Global Knowledge Japan

Win Win Windows
ホーム > Win Win Windows > Windows Server 2008 R2

Win Win Windowsコラム
第47回 [Windows移行特集6]サーバー役割の移行
執筆:横山哲也

今回は、サーバー役割の移行についてのお話です。
 

1日の教育コース「Windows Server環境マイグレーション実践」では、以下の内容を扱っています。
 

  • Active Directoryマイグレーション
  • ユーザーアカウントマイグレーション
  • クライアントマイグレーション
  • サーバーマイグレーション

このうち、もっとも要望が多いのがActive Directoryドメインおよび、ドメインアカウントのマイグレーションです。日本では、Windows Server 2003時代にActive Directoryドメインサービスを全社導入したところが多いようです。
 

しかし、Windows 2000時代に部門単位で試験的に導入された会社もよく聞きます。
 

Activ Directoryは、既存の複数ドメイン(フォレスト)を統合することは出来ず、ただ相互に信頼関係を結べるだけです。複数ドメインの管理は何かと面倒なので、Windows Server 2012の導入を機会に統合したいと考える方が多いようです。
 

ドメインの移行は、当然ユーザーアカウントの移行が伴います。これが「ユーザーマイグレーション」です。
 

これに対して、ユーザーが使っていたクライアント(たとえばWindows XPやWindows 7)の移行「クライアントマイグレーション」はそれほど需要がありません。
 

クライアントPCは、移行ではなく、置き換えが多いからかもしれません。多くの企業で、新しいPCを社内ネットワークにつなぐための標準的な手順が確立しています。クライアント移行は、こうした標準的な手順に従うことで、容易に移行(置き換え)ができます。
 

また、グループポリシーを使っていれば、クライアントPCの構成はほぼ自動化できるので、アプリケーションがインストールされた新しいPCをドメインに参加させれば、大半の作業は完了します。
 

これに対して、サーバー役割の移行は需要の大きなテーマです。
 

一部のサーバーアプリケーションは、複製機能を内蔵しているため、簡単に移行できます。
 

たとえば、Active Directoryドメインサービス役割(ドメインコントローラー)の移行は、以下の手順で行います(第43回 [Windows移行特集2] Active Directory マイグレーション~アップグレード準備~も合わせてお読みください)。
 

  1. 既存ドメインの準備
  2. 新ドメインコントローラーの追加
  3. 旧ドメインコントローラーの削除

DNSサーバーなども同様の手順で可能です。
 

しかし、複製機能を持たない役割は、これほど簡単ではありません。そこで、Windows Serverには「サーバー移行ツール」というものが付属します。
 

サーバー移行ツールは、PowerShellのスクリプトで、基本的な利用手順は以下の通りです。
 

  1. 移行先: 機能の追加とツールの展開
  2. 移行元: ツールのインストール
  3. 双方: ツールの実行


 

サーバーマイグレーションツールの動作

あらかじめ、移行先(最新OS)でツールを展開し、それを移行元(古いOS)にインストールすることで、移行元と移行先の双方でツールが利用可能になります。
 

実際の移行は、ファイル経由の場合とネットワーク経由の場合があります。
 

ファイル経由の場合、ネットワーク回線の速度に依存しないため、安定した転送が可能ですが、一時的なストレージを必要とする欠点があります。
 

ファイル経由マイグレーション

一方、ネットワーク経由の移行は、非常に手軽な反面、回線速度によっては移行に長い時間がかかります。
 

ネットワーク経由マイグレーション
 

一般には、サーバーの置き換えは同一LAN内で行われるため、ネットワーク経由の移行の方が楽だと思われます。
 

Windows環境マイグレーション実践」コースでは、ファイルサーバーの移行の演習があります。ファイル本体はもちろん、アクセス許可リスト(ACL)なども正しく移行できるのは、そのように作ったから当たり前とは言え、なかなか面白いものです。
 

サーバー移行ツールには、ローカルグループの移行機能もあるため、ローカルグループを使ったアクセス許可も問題ありません。
 

ただし、サーバー移行ツールはPowerShellによるコマンドラインツールなので、Windows Server 2008時代にあったFSMT(File Server Migration Tool)のように対話的に構成する機能はありません。
 

FSMTの動作要件はWindows Server 2003からWindows Server 2008 R2ですが、Windows Server 2012でも動作するようです。「Windows環境マイグレーション実践」コースでは扱っていませんが、興味のある方はご自身のリスクで試してみてください。
 

[Windows ServerWindows Server 2008 R2Windows Server 2012][2014年7月17日配信]

Win Win Windowsコラム
第25回 トラブルシューティングの極意
執筆:横山哲也

Windows Server 2012が完成し、ボリュームライセンスとしての提供が始まっていますが、多くの方はWindows Server 2008 R2をお使いではないかと思います。お待たせしました「Windows Server 2008 R2トラブルシューティング(基礎編)」コースが開催されます。


これを記念して、今回は「トラブルシューティングの極意」を紹介しましょう。かなりの誇大広告ですが、参考になれば幸いです。


知識の分類方法にはいくつもの流儀がありますが、私が好きなのは「浅い知識」と「深い知識」です。


浅い知識とは、「理屈はわからないが即座に使える知識」です。「夕焼けの翌日は晴れる」「月食の日は満月」「猫が顔を洗うと雨が降る」など、経験的なものが多いようですが、ウソも混じっているので注意が必要です。


