Pg.3

無線やVPNの使い勝手が向上

 Microsoftの初期のサーバー製品でさえ,様々な通信とネットワーク構築の技術を提供していた。しかし,インターネットと相互運用性の重要性が増すことにともない,Windows .NET Serverは最新の通信技術,例えばIPv6やネットワーク・ブリッジ構築,インターネット接続共有(ICS:Internet Connection Sharing),IPSec, NATトラバーサル,IP over Firewireなどなどのサポートを強化した。

 Windows .NET Serverの通信機能の1つは,Microsoftの社員が自宅からアクセスして仕事をする手段として考えられた。「Microsoft社内では,従来のダイヤルアップ接続のユーザーが,いまではみんなVPN(Virtual Private Network)を使っているほど,リモート・アクセスは至極当たり前ものになっている」とWindowsサーバー・グループ・プロダクト・マネージャであるRon Cully氏はいった。「Windows .NET Serverには,無線LANへの接続方法がたくさんある」。

顧客の要望を反映した完全なるActive Directory

 Windows 2000が出たときに,多くの顧客はActive Directory(AD)が1.0版の製品にしては意外にも機能がそろっていると評したけれども,MicrosoftがADへ移行することによって,複雑な結果を引き起すことになった。Windows .NET Serverでは,ADをより洗練することが目標であり,それを確認するためMicrosoft社内のドメイン・コントローラ250台のうち240台が,既にWindows .NET Serverのベータ版のコードを稼働している。残りの10台は相互運用性のテストをするためにWindows 2000を使っている。

 Windows 2000のADについて顧客からの主な要望は,運用をもっと簡単にしてほしいということであった。そこで,MicrosoftはADの運用を容易にする多数のツールを作った。Windows .NET ServerのADへのアップグレードは,単純にWindows 2000からそのままアップグレードするだけであり,NT 4.0からでも,NTドメインをクリーンアップしておけば同じように簡単になる。もし,クリーンアップできない場合でも,作業を容易にするためにADMT(Active Directory Migration Tool)2.0を内蔵している。新機能であるフォレスト間の信頼関係,ドメインのリネーム,スキーマ・リバーサル機能は,ほかのよくある苦情をさばくものだ。

 管理の面からみると,ADは数多くのユーザー・インターフェースの改良を含んでいる。中にはドラッグ&ドロップ対応,複数のオブジェクトの一括選択と編集,保存クエリーそのほかの改良が含まれる。コマンド・ライン中毒者向けやスクリプト作成用に,すべてのADベースのコマンドを網羅したコマンド・ライン・ツールが利用できる。

管理しやすさを支える4つの観点

 管理のしやすさとは,Windows .NET Severのいくつもある売り文句の1つに過ぎない。しかし,管理・運用性はサーバーにとって非常に重要な土台なので,私はここでそれを紹介する。Microsoftはいくつか柱になるもの挙げている。

「より簡単な運用と設定」…Windows .NET Serverは少数のサーバーを迅速にインストールするため,ようやくRIS(Remote Installation Services)をサポートした。この機能は,以前はWindowsベースのデスクトップPCだけで利用可能だった。新しいManage Your ServerとConfigure Your Server Wizardは,サーバーの役割を割り当てる設定を簡単にする。サーバーをファイル・サーバーやプリント・サーバー,Webサーバーなどに設定するときに,適切なところに簡単に複数の役割を割り当てられる。

「常に最新かつ安全に」…Windows .NET Serverは,サーバーを常にそして自動的に最新の状態にするため,SUS(Software Update Services,以前はWindows Update Corporateと呼ばれていたもの)と自動更新機能をサポートしている。新しいSRP(Software Restriction Policies)機能は,無許可のコードを実行させず,保護された領域内でプログラムを実行させるサンドボックス・モデルを作り出す。SRPはポリシー・ベースになっている。

