機能概要

機能がさらに強化された効率的なクラスタ サービス セットアップ ウィザードにより、クラスタを迅速に構成できます。クラスタ サービス用の SysPrep サポートにより、リモート インストールが可能です。

クラスタ サービスと NLB (ネットワーク負荷分散) を使用することにより、定期的なメンテナンスやローリング アップグレードによるアップグレードでシステムの停止を防ぐことができます。あるノードのアプリケーションや IP 負荷を別のノードに移行しておき、元のノードがアップグレードされた後に元のノードに戻します。アプリケーションをオフラインにすることなく、ハードウェア、ソフトウェアおよびオペレーティング システムでもアップグレードできます。Windows クラスタ テクノロジは、Windows NT Server 4.0 以前のバージョンと下位互換性があります。

負荷を分散するサーバー ファームに受信 IP トラフィックを分配することで、簡単に迅速なスケール アウトを行うことができます。ネットワーク負荷分散 (NLB) 機能を使えば、サーバー ファームにサーバーを追加することで徐々にシステム全体の性能を向上させることができます。Web サーバーやターミナル サービス サーバー ファームでハードウェアやソフトウェアで障害が発生した場合、その負荷は 10 秒もかからずに残りのサーバーで再分配されます。

2 ノード クラスタ サービスでは、ハードウェアやソフトウェアに障害が発生した場合にデータベース、ナレッジ管理、ERP、ファイルおよび印刷のサービスなど重要なアプリケーションをフェールオーバーすることができます。Windows 2000 Datacenter Server は 4 ノードのクラスタ サービスをサポートます。

機能がさらに強化された効率的なクラスタ サービス セットアップ ウィザードにより、クラスタを迅速に構成できます。クラスタ サービス用の SysPrep サポートにより、リモート インストールが可能です。

Windows 2000 Advanced Server の NLB はネットワーク スタックに統合されているので、システムと別々にインストールすることができます。また、システムを再起動することなく迅速に構成することができます。

Windows NT または Windows 2000 のクラスタ アドミニストレータを使用することによって、同じ場所からリモートの複数のクラスタをコントロールすることができます。

IPSec 標準を使用することにより、自社ネットワーク内の通信がエンド ツー エンドで暗号化されます。社内の機密通信を故意または偶然による閲覧から防ぐのに大きな効果があります。Active Directory は、中央からポリシー コントロールを使って導入できます。

ダイアルアップ、専用線、またはインターネット接続経由で、リモートの作業者、在宅勤務者、ブランチ オフィスを企業ネットワークに接続します。

通信を暗号化して、リモート ユーザーとサテライト オフィスをインターネット経由で安全に接続するための完全な機能を備えたゲートウェイです。最新の PPTP をサポートし、IPSec で暗号化された L2TP (Layer 2 Tunneling Protocol) という強化された安全性を備えています。

Active Directory に統合された、インターネット標準のドメイン ネーム システム (DNS) サービスでは、インターネット プロトコルによってオブジェクトの命名方法と格納場所が簡略化されたほか、スケーラビリティ、パフォーマンス、および相互運用性が強化されています。システムは DHCP (Dynamic Host Configuration Protocol) サーバーからアドレスを受信し、自動的に DNS に登録します。 レガシー DNS システムを複製するオプションや Active Directory による複製を利用することで、名前の複製インフラストラクチャを簡略化および強化することができます。

これらはウィザードから起動されるツールで、このツールを使って管理者は中央からリモート アクセス ダイヤラを構成することができます。その際、電話帳の自動更新や、接続時処理のカスタマイズ (ファイアウォール認証やクライアント ウィルス検索)、ドライバの更新など、さまざまなカスタマイズが可能です。

