~Windows Server 2008 R2 Beta版 移行・導入・運用の豆情報~
Server CoreはWindows Server 2008から提供された、キャラクタユーザインターフェース(CUI)ベースのインストール形態です。最小限のモジュールで構成されているためセキュリティ攻撃の対象が少なく、パッチ適用回数を削減できるというメリットがあります。
Windows Server 2008 R2のServer Coreではsconfigというツールが提供されており、CUIに慣れていないユーザでもsconfigのメニュー画面から設定を容易に行え、かつ設定ミスも防ぐことができるようになりました。
今回は導入から運用までどのようなフェーズでsconfigを利用するのか、PCサーバPRIMERGYに標準添付されている、導入支援ツールServerView Installation Manager(以降、SVIM)との比較含め、以下に紹介します。
富士通ではPRIMERGYの確実なサーバ構築を支援するSVIMの利用を推奨しています。SVIMはServer CoreインストールをWindows Server 2008からサポートしており、OSインストールのほか、サーバの推奨ドライバや安定運用のための高信頼ツールをウィザードの事前設定により自動でインストールできます。
SVIMとsconfigツールで設定できる項目は表1のようになっており、導入時に必要な設定はSVIMによってカバーされています。
項目 | SVIM | sconfig | |
---|---|---|---|
ハード設定 | RAID設定 | ||
インストール | 役割と機能の追加 | () | |
推奨ドライバのインストール | |||
更新プログラムのインストール | () | ||
高信頼ツールのインストール() | |||
基本設定 | ドメイン/ワークグループ設定 | ||
コンピューター名設定 | |||
IPアドレスの設定 | |||
DNSサーバの設定 | |||
リモート管理の構成 | |||
Windows Updateの設定 | |||
ローカル管理者の設定 | |||
リモートデスクトップ | |||
日付と時刻 |
:設定、インストール可 / :設定、インストール不可
():SNMPサービス、DNSサーバ、DHCPサーバ、WINSサーバの追加が可能
():インターネットに接続されていない初期状態に適用可能
():ハードウェア監視ツール、RAID管理・監視ツールなどのインストールが可能
ネットワークサーバ、例えばDHCPサーバをServer Coreで運用する場合、役割のインストールだけでなく、スコープやスコープオプションの設定が必要です。しかし、SVIM、sconfigどちらのツールもこれら詳細な設定をサポートしていないため、コマンドかMMCなどのリモート管理ツールからServer Coreの設定を行うことになります。CUIに慣れていないユーザにはMMCによるリモート管理がおすすめですが、sconfigを利用すれば、表2のように容易にリモート管理設定ができます。
リモート 管理方法 |
手動による設定 | sconfigによる設定 |
---|---|---|
サーバーマネージャー | > start /w ocsetup.exe NetFx2-ServerCore > start /w ocsetup.exe MicrosoftWindowsPowerShell > start /w ocsetup.exe ServerManager-PSH-Cmdlets > shutdown /r /t 0 > winrm quickconfig > netsh firewall set service remoteadmin enable |
メニューから以下を選択する。 “4)リモート管理の構成”を選択する 次に、以下の項目を許可/有効にする。 “1)MMCリモート管理を許可する。” “2)Windows PowerShellを有効にする” “3)サーバーマネージャーのリモート管理を許可する” |
リモートデスクトップ | > cscript %windir%¥system32¥scregedit.wsf /ar 0 > cscript %windir%¥system32¥scregedit.wsf /cs 0 …(*1) > netsh firewall set service remotedesktop enable |
メニューから以下を選択する。 “7)リモートデスクトップ”を選択し、有効にする。 |
():ネットワークレベル認証をサポートしないWindows XP SP2以前のマシンから接続する際に必要です。
なお、Windows XP SP3は、ネットワークレベル認証をサポートしていますが、既定で無効であるため、資格情報のセキュリティ サポート プロバイダー (CredSSP) で Windows XP Service Pack 3 の説明(マイクロソフト株式会社)を参照し有効にしてください。
Server Coreはセキュリティに優れたOSですが、それでも更新プログラムの適用が必要な場合があります。
更新プログラム適用は、自動更新か手動更新のどちらかの方法となりますがWindows Server 2008 Server Coreにおいてはどちらの方法も課題があ りました。自動更新で選択可能な「自動的にインストールする」は、適用するパッチの取捨選択ができず、また適用後に自動でリブートしてしまう ためサーバには適さない場合があります。手動更新に関しては、更新プログラムを別マシンでダウンロードし、更新プログラムをフルパスで一つ一 つ指定するという手間のかかる作業を繰り返す必要がありました。サーバの場合、管理者が必要な更新プログラムだけ選定して適用するケースが多 くあるため手動更新に対して高いニーズがあります。そのようなニーズに対し、Windows Server 2008 R2からはServer Coreでも手動更新の 「Windows Updateを手動で実行する」が選択できるようになりました(表3)。
更新プログラムの適用方法 | 完全インストール | Server Coreインストール | ||
---|---|---|---|---|
2008 | 2008 R2 | |||
自動更新 | 自動的にインストールする | |||
ダウンロードするが、インストールを行うかどうかは選択する | ||||
確認するがダウンロードとインストールを行うかどうかは選択する | ||||
更新プログラムを確認しない | ||||
手動更新 | Windows Updateを手動で実行する | |||
更新プログラムをダウンロードして個別に適用する |
:選択、操作可 / :選択、操作不可
図1はWindows Server 2008 Server Coreの更新プログラム適用とWindows Server 2008 R2のsconfigによる更新プログラム適用のイメージ図です。sconfig利用によってダウンロードおよびインストールという一連の操作を簡単に実行でき、管理者の工数削減が期待できます。
図1 Server Coreでの更新プログラム適用
PRIMERGYでは、SVIMと組み合わせることで確実なServer Core導入ができます。加えて、Server Coreコマンド設定の簡易ツールとして提供されたsconfigは、導入時のリモート管理設定の準備と運用時の更新プログラムの個別適用を容易にする有効なツールと言えます。
【ご注意】
動作確認したWindows Server 2008 R2は開発段階にあるため仕様変更の可能性があります。