「多数をまとめて管理」…新しいGPMCは,グループ・ポリシーを管理するために,スクリプトで制御可能なインターフェースを提供する。GPMCはMMCのスナップインで,顧客の要望から設計された。Microsoftによれば,GPMCは恐らくWindows .NET Serverの最終製品には入らないが,その後まもなく出荷されるので,別立てになり,無償でダウンロード可能になるだろうとのことだ。このツールの優れた機能の1つは,RSoP(Resultant Set of Policies)との統合である。これにより管理者が,特定のユーザーやマシンにどのポリシーが適用されたかというレポートを生成できるようになる。

「より豊富な管理者向け制御機能と柔軟性を実現可能に」…Windowsサーバー・マネージメント・グループのリード・プログラム・マネージャであるMichael Dennis氏によると,「われわれは管理者にもっとコントロールを与えたいと思った。われわれが考えつかなかった多くの機能がまだあったのだ。だが,顧客はもっと多くのコマンド・ライン・ツール,headlessサーバー・モード,タスク・ベースの管理ツール,WMIへのコマンド・ラインでのアクセス,キーボードとマウスが動作しなくてもサーバーにアクセスできる緊急サーバー・アクセスなどを求めていた。私たちはこのすべてをWindows .NET Serverに実装した」。

バックアップの基盤を提供した新NTFSとストレージ技術

 Windows .NET Serverは,NTFSとストレージ周辺機器の様々な改良を含んでいる。同社コア・ファイル・システム・チームのグループ・プログラム・マネージャであるDavid Golds氏は,自分が一番気に入っている新機能は,ボリューム・シャドウ・コピーだという。ボリューム・シャドウ・コピーは,本質的にはネットワーク・ベースのシステム回復機能で,ネットワーク上にある古いファイルに対して,それが変更されたり削除されたりした後でもアクセスできるようにするものだ。「それは.NET Serverでの最も大きな賭けである」とGolds氏はいった。「既存ボリュームのある時点でのスナップショットを作り,その情報をフリーズさせて,元に戻せるようにする。ただし,任意の場所に戻れるわけではない」。この機能に必要なVSS(Volume Shadow Copy Service)は,Microsoftがバックアップの枠組みを作った最初のケースだ。そして,サード・パーティにより機能を拡張できる。

 ほかのファイル・システムとストレージの改良としては,深いレベルのSANサポート,RAIDシステムを抽象化する仮想ディスク・サービス(VDS:Virtual Disk Service),Windows XPで初めて登場したASR(Automated System Recovery),どんなクラスタ・サイズでもサポートするようになったコマンド・ラインでのディスク・デフラグ処理(Windows 2000では4Kバイトのクラスタだけをサポートした),チェック・ディスク・コマンドの大幅な改良(Microsoftは性能が10倍になったといっている),NTFSの拡張性の大幅な改良を含んでいる。

洗練されたターミナル・サービス

 ターミナル・サービスを洗練させるために,Windows .NET Serverは,RDP(Remote Desktop Protocol)5.2を実装する。これはWindows XPで実装されたRDP 5.1版のアップグレード版だ。ターミナル・サービスは従来通り2つのモードをサポートする。管理者用リモート・デスクトップ接続と,サーバー・マシンのデスクトップとアプリケーションを利用できるターミナル・サーバーである。Windows .NET Serverは,XPで登場したリモート・アシスタンス機能もサポートする。このリリースで新しくなった点は,ファイルのリダイレクト処理,24ビット色,1600×1200ドットの解像度,より分かりやすいユーザー・インターフェース,WMIとグループ・ポリシーによる拡張された管理機能,拡張性の向上などがある。ほかにも新しいリモート・デスクトップ・クライアントは,ウインドウやInternet ExplorerやMMC内でリモート・デスクトップを実行できるようにした。Windows .NET Serverから離れてターミナル・サービスで作業をしているXPユーザーにとっては,自動再接続機能などが役に立つ。