スモール ビジネスやワークグループの複数ユーザーで同一の社外インターネット接続を共有できるので、インターネットとの接続がさらに簡単になります。

TAPI はソフトウェア ベンダーのアプリケーションが各種のテレフォニー システムで動作するためのソフトウェア アブストラクション レイヤで、TAPI によってユーザー側はアプリケーション選択肢の幅がより広くなるというメリットがあります。TAPI 3.0 では、メディア ストリーミング機能が追加されたほかに、IP テレフォニーで組み込みの H.323 と IP マルチキャスト機能のサポートが強化されています。これらの機能は従来からのコール センター、Interactive Voice Response のようなクライアント/サーバー テレフォニー アプリケーションのサポートがベースになっています。TAPI の新しい Component Object Model アーキテクチャでは、各種のプログラミング言語でテレフォニー対応のアプリケーションを作成できます。

Windows 2000 Server では、プラグ アンド プレイ、DSL、VPN、ルーティング、NAT、DHCP、QoS (Quality of Services) スイッチとルータ、ディレクトリ対応ネットワーク機器、IPSec、SSL および非同期転送モードなど最新のネットワーク技術に対応したネットワーク機器を利用できます。

Windows NT Workstation、Windows 9x、Windows 3.x、Macintosh、および UNIX オペレーティング システムをサポートします。TCP/IP Appleshare サポートでは、Macintosh オペレーティング システム向けにリソースの共有機能が強化されています。

Windows 2000 互換アプリケーションは Windows 2000 オペレーティング システムにインストールおよびアップグレードされます。Active Directory は、LDAP (Lightweight Directory Access Protocol) や、メタディレクトリ テクノロジ、Microsoft Directory Service Synchronization、または Active Directory コネクタを使用することによって、ほかのディレクトリ サービスとの間で相互運用し、データの同期を取ることができます。Windows Management サービスにより、既存の管理アプリケーションとフレームワークとの統合を行うことができます。

メッセージ キュー機能により、メインフレーム プラットフォーム上で動作しているアプリケーション間での情報交換が可能です。業界標準の Kerberos 認証プロトコルをサポートしているので、Windows 以外のシステムとの相互運用が可能です。アドオン製品である Services for NetWare により、NetWare サーバーおよびクライアントと Windows ベースのサーバーおよびクライアントとの相互運用性を向上させることができます。アドオン製品である Services for Unix を使用すると、UNIX 環境に Windows NT 4.0 および Windows 2000 を簡単に統合できます。

Active Directory がその下層にあるセキュリティ インフラストラクチャと統合されているため、ユーザーやコンピュータとデバイスのセキュリティ管理の中心に位置付けられ、Windows 2000 の管理がさらに簡単になっています。

Active Directory はマルチマスタ複製機能を使って、分散ネットワーク構成上で優れたスケーラビリティとアベイラビリティを実現しています。「マルチマスタ」 とは、ネットワーク上にある各ディレクトリのレプリカはその対応するすべてのレプリカとが対等 (peer) ということを意味します。つまり、あるレプリカに変更があった場合、その変更内容は対応するすべてのレプリカに反映されます。

Windows 2000 で導入された Active Directory は、スケーラブルな標準準拠のディレクトリ サービスです。Active Directory により、Windows 2000 はさらに管理しやすく、より安全になり、さらに既存の投資済み設備との相互運用性も強化されています。Active Directory により、Windows ベースのクライアントを中央から管理し、複数のサーバーを同じ管理インターフェイスで管理できるので、冗長性が確保され、保守コストが削減されます。

メタディレクトリ テクノロジにより、企業はさまざまなディレクトリ サービス内に格納されている情報を Active Directory を使って特定することができます。

Active Directory と Microsoft Exchange ディレクトリや Novell NDS ディレクトリとの間で、データの保守と同期の取得を行います。

ネットワーク上にある複数のファイル サーバーおよびファイル サーバー共有を表示する単一の階層化されたビューを構築します。DFS によりファイルの検索が簡略化され、分散サーバーを使って複数のファイルをコピーすることでアベイラビリティが向上することになります。

ディスク スペースのクォータをユーザーおよびボリュームごとに設定すれば、ディスク スペースのアベイラビリティを向上させることができ、また容量計画の際にも役にたちます。

最近アクセスされていないデータは、コストのかからない記憶装置媒体に自動的に移行されます。この移行によって、ディスク上で最も頻繁にアクセスされるデータのためのスペースを最大にすることができます。