偏西風の影響により、日本の天気は西から東に変化します。夕焼けは西の空が晴れていることを意味するので、翌日は晴れの確率が上がります。


月食は、太陽光が地球にさえぎられて起きるものです。つまり、地球の背後に太陽が来て、正面に月が来るわけですから、必ず満月になります。


一方、猫が顔を洗うのは湿気を嫌うからなので、雨の確率が高いと説明されています。でも猫が顔を洗うのは湿気だけが原因ではありませんから、こちらはかなり不正確です。大体、猫って暇さえあれば身体をなめていますかから、あまりあてになりません(まあ、猫はたいてい暇なんですが)。


深い知識は、「理論的に導かれる論理的な推論の結果」です。途中経過を省いて暗記してしまうと「浅い知識」になります。たとえば、彗星の軌道予測や、航空機の設計などは深い知識が必要です。


浅い知識と深い知識はどちらも利点と欠点があります。浅い知識は「こうすればこうなる」「こんな時はこうする」という単純な結びつきを持つため、考える時間が必要ありませんが、根本的に間違っている可能性もあります。一方、深い知識は、理論的な裏付けがあるので正確ですが、複雑な計算をしなければならないなど、結果を得るのに時間がかかります。


さて、トラブルシューティングはどのような知識が必要でしょう。多くの方は、浅い知識をたくさん学びたいと思っていらっしゃるようです。でも、最初から浅い知識だけを習得するのはあまりお勧めできません。


理論的な裏付けがあればいいのですが、特にWindowsには怪しい経験則もたくさんあります。


例えば、Active Directoryで「よくわからないエラーが出たらDNSを疑え」は、たいていの場合真実です。これはActive Directoryは、動作基盤としてDNSを使っているため、DNSがエラーを起こすと動作基盤を失い、適切なエラーの判断ができなくなるためです。しかし「問題があったら再起動しろ」はお勧めしません。多くのトラブルは再起動で解決しますが、その原因はさまざまであり、再起動しても根本的な原因が解決するわけではないからです。もちろん、たまにしか起きないエラーの調査に何日もかけるより再起動した方が早いのは理解できます。現場の対応として再起動が最善であることは多いでしょう。でも、再起動を前提にするのはちょっと違うと思うのです。


Windows Serverに関する深い知識を得るための一番の方法は、「Windows Server 2008システム管理基礎(前編)」「Windows Server 2008システム管理基礎(後編)」などの基礎コースを受講することです。これで「深い知識」が得られます。しかし、実際のトラブルに直面したときに「深い知識」だけでは時間が足りません。経験がないと、知識と現象が結びつかないからです。


Windows Server 2008 R2トラブルシューティング(基礎編)」では、理論に裏付けされた「浅い知識」の一部を紹介することで、深い知識を「現場で役立つ知識」に転換する練習を行います。また、多くのトラブルシューティングツールを使って、現象を特定することを目指します。トラブルの原因が特定できれば、トラブルシューティングの作業は8割がた終わったようなものです。


講習会で使うツールの一部を紹介しましょう。


ユーザーエラーを起こすプログラム
ゼロ除算例外とメモリ保護例外を起こすプログラム。ユーザーモードのエラーの挙動を理解するためのアプリケーションで、デモに使います。


STOPエラー(ブルースクリーン)の簡単な解析
マイクロソフト純正のWinDBGを使った初歩的な解析を行ないます。
エラーを起こすために、SysinternalsのNotMyFaultを利用します。NotMyFaultの詳細は「死の青い画面」をお読みください。


パフォーマンス分析
メモリを消費し続けるプログラム、CPUをひたすら消費するプログラム、何もしないプログラムを起動して、ボトルネックになっているプロセスを発見します。


パケットキャプチャ
マイクロソフトが公開している「ネットワークモニター」を使って、データパケットの簡単な解析を行います。


Windows PE起動ディスクの作成
CD-ROMから起動することで、Windows PE互換システムを実行します。演習では、Windows PEをカスタマイズして、ISOイメージを作成し仮想マシンから起動します。


RAIDの復旧
仮想マシンの利点を活かして、RAIDシステムの破壊と復旧を行ないます。


なかなか面白い内容に仕上がっていると自負しているのですが、いかがでしょう。


ところで、STOPエラーを起こすプログラム「NotMyFault.exe」は、米国人がトラブルを起こした時の定番台詞だそうです。「(壊れたのは)私のせいじゃありません」という感じですね。日本では「何もしていません」に相当するのでしょうか。


このNotMyFaultが呼び出してSTOPエラーを起こすデバイスドライバがMyFault.Sysです。「私のせいでした(ごめんなさい)」という感じですね。


そして、NotMyFaultでは、STOPエラーの背景色を変更できます。通常は青ですが(だから「ブルースクリーン」と呼びます)、これを赤や黄など好きな色に変えられます。何の意味もありません。なお、Windows Server 2012ではSTOPエラーは起きるものの、色は変わりませんでした。


NotMyFaultを作ったマーク・ルシノビッチ氏は他に「ブルースクリーンセーバー」というツールも作っています。スクリーンセーバーなんですが、STOPエラーから再起動の画面を再現します。わかっていてもちょっとぎょっとしますね。ぜひ同僚を驚かせてみてください。なお、ブルースクリーンセーバーは何の役にも立たないので、講習会では扱いません。

[Windows ServerWindows Server 2008 R2][2012年8月20日配信]

