|
|
|
Insider's EyeWindows Server 2003 SP1:初のService Packの特徴
Windows Serverロードマップで次にリリースが予定されているのは、Windows Server 2003の初めてのService Pack(以下SP)だ。このWindows Server 2003 SP1には、統合テスト済みのバグ/脆弱性フィックスのほか、2004年8月にWindows XP SP2で導入されたいくつかの変更が含まれる。その一部は以下のとおり。
■データ実行防止機能
データ実行防止(DEP)機能は当初、No eXecute(NX)サポートと呼ばれていたものだ。この機能により、最新の32ビット/64ビット・プロセッサで動作するWindows Server 2003は、実行コードを含むメモリと、データを含むメモリの場所を区別して、バッファ・オーバーランによる危険なコード実行の可能性を減らすことができる。
■プロトコルのセキュリティ強化
Windowsのリモート・プロシージャ・コール(RPC)と分散コンポーネント・オブジェクト・モデル(DCOM)のセキュリティが再設計されている。例えば、RPCには新しい許可レベルが追加され、管理者はどのRPCサーバを遮断し、どのRPCサーバをローカル・サブネットにのみ公開し、どのRPCサーバをネットワーク全体に公開するかを制御できる。
■Internet Explorerのアップデート
Internet Explorer(IE)のセキュリティの改善点には、キャッシュされたスクリプト可能なオブジェクトへのアクセス禁止が含まれる。そのため、HTMLページは自身のオブジェクトしかスクリプトでアクセスできない。これによりスクリプトは、ほかのフレームのイベントやコンテンツを参照できなくなるため、IEのクロスドメイン・セキュリティ・モデルへの攻撃を阻止できる。例えば、スクリプトによりフォームからクレジット・カード情報をキャプチャすることはできなくなる。
|
また、新規システムの最初の起動時にWindowsファイアウォールが有効となり、そのシステムに必要なパッチがすべて更新されていることを管理者が確認するまでは、その状態が保たれる(Windows XP SP2のセキュリティ関連の変更点に関する詳細は、別記した関連記事や月刊『Directions on Microsoft日本語版』2004年1月号の「XP Service Packのリリースでセキュリティ・ジレンマが明るみに」を参照)。
Windows Server 2003 SP1では、Windows XP SP2で導入されたセキュリティ機能が追加されるほか、いくつかの機能が追加または改良される。以下はその一部である。
■セキュリティ構成ウィザード
このウィザードを使えば、管理者はサーバの個々の役割に応じて、それぞれのサーバをロックできる。例えば、主にファイル/プリント・サーバとして使われているサーバであれば、同ウィザードはWindowsファイアウォールを使って、不要なサービスを無効にし、不要なポートも遮断する。サーバがWebサーバとして指定されている場合には、別の組み合わせを使ってサービスおよびポートの有効/無効を管理できる。管理者がセキュリティ構成ウィザードを使って構成した設定は保存することが可能で、グループ・ポリシーを使用して同様の役割を実行するサーバに配布できる。
■VPN(仮想プライベート・ネットワーク)の検疫機能
Windows Server 2003 SP1は、VPN(Virtual Private Network)を介して接続するコンピュータを検疫し、そうしたコンピュータのOSが適切なレベルにあり、適切なレベルのパッチが適用済みで、最新のアンチウイルス・ソフトウェアを搭載しているかどうかを確認できる。この機能はこれまでWindows Server 2003 Resource Kitで提供されていたが、今後は基幹サーバ製品に移行され、より広範なサポートが提供されることになる。
x64プロセッサのサポートの行方
MicrosoftはWindows Server 2003 SP1のリリースと同時に、x64プロセッサ(AMDの64ビット・アーキテクチャ)向けのWindows OSをいくつかリリースする計画だ。Microsoftは現在、IntelのItaniumプロセッサをサポートし、x64向けのプレビュー版も提供しているが、x64対応の最終版のリリースにより、顧客にはAMDのAthlonとOpteronのほか、Intelの新しいXeonプロセッサに対応するフル・サポート版のWindowsが提供されることになる。
こうしたx64プロセッサの基本アーキテクチャは、業界標準x86命令セットの64ビット拡張機能をベースとしており、現行の32ビット・アプリケーションをネイティブに実行する一方で(Itaniumはこうしたアプリケーションを32ビットのエミュレーションで実行する)、新しい64ビットのアプリケーションは64ビット・モードで実行できる。64ビット・モードでは、1クロック・サイクル当たりのデータ処理量が多く、より大量のメモリにアクセスでき、数値演算も高速に実行できる。
Windows Server 2003 R2は2005年に
2005年には、Windows Server 2003 SP1に続いて、暫定バージョンのWindows Server 2003 R2がリリースされる。R2はスタンドアロンでインストールできるほか、Windows Server 2003 SP1を搭載するシステムにも追加できる。R2はMicrosoftの新しいWindows Serverリリース・サイクルにおいて、初めての暫定バージョンとなる。新しいリリース・サイクルでは、R2のような暫定バージョンがメジャー・リリースと交互におよそ2年おきに提供されることになっている。Microsoftはこうしたサイクルにより、顧客がリリース予定をより正確に把握し、サーバ導入を管理しやすいようにしたい考えだ。
現在のところ、R2は以下のような特徴を備える見通しだ。
