせないことでセキュリティ上の不安要素を軽減することができます。これは攻撃を受ける箇所を最小化でき、更新プログラムが少なくてすむからです。Windows Server 2008 R2の場合、昨年度のServer Coreインストールを対象とした更新プログラムは通常のインストールと比べると約65%となっており、メンテナンスの回数(サーバーの再起動)も通常のフルインストールと比べると少なくて済みます。つまりServer Coreインストールは、サーバーに対して継続的な安定稼動とセキュリティの強化を求めている現場にとっては導入を検討する価値があります。


Server Coreインストールのサーバーは、以下のような場面で利用できます。
  ● オフィス内で余っているスペックのあまり高くないマシンを有効利用したい。
  ● 小規模な営業所にファイルサーバーやプリントサーバーを設置したい。
  ● Hyper-V(サーバー仮想化)環境において、継続的な安定稼動とセキュリティ強化および
    最小限のリソースで動作するホストOSが必要である。


Server Coreでは、インストールされるコンポーネントは必要最低限の機能のみであるため、GUIがほとんど使用出来ず、基本的にはコマンドラインから各種操作を行うことになります。そのため、コンピュータ名の変更やIPアドレスの設定といった初期設定作業や管理作業が難しそうだと避けてきた人も多いと思います。


そこで、Windows Server 2008 R2のServer Coreからは「Sconfig.cmd」という初期設定用メニューを提供するツールが用意されました。これによりコマンドによる操作には自信がないという人でも簡単に初期設定を行うことが出来ます。また「Sconfig.cmd」を利用してリモート管理用の設定も簡単に行うこともできるので、フルインストールのWindows Server 2008 R2サーバーがある場合、「リモートサーバー管理ツール(RSAT)」を使って「サーバーマネージャ」スナップインなどから簡単にGUI管理ツールを使用したリモート管理を行うことができます。「サーバーマネージャ」を使用したリモート管理はWindows Server 2008 R2からの新機能です。またRSATは、Windows 7向けにも無償で提供されていますので、これをインストールすることでWindows 7上からServer Coreのサーバーをリモート管理することもできます。


ただし、Windows Server 2008 R2のServer Coreでも、役割や機能の追加はローカルで行う必要があるため、コマンドベースでの作業が必要となります。役割や機能を追加するためのコマンドは「start /w ocsetup」などいくつかありますが、Windows Server 2008 R2のServer Coreからは「Windows PowerShell」が使用できるようになりました。この場合、事前に「Sconfig.cmd」を使って「Windows PowerShell」を追加しておけば、PowerShellのコマンドレットの1つである「Add-WindowsFeature」を使用して簡単に役割や機能の追加を行うことが出来ます。


無料セミナーでは、Hyper-Vホスト、ファイルサーバー、およびRODC(Read Only Domain Controller)を構築するための役割の追加やリモートからの管理作業についてデモを交えながらご紹介しました。受講者の方々からは、「実画面での説明が多く分かりやすかった」、「イメージがわかりました」、「操作やマニュアル等では分からない内容も、実機操作をして頂き、各項目がよく理解できた」といったコメントをいただきました。


上記説明の中で取り上げたServer Core、Hyper-V、ファイルサーバー、RODCなどについては、大阪支店でも開催中の「Windows Server 2008 R2」および「Hyper-V」関連の各コースで詳しくご紹介しています。

 


 


 
高木 美和子 (たかき みわこ)


グローバル ナレッジ ネットワーク株式会社で、ITプロフェッショナル向け教育コースを担当。
マイクロソフト認定トレーナー、MCITP。
これまでに担当した教育分野はOSの運用管理系、ネットワーク系、プログラム開発系、データベース系と多岐に渡る。
現在は、Windows Server 2008や仮想化などのコースを担当する。 

 


 

[Windows Server 2008 R2][2011年2月22日配信]

Win Win Windowsコラム
第12回: 仮想化の恩恵にあずかる
執筆:多田 博一

弊社では、マイクロソフト社やシスコ社などの技術分野をはじめ、ヒューマンスキル、プロジェクトマネージメントなど非常に多くの研修を提供しています。研修を実施するにあたり研修環境を準備しますが、特に技術分野の準備では、多数のコンピューターやネットワーク機器が必要になります。そのため、あらかじめ研修に必要な設定を行ったコンピューターのOSイメージを作成し、そのイメージをサーバーから展開することで、効率よく準備しています。


このサーバーの保守契約期限が切れたため、サーバー機を新しく入れ替えました。性能面は特に問題なかったのですが、ハードウェアの保守契約を延長できなくなりました。サーバーに使っていたOSがWindows 2000 Serverで、OSのサポートが近々なくなるということもあり(注:Windows 2000のサポート期限は2010年7月13日で、現時点ではサポートは切れています)、サーバーを新規購入し、環境を移行することにしました。


イメージ配布ツールに負荷がかかるのは研修環境の構築時だけなので、物理サーバーを占有するのは不経済です。そこで、新サーバーにはWindows Server 2008 R2を導入し、サーバー仮想化技術であるHyper-V 2.0を構成しました。Hyper-V上には仮想マシンとして構成したWindows Server 2008 R2にイメージ配布ツールをインストールすることで、別の仮想サーバーを構築する余地を残しました(図1)。

 


 

Win12_スライド1.JPG

 