Win Win Windowsコラム
第18回: どこにいたって仕事はできる ~VPNとリモートデスクトップ~
執筆:片岡正枝

いよいよ師走です。長い1年でした。今年は、これまで経験したことがないような諸々の問題に直面し、自分のあり方を見つめなおした方も多かったのではないでしょうか。

災害やパンデミック、コスト削減など勤務形態の多様化に伴い、在宅勤務の有効性が話題に上ることが多くなってきました。「オフィスの」「自席に」「自分がいなければ」できない仕事ばかりではありません。自宅であろうと、外出先であろうと、メールと必要なファイルにアクセスさえできればできる仕事はあります。VPN(Virtual Private Network ~ 仮想プライベートネットワーク)やリモートデスクトップサービス(旧称ターミナルサービス)はそのためのインフラストラクチャの一つです。

●VPN(仮想プライベートネットワーク)

VPNは、「仮想プライベートネットワーク」という名の通り、「仮想的に」オフィスへの専用回線を用意します。私たちは、インターネットに接続さえできれば、オフィスのメールサーバーやファイルサーバー、イントラネットが利用できるようになります。

当然のことながら、誰でもVPNで接続できるようにするわけにはいきませんから、管理者は接続を許可する条件とその確認方法、接続の方法を定義しておく必要があります。

Windows Serverには、VPNサーバーと、接続要件を管理するネットワークポリシーサーバー(NPS)の機能が備わっています。 VPNサーバーとネットワークポリシーサーバーの構築方法は、以下のコースで学習できます。

Windows Server 2008ネットワークサービス管理基礎 ~Windows Server 2008 R2対応~

NPSは、マイクロソフトによるRADIUS(Remote Authentication Dial In User Service)認証サーバーの実装例です。実機演習もありますから、本コースを修了するとWindowsを使ってRADIUS認証システムを使ったVPN環境を構築できるようになります。

RADIUSは、無線/有線LANの接続のセキュリティ強化や、検疫ネットワークの導入にも使える技術です。 VPNがあれば、ハワイで休暇中でも仕事ができます。もっとも、それがいいどうかはまた別の議論が必要ですね。

●リモートデスクトップサービス(ターミナルサービス)

ただし、VPNは万全ではありません。オフィス以外の場所からリモートで仕事をするときに問題になるのは、「アプリケーション」ではないでしょうか。

手元の端末に同じアプリケーションがあればよいのでしょうが、なかなかそうもいかないでしょうし、特定のサーバーに接続するように設定を変更しなければ仕事にならない、というようなケースもあるでしょう。

プチ困りの例としては、Webブラウザのお気に入りがないと必要な情報にたどりつけない、とか、デスクトップの左下にあるショートカットからじゃないといつものフォルダが探せない、といったところでしょうか。

そんなときに役立つのがリモートデスクトップサービスです。

リモートデスクトップとは、かつては「ターミナルサービス」と呼ばれていた技術で、サーバー上のアプリケーションをリモートから操作可能にします。アプリケーションはサーバー上で動作しますが、表示やマウスやキーボード入力などの入出力はリモートの端末で行います。つまりプレゼンテーション層が仮想化されているわけです。

リモートデスクトップサービスは、サーバー上のアプリケーション利用やサーバー管理のために利用されています。

リモートデスクトップは、Windows Server 2008で革新を遂げました。RemoteAppやRDWebアクセスによってユーザーが透過的にアプリケーション使用ができたり、RDゲートウェイによって外部からHTTPSで接続したりできます。

Windows Server 2008 R2ではさらに進化し、VDI(Virtual Desktop Infrastructure)が実装されました。VDIは、Hyper-Vとの統合によりクライアントコンピューターをまるごと仮想化してリモートから使用できるようなシステム基盤です。

現在、ITインフラストラクチャの仮想化により競争力強化を目指す企業が増えています。マイクロソフトでは、サーバー仮想化を中心として仮想化技術およびサービスを展開しており、リモートデスクトップもその技術の柱の1つです。

仮想化チャレンジキャンペーン

マイクロソフトでは、サーバー仮想化技術コース対応資格の試験バウチャがセットになった「仮想化チャレンジキャンペーン」を実施中です(リンク先はマイクロソフト)。グローバルナレッジでもこのキャンペーンに賛同しています。

マイクロソフトから提示された条件は、Hyper-VとSystem Center Virtual Machine Manager (SCVMM)の2コースをセットにしたものですが、グローバルナレッジではリモートデスクトップの内容も特別に追加して、試験範囲を完全にカバーしています。

講義用教材も含めてきっちりと全範囲をカバーしているのは、グローバルナレッジだけです(12月1日現在で各社Webサイトに掲載された教材情報による)。詳しくは以下のサイトをご覧ください。

マイクロソフト仮想化チャレンジキャンペーン

●終わりに

この原稿を書いている途中で、愛用のノートPCのディスプレイが壊れました(泣)。もう1台のほこりだらけのXPマシンは極遅すぎて使い物にならない。でも大丈夫。XPからノートPCにリモートデスクトップでつないで作業しているからです。PCを2台並べてリモートデスクトップというのは奇妙な図ですが、仕方ありません。こんなことなら全部クラウドにしておけばよかった。

クラウドの話はまた別の機会にしたいと思います。

[Windows Server 2008 R2仮想化][2011年11月30日配信]

Win Win Windowsコラム
第17回: コンピューターが提供するサービスをできるだけ止めないようにするには?
執筆:加藤 由利子

どのようなものでも形あるものはいつか壊れます。普段便利に使っているものほど壊れて使えなくなってしまうととても困ります。コンピュータも同じです。


特に、電子メールサーバーのように多数の人が利用するサービスを提供するコンピュータが壊れてしまうとその影響は非常に大きくなります。壊れてしまってから対処するには復旧に時間がかかるので、普段から対応策を考えておくことが大切です。