■ブランチ・サーバの管理の簡略化
R2ではファイル複製や管理コンソールなどが改善されるため(新しいプリント・マネージャなど)、中央集中型のサポート・ロケーションの管理者は、ローカル管理者を持たないブランチ・サーバを管理しやすくなる。
■アクセス管理の合理化
アクセス管理の合理化については、当初、2002年半ばにTrustBridgeというコード名で発表された。これにより、組織は相互に信頼関係を築き、一方の組織のユーザーが他方の組織のリソースにシングル・サインオンでアクセスできるようになる。ユーザーは自身の組織によって認証され、その情報はWebサービスを介してパートナーのアプリケーションに渡される。これにより、ユーザーの側では複数のユーザーIDとパスワードを覚える手間が省け、組織側では複数のIDを保守し、統合するコストを節約できる。
■ストレージ管理の効率化
R2には、ストレージ・エリア・ネットワーク(SAN)の設定/管理やストレージの利用状況の管理、および別のファイル・サーバからのデータの統合などを支援する管理者向けツールが組み込まれる。さらにMicrosoftはR2にNetwork File System(NFS)の機能を統合し、UNIXとLinuxからファイル・サーバへのネイティブなアクセス機能を提供するほか、現在MicrosoftのWindows Services for UNIXに含まれている各種ツール(ストレージ移行ツールなど)を統一ファイル・システム管理ツールに統合することで、ストレージ管理ツールを改善する計画だ。
■機能パックの統合
MicrosoftにとってR2は、多数の機能パックを統合するチャンスでもある。こうした機能パックは現在、Windows Server 2003向けに個別にインストールできるオプションとして無料で提供されている。Microsoftの現在の計画では、R2にはActive Directoryのスキーマを拡張する機能パックActive Directory Application Mode(ADAM)が含まれる見通しだ。ADAMにより、メイン・ディレクトリとは異なる複製サイクルを必要とするプログラムが、カスタム・データのリポジトリとしてActive Directoryを使えるようになる。さらにR2には、Windows SharePoint Servicesも含まれる。
R2からLonghorn Serverにスリップする機能
2005年上半期にSP1がリリースされ、2005年下半期にはR2がリリースされ、2006年にはLonghornクライアントがリリースされるとなると、MicrosoftがLonghorn Serverを2007年より前にリリースできることはなさそうだ。
ロードマップ上でLonghorn Serverのリリースは、はるか先にあるため、その最終的な機能セットはほとんど知られていない。WinFX APIのサポートなど、Longhornクライアントの一部の機能はまず間違いなくLonghorn Serverにも組み込まれることになるだろう。また、遅れているWinFSファイル・システムについては、今後の開発の進ちょく次第では、Longhorn Serverに一部サポートが組み込まれる可能性もある。 またLonghorn Serverには、当初R2向けに予定されていた以下の2つの機能が搭載される。
■Anywhere Access(コード名)
VPN接続なしでも、標準WebプロトコルのHTTPを介して、組織のリソースにアクセスできるようにするサービス。Outlookユーザーには現在、MAPI-over-HTTPを介したアクセスが提供されているが、Anywhere Accessはそうしたアクセスを拡張することになる。MAPI-over-HTTPでは、ユーザーはインターネット・プロトコルを介して、メールやカレンダーなどにアクセスできる。
■Network Access Protection(NAP)
Windows Server 2003のVPN検疫機能が改良され、LAN接続に拡張される。これにより、信頼できるセキュアなコンピュータと機器のみが組織のネットワークに接続できることになる。この機能がR2からLonghorn Serverに延期された背景には、MicrosoftとCiscoによる、双方のネットワーク・アクセス・セキュリティ・ソリューションの相互運用性の確立に向けた取り組みがある(MicrosoftとCiscoの提携に関しては、コラム「Ciscoのネットワーク保護技術NACとの統合」を参照)。
顧客の中には、NAPの投入が遅れるのであれば、Windows Server 2003 SP1で提供されるVPN検疫機能を導入しようと考える向きも出てくるだろう。ただし、この機能はVPNを介して接続するコンピュータしか保護できず、一方のNAPはケーブル、ワイヤレス、VPNすべての接続を介したコンピュータを保護できる。VPN検疫機能の実装に手間や時間をかけても、いずれNAPを導入することになれば、その段階で同機能は無用になるという点に顧客は留意するべきだ。
Terminal Servicesへのアップデート(コード名でBearpawと呼ばれている)はその登場が待たれているが、Microsoftはこの件については詳細を明らかにしていない。これに相当するアップデートは、Longhorn Serverに搭載予定のAnywhere Access機能のコンポーネントとして提供されることになりそうだ。
 |
 |
| INDEX | ||
| Insider's Eye | ||
| 2005年、更新ラッシュを迎えるWindowsサーバOS(1) | ||
 |
2005年、更新ラッシュを迎えるWindowsサーバOS(2) | |
| コラム Ciscoのネットワーク保護技術NACとの統合 | ||
| 2005年、更新ラッシュを迎えるWindowsサーバOS(3) | ||
 |
||
 |
「Insider's Eye」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
