このページの本文へ移動

Server Core導入・運用時におけるsconfigの使い方

~Windows Server 2008 R2 Beta版 移行・導入・運用の豆情報~

Server CoreはWindows Server 2008から提供された、キャラクタユーザインターフェース(CUI)ベースのインストール形態です。最小限のモジュールで構成されているためセキュリティ攻撃の対象が少なく、パッチ適用回数を削減できるというメリットがあります。

Windows Server 2008 R2のServer Coreではsconfigというツールが提供されており、CUIに慣れていないユーザでもsconfigのメニュー画面から設定を容易に行え、かつ設定ミスも防ぐことができるようになりました。

今回は導入から運用までどのようなフェーズでsconfigを利用するのか、PCサーバPRIMERGYに標準添付されている、導入支援ツールServerView Installation Manager(以降、SVIM)との比較含め、以下に紹介します。

Server Core導入時の利用

富士通ではPRIMERGYの確実なサーバ構築を支援するSVIMの利用を推奨しています。SVIMはServer CoreインストールをWindows Server 2008からサポートしており、OSインストールのほか、サーバの推奨ドライバや安定運用のための高信頼ツールをウィザードの事前設定により自動でインストールできます。

SVIMとsconfigツールで設定できる項目は表1のようになっており、導入時に必要な設定はSVIMによってカバーされています。

表1 SVIMとsconfigの比較
項目 SVIM sconfig
ハード設定 RAID設定 設定、インストール可 設定、インストール不可
インストール 役割と機能の追加 設定、インストール可注釈1 設定、インストール不可
推奨ドライバのインストール 設定、インストール可 設定、インストール不可
更新プログラムのインストール 設定、インストール可注釈2 設定、インストール可
高信頼ツールのインストール注釈3 設定、インストール可 設定、インストール不可
基本設定 ドメイン/ワークグループ設定 設定、インストール可 設定、インストール可
コンピューター名設定 設定、インストール可 設定、インストール可
IPアドレスの設定 設定、インストール可 設定、インストール可
DNSサーバの設定 設定、インストール可 設定、インストール可
リモート管理の構成 設定、インストール不可 設定、インストール可
Windows Updateの設定 設定、インストール不可 設定、インストール可
ローカル管理者の設定 設定、インストール不可 設定、インストール可
リモートデスクトップ 設定、インストール不可 設定、インストール可
日付と時刻 設定、インストール不可 設定、インストール可

:設定、インストール可 / :設定、インストール不可

注釈1):SNMPサービス、DNSサーバ、DHCPサーバ、WINSサーバの追加が可能
注釈2):インターネットに接続されていない初期状態に適用可能
注釈3):ハードウェア監視ツール、RAID管理・監視ツールなどのインストールが可能

ネットワークサーバ、例えばDHCPサーバをServer Coreで運用する場合、役割のインストールだけでなく、スコープやスコープオプションの設定が必要です。しかし、SVIM、sconfigどちらのツールもこれら詳細な設定をサポートしていないため、コマンドかMMCなどのリモート管理ツールからServer Coreの設定を行うことになります。CUIに慣れていないユーザにはMMCによるリモート管理がおすすめですが、sconfigを利用すれば、表2のように容易にリモート管理設定ができます。

表2 手動とsconfigによるリモート管理設定
リモート
管理方法
手動による設定 sconfigによる設定
サーバーマネージャー
> start /w ocsetup.exe NetFx2-ServerCore
> start /w ocsetup.exe MicrosoftWindowsPowerShell
> start /w ocsetup.exe ServerManager-PSH-Cmdlets
> shutdown /r /t 0
> winrm quickconfig
> netsh firewall set service remoteadmin enable
メニューから以下を選択する。
“4)リモート管理の構成”を選択する

次に、以下の項目を許可/有効にする。
“1)MMCリモート管理を許可する。”
“2)Windows PowerShellを有効にする”
“3)サーバーマネージャーのリモート管理を許可する”
リモートデスクトップ
> cscript %windir%¥system32¥scregedit.wsf /ar 0
> cscript %windir%¥system32¥scregedit.wsf /cs 0 …(*1)
> netsh firewall set service remotedesktop enable
メニューから以下を選択する。
“7)リモートデスクトップ”を選択し、有効にする。

注釈1):ネットワークレベル認証をサポートしないWindows XP SP2以前のマシンから接続する際に必要です。
なお、Windows XP SP3は、ネットワークレベル認証をサポートしていますが、既定で無効であるため、資格情報のセキュリティ サポート プロバイダー (CredSSP) で Windows XP Service Pack 3 の説明(マイクロソフト株式会社)を参照し有効にしてください。

Server Core運用時の利用

Server Coreはセキュリティに優れたOSですが、それでも更新プログラムの適用が必要な場合があります。

更新プログラム適用は、自動更新か手動更新のどちらかの方法となりますがWindows Server 2008 Server Coreにおいてはどちらの方法も課題があ りました。自動更新で選択可能な「自動的にインストールする」は、適用するパッチの取捨選択ができず、また適用後に自動でリブートしてしまう ためサーバには適さない場合があります。手動更新に関しては、更新プログラムを別マシンでダウンロードし、更新プログラムをフルパスで一つ一 つ指定するという手間のかかる作業を繰り返す必要がありました。サーバの場合、管理者が必要な更新プログラムだけ選定して適用するケースが多 くあるため手動更新に対して高いニーズがあります。そのようなニーズに対し、Windows Server 2008 R2からはServer Coreでも手動更新の 「Windows Updateを手動で実行する」が選択できるようになりました(表3)。

表3 各OS環境における更新プログラム適用方法
更新プログラムの適用方法 完全インストール Server Coreインストール
2008 2008 R2
自動更新 自動的にインストールする 選択、操作可 選択、操作可 選択、操作可
ダウンロードするが、インストールを行うかどうかは選択する 選択、操作可 選択、操作不可 選択、操作不可
確認するがダウンロードとインストールを行うかどうかは選択する 選択、操作可 選択、操作不可 選択、操作不可
更新プログラムを確認しない 選択、操作可 選択、操作可 選択、操作可
手動更新 Windows Updateを手動で実行する 選択、操作可 選択、操作不可 選択、操作可
更新プログラムをダウンロードして個別に適用する 選択、操作可 選択、操作可 選択、操作可

:選択、操作可 / :選択、操作不可

図1はWindows Server 2008 Server Coreの更新プログラム適用とWindows Server 2008 R2のsconfigによる更新プログラム適用のイメージ図です。sconfig利用によってダウンロードおよびインストールという一連の操作を簡単に実行でき、管理者の工数削減が期待できます。


図1 Server Coreでの更新プログラム適用

まとめ

PRIMERGYでは、SVIMと組み合わせることで確実なServer Core導入ができます。加えて、Server Coreコマンド設定の簡易ツールとして提供されたsconfigは、導入時のリモート管理設定の準備と運用時の更新プログラムの個別適用を容易にする有効なツールと言えます。

【ご注意】
動作確認したWindows Server 2008 R2は開発段階にあるため仕様変更の可能性があります。

PCサーバ PRIMERGYに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)