対策の1つは、「同じサービスをすぐに提供できるように代替機を用意する」ことです。


しかし、単に予備機を用意して何の準備もしていなければ、復旧に時間がかかり過ぎます。障害発生時に電源入れればすぐに使えるようOSやサービスはインストール済みのコンピュータを準備しておくだけでも足りません。障害を起こしたサーバーが行っていた処理やデータを滞りなく引き継ぐことも求められるからです。


携帯電話を買い換えることを考えてみてください。最低でも電話帳の移行が必要でしょうし、待ち受け画面を好みのものに変えたい人も多いはずです。


障害を起こしても、すぐに予備機に切り替える機能として、Windows Server 2008 R2には「フェールオーバークラスター機能」が用意されています。フェールオーバークラスターはMicrosoft Cluster Service(MSCS)とも呼ばれ、Windows NT Server 4.0 Enterprise Editionに初めて搭載されました。


フェールオーバークラスターは、2台以上のWindows Serverコンピュータを用意し、グループ(クラスター)化します。クラスターを形成するコンピュータを「ノード」と呼びます。各ノードには同じOSやサービスをインストールしておきます。


フェールオーバークラスターでは1台のノードがサービスを提供します。このノードをアクティブノードと呼びます。もう1台はスタンバイノードと呼ばれ、アクティブノードで障害が発生したらすぐに処理を引き継げるように待機します。あらかじめ「引き継ぎの準備」をしておくことで、アクティブノードが停止すると、スタンバイノードで自動的にサービスが開始されます。引き継ぎの準備をするための情報は、アクティブノードとスタンバイノードの両方から利用できる領域に保存します。通常は、すべてのノードから物理的にアクセス可能な「共有ディスク」に保存します。Windows Server 2008 R2では、共有ディスクとしてファイバーチャネルやiSCSIが利用できます。


フェールオーバークラスター環境をあらかじめ構築することにより、障害発生時に管理者が対処することなく自動的にサービスの復旧を行うことができます。


フェールオーバークラスター機能は電子メールサーバーサービスを提供するMicrosoft Exchange Serverやデータベースサービスを提供するMicrosoft SQL Serverなどで利用できます。また、Windows Server 2008から搭載されたHyper-Vでは、仮想マシンは稼働中のまま、仮想マシンを動かすコンピュータを変更する「クイックマイグレーション」、「ライブマイグレーション」機能を実現するインフラとしてフェールオーバークラスターが利用されています。


グローバルナレッジでは、「Windows Server 2008フェールオーバークラスター実装、管理、保守 ~Windows Server 2008 R2対応~」コースを提供しています。このコースでは、フェールオーバークラスター環境の構築から運用、管理、保守までを効率的に学習して頂けます。ご受講を、ぜひご検討ください。

[Windows Server 2008 R2運用管理][2011年11月 8日配信]

Win Win Windowsコラム
第16回: 管理権限の委任 ~共同管理と分散管理~
執筆:河野 憲義


何の記事だったか忘れてしまったのですが、「Active Directoryが登場して10年経過、これは当初の設計思想が良かったから・・・」というような事が書かれていました(編集者注)

「他に選択肢が無かったから・・・」など、賛否両論あるのかもしれませんが、10年経ったというのは事実です。言い変えれば、10年後の要望にも対応できるように、様々な機能が搭載されていたからと言えるのかもしれません。

様々な機能で真っ先に出てくるのは「グループポリシー」でしょうか。しかし「委任」もポイントが高いのではないかと感じています。

◇ ◇ ◇ ◇ ◇

さて、「パスワードは定期的に変更してください」と言われていますが、ユーザー アカウントのパスワードは、どなたが変更していますか?

A. 各ユーザー自身で自分のパスワードを変更する
B. システム管理者が各ユーザーのパスワードを変更する


もちろんAのパターンが一般的で、Bのパターンは有り得ないですね。

でも、これってよく考えたら不思議ではありませんか? パスワードはユーザー アカウントの属性として、Active Directoryに保存されています。それを管理者権限の無い一般ユーザーが変更しています。

「なるほど、言われてみれば変だぞ。」
「良く分からないが、そういうものなのだろう。」

実は、これが委任の基本です。仕組みは簡単で、[パスワードの変更]というアクセス許可が、ユーザー(本人)に許可されているのです。同じようなアクセス許可を与えることで、パスワードだけでなく、部署名や電話番号といった他のユーザー アカウント属性も、自分自身で変更可能になります。

部署名や電話番号が変わった場合、その変更をシステム管理者側で行うのは大変です。またユーザー側も、システム管理者に変更を依頼するのは面倒です。

委任を効果的に活用することで、システム管理者の労力を軽減すると同時に、一般ユーザーでも気軽に変更できるメリットが生まれます。部署名や電話番号はOutlookのアドレス帳に表示できます。これらの保守をユーザー自身で行うようにすれば、システム管理者とユーザーの双方にとって有益なのではないでしょうか。

◇ ◇ ◇ ◇ ◇

Active Directoryには様々な機能が搭載されていますから、1人のシステム管理者だけで運用していくのは大変ですね。

ある程度の規模を持つActive Directoryは、部署単位や拠点単位に分け、複数人で「分散管理」するのが常套手段と言えるでしょう。この際、管理担当者のアカウントをAdministratorsグループに登録、と考えがちですが、これでは「分散管理」ではなく「共同管理」になってしまいます。