マルチメディア・サーバーを実現するWMS 9

 Windows .NET Serverで最も面白い進歩は,「Corona」という開発コード名で呼ばれていた統合されたWMS(Windows Media Services)9である。WMS9サーバーは,ファスト・ストリーミング機能と動的なコンテンツ・プログラミングを備える。以前のバージョンのWindows Media Playerでも動作するが,今後登場予定のWindows Media 9 Series Playerとはさらにうまく動作する。WMSはWindows .NET ServerのStandard版,Enterprise版,Datacenter版には含まれるが,同Web Server版には含まれないことに注意が必要だ。Windows .NET ServerのEnterprise版とDatacenter版は,キャッシュ/プロキシ・サーバーへの対応とマルチキャストによるコンテンツ配信などのWMSのユニークな機能を備えている。

アプリケーション・サーバーとしての.NET Server

 Microsoftにとってのアプリケーション・サーバーはWindowsサーバーの最もよく使われる機能の1つであるという事実にもかかわらず,それは正しく定義されたことがなく,誤解されたコンポーネントである。デベロッパ・プラットフォーム&エバンジェリズム・グループのグループ・プロダクト・マネージャであるJohn Montgomery氏は,Windows Serverとアプリケーション・サーバーとの統合は,同社がNT 4.0 Option Packを出荷した1997年に始まったという。その時点では,OSとアプリケーション・サーバーを統合することはアナリストたちからばかげていると思われていたが,今やみんながそうしている。SunとHPは両方とも自社のUNIX OSとアプリケーション・サーバーを同こんして出荷している。

 それでは,Windows .NET Serverアプリケーション・サーバーとはいったい何だ?とあなたは尋ねるかもしれない。Montgomery氏はそれが製品ではなく役割であると語る。時系列に沿っていうと,COM+やMSMQ(Microsoft Message Queuing)やIISに処理される中間層のアプリケーション・サービスを提供する。さらにWindows .NET Serverでは,アプリケーション・サーバーは.NET FrameworkとそのASP.NETやADO,関連技術を含むように拡張された。本質的にはWindows Serverを,多層のアプリケーションとサービス・インフラの中間層として動作させるための,OSの一部分である。

 Windows .NET Serverは.NET Framework 1.1,SOAP 1.2,COM+ 1.5,MSMQ 3.0(SOAPメッセージをサポートする)と共に出荷される。

アーキテクチャをそっくり作り直したIIS 6.0

 IIS 6.0は,Windows .NET Serverのセキュリティの庇護の下にある子供のようなものである。サーバーはデフォルトでは無効にされたIISと一緒に出荷され,ユーザーが手動でこの機能をインストールしたときにも,デフォルトではいくつかのハンディキャップを設定されている。

 IISグループ・プロダクト・マネージャのAndrew Cushman氏によれば,こういう状態が,.NET Serverをインストールしている間に危険にさらすのを阻止するはずだという。「前のバージョンに比べ,IIS 6.0がロックダウンされているほうが,より安全になる」とCushman氏はいった。「デフォルトではロックダウンされており,インストールされない。IIS 6.0はインストールされたときのデフォルト設定では,静的なコンテンツしかサービスしない。そして従来よりも低い特権レベルで動作する。われわれはデフォルト設定をよりセキュアにした。サンプル・コードは使われていないし,よりアグレッシブな制限やタイムアウトを設定し,より強固なACLを備えている」。

 機能面から見ると,IISの最もクールな機能は,XMLベースのメタベースだ。これはIISの稼働中に編集できるので,変更を加えた時にはサーバーを再起動しなくてもすぐに反映される。そして,XMLなので当然だが,「編集を加えるためには,好きなテキスト・エディタでできる」とCushman氏はいう。

 IIS 6.0の性能は劇的に改善された。RC1以前のベータ版のテスト結果に基づいて比較すると,IIS 5に対するIIS 6.0の性能は,2プロセッサのハードウエア上では1.5倍,4プロセッサでは2.5倍になる。ほかにも「Webガーデン」という概念が新たに示され,小さな単独目的のWebサーバーの集合体のようにWebアプリケーションが独立して複数稼働させることができる。