サーバーがオンライン中でもエンド ユーザーに影響を与えることなく、新しいボリュームの追加、既存ボリュームの拡張、ミラーリングの開始および解除、および RAID 5 アレイの修復などを行います。

時間が経過するにつれデータが断片化されると、頻繁にアクセスされるファイルや Web サーバーではそのパフォーマンスに重大な影響を受ける場合があります。これらのツールによって、ディスクのアベイラビリティとパフォーマンスを向上させることができます。

バックアップと復元機能を使えば、データを簡単にバックアップでき、ハードディスクで障害が発生したときに直ちに復元することができます。Windows 2000 では、ハード ディスクまたはテープに単一のファイルとしてバックアップすることができます。

セーフ モードで起動した場合には、既定の設定の変更、または問題の原因と思われるドライバの削除によって、スタートアップ時のシステムに対してトラブルシューティングを行うことができます。

IIS などオペレーティング システムのサービスで障害が発生した場合、そのサービスを構成し、自動的に再開します。

エラーが発生したプロセスまたはアプリケーションに関連するすべてのプロセスを停止します。この場合、システムは再起動されません。

サーバーの構成ウィザードにより、ファイル、印刷、Web、通信、ネットワーク、Active Directory、および DNS の各サービスが自動的にセットアップされます。

SysPrep を使ってコンピュータのオペレーティング システムやアプリケーションなどを格納しているハードディスクのイメージを作成しておけば別のコンピュータにコピーできるので、導入時間を短縮することができます。

Windows インストーラはアプリケーションのインストールを監視し、完全なアンインストール/削除処理を行います。注 : Windows インストーラは Service Pack 1 をインストールする場合にも使用できます。

新たにインストールされたコンポーネントを自動的に検出および認識するので、ネットワーク システムの構成が簡略化され、サービス停止時間を短縮することができます。

ネットワーク上でオペレーティング システムの単一マスタ イメージを保守することにより、オペレーティング システムのアップデートが簡略化されます。

Active Directory サービス内でプリンタを公開し、プリンタの場所や印刷可能なカラー、印刷速度などの条件に基づいてプリンタの検索およびプリンタへの接続を行うことができます。

どのようなソースの管理データでも標準的に管理することができる統一モデルです。 Windows Management Instrumentation (WMI) は、アプリケーションなどのソフトウェア向けであり、Windows Driver Model (WDM) 用の WMI エクステンションは、ハードウェアおよびハードウェア デバイス ドライバ向けです。Windows 2000 の WMI は、さらに以下の管理機能を備えています。

Active Directory により、管理者は管理権限を組織内の適切な要員に委任することができます。管理作業を委任することにより、管理の分散と正確な管理の強化を図ることができます。大規模な企業には各地に分散している組織がありますが、管理を委任することによってそのような複数の組織を管理するのに必要なドメイン数を減らすことができます。

中央からのカスタマイズ可能なコンソールを使用することにより、システム管理作業が統一、および簡略化されます。MMC により、ネットワーク上に広範に分散しているリソースのコントロール、監視、および管理を行うことができます。Microsoft 管理コンソール (MMC) から Windows 2000 のすべての管理機能が利用できます。

リモート管理を行うためにターミナル サービスを安全に使えるようにします。パフォーマンスおよびアプリケーションの互換性に影響することなく、同時に 2 つまでのセッションが可能です。

グラフィカルなユーザー インターフェイスではなく、コマンドラインからスクリプトを使ってサーバーの管理や、作業の自動化を行います。

グループ ポリシーにより、中央からユーザー、コンピュータ、アプリケーション、およびネットワークなどのリソースをエントリごとに 1 つづつ処理するのではなく、まとめて管理することができます。Active Directory と統合することにより、さらに詳細で拡張性に富んだコントロールが可能になります。

ビジネスの要件およびユーザーに場所に基づくポリシーを適用することによって、ユーザーのデスクトップ リソースを管理します。IntelliMirror™ 管理テクノロジはソフトウェアのインストールと管理を維持するほか、適切なコンピュータとユーザー設定を適用し、ユーザーのデータが常に利用できるようにします。