ご存知の通りAdministratorsグループには、すべての管理権限が付与されています。すべてを管理できるということは、ある部署や拠点の管理担当者が、誤って別の部署や拠点の設定を変更してしまう懸念が出てきます。この場合、人レベルでは分散管理かもしれませんが、システムレベルでは分散管理になっていないことになります。

システムレベルで分散管理を実現するには、先ほどの「委任」が役立ちます。ある部署や拠点のシステム管理担当者には、その部署や拠点のアクセス許可のみを許可するようにします。こうすることで、誤って別の部署や拠点の設定を変更してしまうことを防止できます。

複数人で分散管理する場合、「委任」を有効に活用することで、明確な責任分担が反映されたシステム運用が可能になります。

◇ ◇ ◇ ◇ ◇

システム管理者と一般ユーザー、複数人のシステム管理者。この2つの観点から「委任」を眺めてみました。これら「委任」については次の認定コースで取り上げています。よろしければ参加をご検討ください。教室でお待ちしています。


【編集者注】
マイクロソフト主催の「Active Directory 10周年」イベントのパネルディスカッションで、横山哲也(グローバルナレッジネットワーク)が発言した内容だと思われます。

当日の様子は、マイクロソフトの高添さんのブログ「Active Directory 10 周年記念 ~ Active Directory 有名人たちが語る 10 年~」をご覧ください。

[Active Directory Windows Server 2008 R2運用管理][2011年10月 7日配信]

Win Win Windowsコラム
第15回: リモートデスクトップとビジネス継続性
執筆:横山哲也

震災以後、このコラムもストップしていましたが、今月から再開します。引き続きよろしくお願いします。

日経コンピュータ誌の記事「私物の業務利用、禁止・黙認から脱却する企業」によると、私物PCの業務使用を解禁したり、自宅勤務に個人所有PCの利用を許可したりする企業が増えているそうです。しかし、セキュリティの観点から無条件に解禁することはできません。私物PCのセキュリティは、企業内のPCに比べてどうしても甘くなりがちだからです。

私物PCの利用を許可した企業の多くは、いわゆる「シンクライアント」技術を利用しています。シンクライアントは、キーボードやマウス操作と画面描画だけを担当し、データやアプリケーションはサーバー上にあるものを利用します。そのため、万一クライアントPCにセキュリティ問題があっても、サーバーに影響が及ぶ可能性を最小限に抑えることができます。

シンクライアントの代表はマイクロソフトの「リモートデスクトップサービス」とCitrix社の製品群です。今回はリモートデスクトップサービスを中心に紹介します。

●リモートデスクトップサービス

リモートデスクトップサービスは、1台のサーバーを複数の利用者で共有します。個人データは同じサーバー上に保存されますが、アクセス許可が設定されているので許可なく他人のファイルを読むことはできません。

リモートデスクトップサービスは、アプリケーションとデータの管理を少数のサーバーに集中できるので、少ない投資で効率よく管理でき、高いセキュリティが実現できます。ただし、一部のアプリケーションはリモートデスクトップサービスに対応していません。また、利用者が自由にアプリケーションをインストールしたり再起動したりはできません(勝手に再起動されたら同時に使っている他の人は困りますよね)。

リモートデスクトップサービスはWindows Serverの標準機能ですが、利用にあたっては別途リモートデスクトップクライアントアクセスライセンス(RD CAL)が必要です。

リモートデスクトップサービス


●VDI(仮想デスクトップインフラストラクチャ)

VDI(仮想デスクトップインフラストラクチャ)は、リモートデスクトップサービスと同じネットワーク技術を使いますが、接続先はサーバーではなくWindows 7やWindows XPなどのクライアントPCです。ただし、物理的なPCではなく仮想マシンを使います。

マイクロソフトが提供するVDIでは、仮想マシンの構成にHyper-Vを使います。また、適切な仮想マシンを選択するためにリモートデスクトップサービスも利用します。少々複雑な構成になりますが、一度構築してしまえば運用は簡単です。

VDIは、リモートデスクトップサービスと同様のセキュリティ機能を持ち、利用者は(管理者が許可した範囲で)仮想マシンを自由に構成できます。仮想マシン毎にアプリケーションをインストールしたり、修正プログラムを適用したりする必要はありますが、Active Directoryとグループポリシーを使えばそれほど面倒ではないでしょう。

VDIの原理

●多様なクライアント

リモートデスクトップサービスもVDIも、幅広いクライアントを利用できます。iPadやWindows Phoneでも使えます(個人的にはスマートフォンでWindowsの画面操作をするのは遠慮したいと思いますが、緊急時には役に立つこともあるでしょう。

セキュリティを保ちつつ、自宅勤務環境を安価に構築できるリモートデスクトップサービスやVDIは、災害やパンデミック時のビジネス継続性実現に大きく貢献するはずです。

リモートデスクトップサービスとVDIの詳細は「マイクロソフト クライアント仮想化ソリューション ~リモートデスクトップとVDI~」 コースで扱っています。自分ではなかなか体験できないVDI環境の構築演習もありますので、ぜひ受講をご検討ください。

[Windows Server 2008 R2運用管理][2011年9月21日配信]

Win Win Windowsコラム
第13回: Windows Server 2008 R2 Server Coreインストールでサーバーを構築してみよう!
執筆:高木 美和子

