PR

 Windows Server 2008 R2のインストール直後は、必要最小限の基本的なコンポーネントしかインストールされていない。役割や役割サービス、機能を追加(インストール)して初めて、対応するバイナリ(実行ファイルやコンポーネント)がインストールされ、Windowsファイアウォールのポートが開かれる。これはシステムの更新管理やセキュリティを確保する上で重要なポイントである。詳しくは、第6章の Server Coreとの関連で説明する。

 役割、役割サービス、および機能を追加する方法を説明する前に、それぞれの働きについてまとめておこう。ファイルサービスや印刷サービスなどおなじみのもの以外に、非常に多くの役割、役割サービス、および機能が提供されている。

役割と役割サービスの種類と概要

 最初に、Windows Server 2008 R2にインストール可能なさまざまな役割について確認しておこう。この一覧は、それぞれの役割が提供できるサービスと、役割ごとに選択可能な役割サービスについての概要を説明したものである。なお、この一覧の順番は、役割や機能の追加ウィザードの画面や、servermanagercmdコマンドおよび Windows PowerShell(以下 「PowerShell」)の Get-WindowsFeatureコマンドレットの出力結果に従っている。

■Active Directory Rights Managementサービス
 Active Directory Rights Managementサービス(Active Directory Rights Management Services: AD RMS)は、機密情報を高度かつ永続的に保護するテクノロジである。この情報保護テクノロジは、2007 Microsoft Office system(以下「Office 2007」)や Office 2003が備える Information Right Management(IRM)テクノロジと連携して、Office文書や電子メールのコンテンツを暗号化して保護し、Active Directory認証と使用ポリシーに基づいた永続的なアクセス制御を提供する。この役割をインストールする前に、サーバーを Active Directoryドメインに参加させておく必要がある。この役割は、次の役割サービスを持つ。

■Active Directory Rights Management Server
AD RMSの役割をインストールするのに必須の役割サービスである。ユーザーの身元を証明し、コンテンツを保護するために必要な証明書を発行するライセンサーとして機能する。

■IDフェデレーションサポート
AD RMSは組織内の情報保護を提供するものであるが、この役割サービスを使用することで、保護を組織間に拡張することができる。この役割サービスは、Active Directoryフェデレーションサービスと連携して、保護されたコンテンツをフェデレーション IDで使用できるようにする。

■Active Directoryドメインサービス
 Active Directoryドメインサービス(Active Directory Domain Services: AD DS)は、ネットワーク上のオブジェクトに関する情報を、ユーザーや管理者が利用できるように格納するディレクトリサービスである。AD DSは、ドメインコントローラーを使用して、Active Directoryのフォレストおよびドメインを構成し、ユーザーやコンピューターの認証、シングルログオン、ネットワーク上のリソースへのアクセス許可などを可能にする。AD DSは、Exchange Serverなどのディレクトリ対応アプリケーションやグループポリシーなど、他のWindows Serverテクノロジにも必要になる。この役割は、次の役割サービスを持つ。

■Active Directoryドメインコントローラー
ディレクトリデータを格納し、ユーザーのログオンプロセス、認証、ディレクトリ検索などの、ユーザーとドメイン間の通信を管理する。

■UNIX用ID管理
Windowsの ID管理基盤と UNIX/Linuxの ID管理基盤を統合する。この役割サービスは、さらに次のサブコンポーネントで構成される。

●NISサーバー
AD DSのドメインコントローラーが 1つ以上のNIS(Network Information Service)ドメインに対する NISマスターサーバーとして機能し、Active Directoryドメインと NISドメインを統合する。

●パスワード同期
Windowsのアカウントのパスワードと、UNIX/Linuxホストまたは NISドメインのアカウントのパスワードを同期する。ユーザーは、両方の環境で 1つのパスワードだけを保守すればよい。

●管理ツール
UNIX ID管理のための管理ツールを提供する。