Windows 2000 ドメインへのアップグレード プロセスを簡略化します。

56 ビットおよび 128 ビット SSL/TLS、IPSec、Server Gated Cryptography、ダイジェスト認証、Kerberos v5 認証、Fortezza などの最新の標準を使用して安全なイントラネット、エクストラネット、およびインターネット サイトを構築します。

Kerberos Version 5 プロトコルが完全にサポートされているので、Windows リソースに高速にシングル サインオンできます。また、Kerberos Version 5 プロトコルをサポートする環境なら Windows 以外でもアクセス可能です。

顧客がそのユーザーに証明書ベースの認証、IPSec、安全な電子メールなどの PKI 機能を使えるように顧客自身の x.509 証明書を発行するような公開キー基盤で認証サーバーは重要な役割を果たします。Active Directory との統合により、ユーザー配置が簡略化されます。

機密性の高いリソースにアクセスするための強力な認証機能である ""独創的な"" スマートカードによるログオンをサポートしています。

ハードディスク上のデータを暗合化することによって、その安全性が向上します。このデータをバックアップまたはアーカイブしても暗合化された状態は維持されます。

Windows ベースのネットワークでのセキュリティ構成と分析にかかるコストを削減します。Windows 2000 では、グループ ポリシーを使ってコンピュータのセキュリティ構成を定期的に変更します。

ドメイン内の PKI ポリシーを中央から管理します。クライアントが信頼する証明機関の指定、新しいルート証明書の配布、IPSec ポリシーの調整、および特定のシステムにログオンする場合にユーザーがスマートカードによるログオンを要求するかどうかの判断を行います。

端末エミュレーション ソフトウェアを使用して、LAN または WAN あるいは低速接続経由で Windows ベースのアプリケーションのサーバーで実行することができます。また、リモート PC や Windows ベースの端末、または Windows 以外のデバイスからアクセスすることができます。Windows 2000 のターミナルサービスは、20% までスケールアップが可能で、高速低速のいずれの接続においてもパフォーマンスが大幅に向上しています。

ターミナル サービスは、ネイティブの Microsoft Remote Desktop Protocol (RDP) と Citrix MetaFrame アドオンで使用される Citrix Independent Computing Architecture (ICA) プロトコルをサポートしています。

統合された Web サービスにより Web サイトの運用と管理が簡単に行えるので、情報の共有や Web ベースのビジネス アプリケーションの作成に加えて、ファイル、印刷、メディアと通信などのサービスを Web まで拡張することができます。

Active Server Pages は、Web サーバー スクリプト環境として最も簡単ながら最高のパフォーマンスを発揮すると常に評価されてきました。

Microsoft Internet Explorer および XML の構文解析ができる任意のサーバーと XML フォーマット化されたデータとの交換を Web サーバーで可能にするアプリケーションを作成します。

Microsoft の Web アプリケーション開発用プラットフォームである Windows Distributed interNet Applications Architecture (Windows DNA 2000) で構築したソリューションは安全で信頼性とスケーラビリティに優れ、各種のシステムやアプリケーションとの統合を簡単に行うことができます。

COM+ は COM に統合されたサービスと機能をベースに構築されているため、どのような開発言語やツールを使っても簡単にソフトウェア コンポーネントを使用および作成することができます。COM+ には、高信頼性の分散アプリケーション開発できるようにトランザクション サービスとメッセージ キュー サービスが含まれています。

統合された Windows メディア サービスにより、インターネットとイントラネットに高品質のデジタル メディア コンテンツを構成および管理し、多くのユーザーにライブまたはオンデマンドで提供することができます。

開発においては、各種の標準インターフェイスを使用することにより、Active Directory® サービスに格納されているユーザーや別のアプリケーション、デバイスの情報を利用するアプリケーションを作成することができます。このように、多彩な機能を備えてダイナミックなアプリケーションを簡単に開発および管理することができます。Active Directory の全機能は LDAP、ADSI、および MAPI 経由で利用できるので拡張が可能です。また、別のアプリケーション、ディレクトリ、およびデバイスと統合することもできます。