大阪支店では昨年11月に「Windows Server 2008 R2を使ったServer Coreによるサーバー構築入門」という無料セミナーを開催しました。その内容について簡単にご紹介いたします。


Windows Server 2008から提供されたインストール形態の1つであるServer Coreをご存知でしょうか?Server CoreインストールはWindows Server 2008またはWindows Server 2008 R2の最小版です。インストールされるコンポーネントは必要最低限の機能のみとなるので、通常のインストール形態(フルインストール)に比べるとリソースの使用量が少なくて済むというメリットがあります。Server Coreの最小システム要件は、メモリが512MB、ディスク容量は2GB程です。そのため、既存のハードウェアだとフルインストールするにはスペックが不足している、またはインストールは何とかできてもパフォーマンスが心配だという場合でも、Windows Server 2008を利用できます。新しいハードウェアを用意することなく新しいサーバーを構築できるということは、コスト削減やエコITを目指しているシステム管理者の方にとっては魅力あるソリューションの1つなのではないでしょうか?


また、Server Coreでサーバーを構築するメリットはそれだけではありません。必要最低限の機能しかもたせないことでセキュリティ上の不安要素を軽減することができます。これは攻撃を受ける箇所を最小化でき、更新プログラムが少なくてすむからです。Windows Server 2008 R2の場合、昨年度のServer Coreインストールを対象とした更新プログラムは通常のインストールと比べると約65%となっており、メンテナンスの回数(サーバーの再起動)も通常のフルインストールと比べると少なくて済みます。つまりServer Coreインストールは、サーバーに対して継続的な安定稼動とセキュリティの強化を求めている現場にとっては導入を検討する価値があります。


Server Coreインストールのサーバーは、以下のような場面で利用できます。
  ● オフィス内で余っているスペックのあまり高くないマシンを有効利用したい。
  ● 小規模な営業所にファイルサーバーやプリントサーバーを設置したい。
  ● Hyper-V(サーバー仮想化)環境において、継続的な安定稼動とセキュリティ強化および
    最小限のリソースで動作するホストOSが必要である。


Server Coreでは、インストールされるコンポーネントは必要最低限の機能のみであるため、GUIがほとんど使用出来ず、基本的にはコマンドラインから各種操作を行うことになります。そのため、コンピュータ名の変更やIPアドレスの設定といった初期設定作業や管理作業が難しそうだと避けてきた人も多いと思います。


そこで、Windows Server 2008 R2のServer Coreからは「Sconfig.cmd」という初期設定用メニューを提供するツールが用意されました。これによりコマンドによる操作には自信がないという人でも簡単に初期設定を行うことが出来ます。また「Sconfig.cmd」を利用してリモート管理用の設定も簡単に行うこともできるので、フルインストールのWindows Server 2008 R2サーバーがある場合、「リモートサーバー管理ツール(RSAT)」を使って「サーバーマネージャ」スナップインなどから簡単にGUI管理ツールを使用したリモート管理を行うことができます。「サーバーマネージャ」を使用したリモート管理はWindows Server 2008 R2からの新機能です。またRSATは、Windows 7向けにも無償で提供されていますので、これをインストールすることでWindows 7上からServer Coreのサーバーをリモート管理することもできます。


ただし、Windows Server 2008 R2のServer Coreでも、役割や機能の追加はローカルで行う必要があるため、コマンドベースでの作業が必要となります。役割や機能を追加するためのコマンドは「start /w ocsetup」などいくつかありますが、Windows Server 2008 R2のServer Coreからは「Windows PowerShell」が使用できるようになりました。この場合、事前に「Sconfig.cmd」を使って「Windows PowerShell」を追加しておけば、PowerShellのコマンドレットの1つである「Add-WindowsFeature」を使用して簡単に役割や機能の追加を行うことが出来ます。


無料セミナーでは、Hyper-Vホスト、ファイルサーバー、およびRODC(Read Only Domain Controller)を構築するための役割の追加やリモートからの管理作業についてデモを交えながらご紹介しました。受講者の方々からは、「実画面での説明が多く分かりやすかった」、「イメージがわかりました」、「操作やマニュアル等では分からない内容も、実機操作をして頂き、各項目がよく理解できた」といったコメントをいただきました。


上記説明の中で取り上げたServer Core、Hyper-V、ファイルサーバー、RODCなどについては、大阪支店でも開催中の「Windows Server 2008 R2」および「Hyper-V」関連の各コースで詳しくご紹介しています。

 


 


 
高木 美和子 (たかき みわこ)


グローバル ナレッジ ネットワーク株式会社で、ITプロフェッショナル向け教育コースを担当。
マイクロソフト認定トレーナー、MCITP。
これまでに担当した教育分野はOSの運用管理系、ネットワーク系、プログラム開発系、データベース系と多岐に渡る。
現在は、Windows Server 2008や仮想化などのコースを担当する。 

 


 

[Windows Server 2008 R2][2011年2月22日配信]

Win Win Windowsコラム
第12回: 仮想化の恩恵にあずかる
執筆:多田 博一

弊社では、マイクロソフト社やシスコ社などの技術分野をはじめ、ヒューマンスキル、プロジェクトマネージメントなど非常に多くの研修を提供しています。研修を実施するにあたり研修環境を準備しますが、特に技術分野の準備では、多数のコンピューターやネットワーク機器が必要になります。そのため、あらかじめ研修に必要な設定を行ったコンピューターのOSイメージを作成し、そのイメージをサーバーから展開することで、効率よく準備しています。