さて、サーバーの移行も終了し、しばらくは問題なく稼動していましたが、ある研修の準備で問題が発生しました。イメージ配布が途中で終了してしまうのです。台数を減らすなどして何度かやり直してみたものの、やはり途中で終了してしまいます。本来は、新サーバーの検証時にすべてのイメージが展開できることを確認すべきでした。しかし、数十に及ぶ研修コースの数だけ異なるイメージ をすべて検証するのは時間がかかりすぎるため、よく使用するイメージしか試していなかったのです。


とにかく、イメージを配布しなければなりません。移行前のサーバーではイメージが配布できていたので、移行前のサーバー環境を復元し、そちらからイメージを配布することにしました。ただし、ハードウェアは変わっていますし、OSもWindows Server 2008 R2に変わっていますので、そのまま復元するわけにはいきません。そこで、仮想サーバーをもう1台作成し、そこに移行前のサーバー環境を復元することにしました(図2)。

 

 

 

 

Win12_スライド2.JPG

 

これで、復元も終了し、無事にイメージを配布できました。どうやらイメージ展開アプリケーションがWindows Server 2008 R2に対応していなかったようです。

 


 

今回のトラブルを踏まえ、Windows Server 2008 R2に対応したイメージ展開アプリケーションの後継版(旧版は開発が停止しています)を新しいサーバーにインストールしました(図3)。

 

Win12_スライド3.JPG 

 

 ただし、新旧のイメージ展開アプリケーションには、イメージの互換性がありませんので、現在は配布するイメージによって、新旧2台の仮想サーバーを使い分けています。2つのシステムを同時に使うことはありませんので、性能上の問題はありません。イメージは順次新版に移行し、最終的にはWindows 2000 Server仮想マシンを撤去する予定です。もちろん撤去にあたっての廃棄コストは発生しません。


このように仮想化技術を利用することで、柔軟性が高まります。今回のケースでは、旧サーバーを仮想化することで、古いアプリケーションを引き続き利用することができました。また、新旧2台のサーバーを1台の物理サーバーにまとめることができました。さらに、仮想サーバーは実際にはファイルで管理されるため、例えば次回ハードウェアの保守期限がきても、Hyper-Vを構成済みの別のサーバーにファイルをコピーすれば、引き続き稼働できます。従来であればサーバーのバックアップをとり、新しいサーバーを購入し、OSをインストールし、ドライバをインストールし、バックアップからリストアして...と考えれば、非常に手間がかからないことがお分かりいただけるかと思います。


ところで、新旧のサーバーを1台の物理サーバーにまとめたわけですが、同じように、機能の異なるサーバーを1台のサーバーにまとめることもできます。これをサーバー集約といいます。例えば、DNSサーバーとDHCPサーバーとメールサーバーを仮想サーバーにしてまとめれば、通常は3台必要な物理サーバーを1台で済ませられますので、ハードウェアの購入費用や稼動時の費用(電気代など)を削減できます。また、実行しているサーバー機能に対してハードウェアスペックが過剰になることもなく、サーバーリソースを最適化できます。もちろん、仮想サーバーを使わなくても必要なサーバー機能をインストールしてもよいのですが、その場合はサーバーにトラブルがあったときにトラブルの切り分けが困難になったり、あるサービスによりサーバーを再起動すると、別のサービスも停止したりしますので、運用が難しくなる可能性があります。その点、サーバー機能ごとに仮想サーバーを構成すれば、個々の動作が独立するのでそのようなことが起こりにくくなるわけです。


仮想化することで得られるメリットやマイクロソフト製品の仮想化機能の概要については、「マイクロソフト仮想化技術概要(Version2)」(#50287)で扱っています。また、Hyper-Vのインストールや構成、仮想サーバーの構築については「Hyper-Vのインストールと構成(Version2)」(#50288)で扱っています。さらに、複数の物理サーバーにある仮想サーバーを効率よく管理するためのツールである、System Center Virtual Machine Manager(SCVMM)については、「System Center Virtual Machine Managerを使ったHyper-Vの管理と監視(Version2)」(#50289)で扱っています。

「1日で効率よく学びたい」という方のために、「マイクロソフト仮想化セミナー」と称しまして、「マイクロソフト仮想化技術ソリューション提案概要~MSU(#50287)対応~」や「1日でわかる!Hyper-V 2.0とSCVMM 2008 R2 ~MSU(#50288)・(#50289)対応~」をご用意しております。これらのコースは、上記コース内容に+α、あるいは2コースの内容をそれぞれ1日で学習いただける、特別セミナーです。SAトレーニング受講券をお持ちであれば、受講券1枚で御受講いただけます。大阪支店でも開催を予定しておりますので、是非ご検討ください。皆様のおいでをお待ちしております。

 


 


 
多田 博一 (ただ ひろかず)
大阪支店でWindows Server関連のコースを担当している。
マイクロソフト認定トレーナー、MCITP。

 


[Windows Server 2008 R2][2011年1月12日配信]

※Microsoft、Windowsは、米国Microsoft社の登録商標です。
※Oracleは、米国オラクル・コーポレーションおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※PMI、PMP、PMBOKは、プロジェクトマネジメント協会(Project Management Institute, Inc.)の登録商標です。
※ITIL®はAXELOS Limited の登録商標です。
※American Management Association は、米国アメリカン マネジメント アソシエーションの登録商標です。
※BOOT CAMP、NEW TRAIN、Glovalueはグローバルナレッジネットワーク株式会社の登録商標です。
※その他このサイトに掲載された社名、製品名は、各社の商標、または登録商標です。

© Global Knowledge Network Japan, Ltd. 2008-2016, All Rights Reserved.
  • Get ADOBE READER