このサーバーの保守契約期限が切れたため、サーバー機を新しく入れ替えました。性能面は特に問題なかったのですが、ハードウェアの保守契約を延長できなくなりました。サーバーに使っていたOSがWindows 2000 Serverで、OSのサポートが近々なくなるということもあり(注:Windows 2000のサポート期限は2010年7月13日で、現時点ではサポートは切れています)、サーバーを新規購入し、環境を移行することにしました。


イメージ配布ツールに負荷がかかるのは研修環境の構築時だけなので、物理サーバーを占有するのは不経済です。そこで、新サーバーにはWindows Server 2008 R2を導入し、サーバー仮想化技術であるHyper-V 2.0を構成しました。Hyper-V上には仮想マシンとして構成したWindows Server 2008 R2にイメージ配布ツールをインストールすることで、別の仮想サーバーを構築する余地を残しました(図1)。

 


 

Win12_スライド1.JPG

 

さて、サーバーの移行も終了し、しばらくは問題なく稼動していましたが、ある研修の準備で問題が発生しました。イメージ配布が途中で終了してしまうのです。台数を減らすなどして何度かやり直してみたものの、やはり途中で終了してしまいます。本来は、新サーバーの検証時にすべてのイメージが展開できることを確認すべきでした。しかし、数十に及ぶ研修コースの数だけ異なるイメージ をすべて検証するのは時間がかかりすぎるため、よく使用するイメージしか試していなかったのです。


とにかく、イメージを配布しなければなりません。移行前のサーバーではイメージが配布できていたので、移行前のサーバー環境を復元し、そちらからイメージを配布することにしました。ただし、ハードウェアは変わっていますし、OSもWindows Server 2008 R2に変わっていますので、そのまま復元するわけにはいきません。そこで、仮想サーバーをもう1台作成し、そこに移行前のサーバー環境を復元することにしました(図2)。

 

 

 

 

Win12_スライド2.JPG

 

これで、復元も終了し、無事にイメージを配布できました。どうやらイメージ展開アプリケーションがWindows Server 2008 R2に対応していなかったようです。

 


 

今回のトラブルを踏まえ、Windows Server 2008 R2に対応したイメージ展開アプリケーションの後継版(旧版は開発が停止しています)を新しいサーバーにインストールしました(図3)。

 

Win12_スライド3.JPG 

 

 ただし、新旧のイメージ展開アプリケーションには、イメージの互換性がありませんので、現在は配布するイメージによって、新旧2台の仮想サーバーを使い分けています。2つのシステムを同時に使うことはありませんので、性能上の問題はありません。イメージは順次新版に移行し、最終的にはWindows 2000 Server仮想マシンを撤去する予定です。もちろん撤去にあたっての廃棄コストは発生しません。


このように仮想化技術を利用することで、柔軟性が高まります。今回のケースでは、旧サーバーを仮想化することで、古いアプリケーションを引き続き利用することができました。また、新旧2台のサーバーを1台の物理サーバーにまとめることができました。さらに、仮想サーバーは実際にはファイルで管理されるため、例えば次回ハードウェアの保守期限がきても、Hyper-Vを構成済みの別のサーバーにファイルをコピーすれば、引き続き稼働できます。従来であればサーバーのバックアップをとり、新しいサーバーを購入し、OSをインストールし、ドライバをインストールし、バックアップからリストアして...と考えれば、非常に手間がかからないことがお分かりいただけるかと思います。


ところで、新旧のサーバーを1台の物理サーバーにまとめたわけですが、同じように、機能の異なるサーバーを1台のサーバーにまとめることもできます。これをサーバー集約といいます。例えば、DNSサーバーとDHCPサーバーとメールサーバーを仮想サーバーにしてまとめれば、通常は3台必要な物理サーバーを1台で済ませられますので、ハードウェアの購入費用や稼動時の費用(電気代など)を削減できます。また、実行しているサーバー機能に対してハードウェアスペックが過剰になることもなく、サーバーリソースを最適化できます。もちろん、仮想サーバーを使わなくても必要なサーバー機能をインストールしてもよいのですが、その場合はサーバーにトラブルがあったときにトラブルの切り分けが困難になったり、あるサービスによりサーバーを再起動すると、別のサービスも停止したりしますので、運用が難しくなる可能性があります。その点、サーバー機能ごとに仮想サーバーを構成すれば、個々の動作が独立するのでそのようなことが起こりにくくなるわけです。


仮想化することで得られるメリットやマイクロソフト製品の仮想化機能の概要については、「マイクロソフト仮想化技術概要(Version2)」(#50287)で扱っています。また、Hyper-Vのインストールや構成、仮想サーバーの構築については「Hyper-Vのインストールと構成(Version2)」(#50288)で扱っています。さらに、複数の物理サーバーにある仮想サーバーを効率よく管理するためのツールである、System Center Virtual Machine Manager(SCVMM)については、「System Center Virtual Machine Managerを使ったHyper-Vの管理と監視(Version2)」(#50289)で扱っています。

「1日で効率よく学びたい」という方のために、「マイクロソフト仮想化セミナー」と称しまして、「マイクロソフト仮想化技術ソリューション提案概要~MSU(#50287)対応~」や「1日でわかる!Hyper-V 2.0とSCVMM 2008 R2 ~MSU(#50288)・(#50289)対応~」をご用意しております。これらのコースは、上記コース内容に+α、あるいは2コースの内容をそれぞれ1日で学習いただける、特別セミナーです。SAトレーニング受講券をお持ちであれば、受講券1枚で御受講いただけます。大阪支店でも開催を予定しておりますので、是非ご検討ください。皆様のおいでをお待ちしております。

 


 


 
多田 博一 (ただ ひろかず)
大阪支店でWindows Server関連のコースを担当している。
マイクロソフト認定トレーナー、MCITP。

 


[Windows Server 2008 R2][2011年1月12日配信]

Win Win Windowsコラム
第2回: 新は旧を兼ねる (しん は きゅう をかねる)
執筆:河野 憲義

「大は小を兼ねる」という諺をご存知かと思います。広辞苑には「大きいものは小さいものの代わりに用いることができる」と記載されています。日常では「大きいことは良いことだ」的な意味として使われることが多いのかもしれません。


例えば、「四畳半より六畳の部屋」、「軽自動車より大型リムジンでお出迎え」、「14インチより60インチの大画面テレビ」といった局面で使われているのではないでしょうか。反面、携帯音楽プレーヤーや軽量ノートPC、手のひらサイズの○○といった小ささ、手軽さに主眼を置いた局面には当てはまらないですね。この諺は、高度経済成長期にはピッタリだったように思いますが、現在では当てはまらないことの方が多いような気もしています。

 

そこで、「新は旧を兼ねる」という諺 (?) を勝手に創ってみました。
意味は「新しいものは旧いものの代わりにも用いることができる」です。
例えば、「新しいWindowsは旧いWindowsの代わりに用いることができる」、「新しい技術的な知識は旧い技術的な知識の代わりになる」といったところです。ただしWindowsはバージョンアップにより、従来の機能がサポートされなくなる場合もあります。この場合は「大は小を兼ねる」と同じで、当てはまらない局面もあります。


でも「新しい技術的な知識は旧い技術的な知識の代わりになる」には、例外がないような気がします。新技術には旧技術が基礎として含まれています。新技術を勉強することで旧技術の見直しになります。また、新技術の便利さや利用局面を知ることで、現在の環境や使い方を見直すこともできます。逆に、将来なくなる技術を勉強しても、業務に生かすことはできません。

 

「旧いものから新しいものへ」この流れは止められませんし、また逆流もできません。新しいものは、それが旧くなってから使うより、新しいうちに使った方がメリットも大きいはずです。この点は、技術的な知識も同様と言えます。新しい技術的な知識は役に立ちますが、数年前の技術的な知識は現時点で通用しません。(誰にも言わず、秘密にしておいたWindows NTの裏ワザ。今では誰も有り難がりませんし、今後使うこと自体ないでしょう。)

 
ひょっとすると、現在持っている技術的な知識そのものが、既に通用しなくなっているかもしれません。常に技術的な知識が通用するようにするには、未だ利用していない技術であっても、「新は旧を兼ねる」的な観点で、先んじて学ぶことが必要と言えるのかもしれません。

 

昨年、Windows Server 2008はバージョンアップし、Windows Server 2008 R2となりました。しかし残念なことに多くの認定コースは、Windows Server 2008 R2に対応していません。(2010年3月現在)


「新は旧を兼ねる」的に考えるならば、最新版のWindows Server 2008 R2で学習して頂きたいところです。最新版のWindows Server 2008 R2で学習することで、単なるWindows Server 2008を勉強することにもなり、さらにはWindows Server 2003の勉強にも繋がるからです。そのためにも、早急に教材の改定を期待したいところです。
このような現状に対してグローバルナレッジでは、認定コースを独自にWindows Server 2008 R2に対応させて提供しています。(認定テキストはWindows Server 2008のままですが、演習環境をWindows Server 2008 R2およびWindows 7にし、それに伴う補足資料を用意しています。ただし「#6749 Windows Server 2008 のサーバーの計画と管理(MSC0202V)」は、トラブルシューティングの演習が複雑で、R2への移行が難航しています。(2010年上半期中対応予定))
もちろんオリジナルコースは、すべてWindows Server 2008 R2に対応済みです。

 

「新は旧を兼ねる」の観点で、既存技術の知識収集に留まるのではなく、新技術の知識を収集し、それを既存技術に役立てて頂ければと思います。
教室にWindows Server 2008 R2を用意して皆さんの参加をお待ちしています。

 

マイクロソフト 集合研修コース一覧

 


河野 憲義

グローバル ナレッジネットワーク株式会社で、ITプロフェッショナル向け教育コースを担当。
古くはC言語、BASIC、アセンブラなどのプログラム開発のコースを担当していたが、
1995年よりマイクロソフト認定トレーナーとしてマイクロソフトのプロダクトに関するコースを担当。
現在は、Windows Server 2008や仮想化、Exchange Server 2007などのコースを担当する。 


[Windows Server 2008 R2][2010年4月20日配信]

※Microsoft、Windowsは、米国Microsoft社の登録商標です。
※Oracleは、米国オラクル・コーポレーションおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※PMI、PMP、PMBOKは、プロジェクトマネジメント協会(Project Management Institute, Inc.)の登録商標です。
※ITIL®はAXELOS Limited の登録商標です。
※American Management Association は、米国アメリカン マネジメント アソシエーションの登録商標です。
※BOOT CAMP、NEW TRAIN、Glovalueはグローバルナレッジネットワーク株式会社の登録商標です。
※その他このサイトに掲載された社名、製品名は、各社の商標、または登録商標です。

© Global Knowledge Network Japan, Ltd. 2008-2016, All Rights Reserved.
  • Get ADOBE READER