Web Document Authoring and Versioning (WebDAV) を使った Web フォルダ への Web コンポーネントのドラッグ アンド ドロップを可能にすることにより、Web 上で Windows の多彩な機能を利用することができます。

これで、Interactive Voice Response (IVR) などのテレフォニー ソリューションが Web テクノロジとツールで作成できるようになり、投資および運用の効率をさらに高いレベルに引き上げることができます。また、このサービスを使えば Web サイトをデュアル アクセス Web サイトにすることができます。こうすることによって、コンテンツを標準の Web ブラウザや電話からダイヤルパッドやナビゲーション用のスピーチ コマンド、テキスト/音声変換コンテンツ レンダリングを使用することができます。Web テレフォニー エンジンは各プラットフォームの SDK に含まれていて、使用に際する料金および再分布ライセンスは不要です。

インターネット経由で特定の URL に印刷ジョブを送信します。

Active Server Page (ASP) の処理能力がさらにスケールアップし、ASP フロー コントロールが強化されました。また、スクリプトレス ASP ファイル用の ASP Fast Path により、Web ページの処理時間がさらに短縮されました。

インターネット インフォメーション サービス (IIS) 5.0 により、高いパフォーマンスを維持したまま 1 台のサーバーで運用できる Web サイトの数を増やすことができます。

Web アプリケーションやサイトが使用する CPU 時間を制限することによって、ほかの Web サイトや Web 以外のアプリケーションがプロセッサ時間を確保し、結果としてより高いパフォーマンスを得ることができます。

1 GB までのネットワークをサポートできるため、Windows 2000 Server は高速ネットワーク上で優れたパフォーマンスを発揮します。スループットが向上したため、ネットワークの帯域を上げることなくパフォーマンスを上げることができます。

間違ったコードによってシステム動作が妨げらることがないようにします。

必須のシステム ファイルが新たにインストールしたソフトウェアによって置き換えられることがないようにします。

Windows Hardware Quality Labs テストに合格したデバイス ドライバならば認識可能です。保証されていないデバイス ドライバをインストールしようとすると警告が表示されます。

アプリケーションの保護により、Web アプリケーションは Web サーバー自体とは別に実行されるので、アプリケーションによる原因で Web サーバーがクラッシュすることはありません。

Job Object API はプロセッサとの親和性を設定し、関連するプロセスに対して時間の制限、プロセスのプロパティ制御、および使用メモリ量の制限を行うことができるので、アプリケーションから必要なシステム リソースの管理と制御を行うことができます。この追加された制御機能を備えた Job Object API を使用すれば、アプリケーションがシステム全体のスケーラビリティに悪影響を与えることを防止することができます。

Windows 2000 Server 上での実行を保証されているアプリケーションは、Microsoft によるテストによって品質と信頼性が優れていることが保証されています。この機能により、アプリケーションによってインストールされた DLL が競合し、アプリケーション エラーを発生することを避けられます。

Windows 2000 Server では、記憶域管理用ハードウェア、USB プリンタ、ネットワーク アダプタ、キーボード、マウスなどの最新の周辺機器を利用することができます。プリンタ ドライバ向けの先進的なサポートの提供に加え、1394、PCMCIA、 赤外線、およびデジタル機器をサポートしています。

Intel の Profusion チップセットとアーキテクチャを搭載した最新の高機能 8 ウェイ SMP サーバーをサポートし、Intel の Physical Address Extension (PAE) により最大 8 GB のメモリをサポートすることができます。さらに、Windows 20000 Datacenter Server は最大 64 GB の物理メモリと 32 ウェイ SMP をサポートします。

最新の 8 ウェイ SMP サーバーでスケールアップすることにより、処理能力をさらに強化することができます。Windows 2000 Server では、最大 4 ウェイ SMP サーバーをサポートしています。

最大 8 GB のメモリと Intel の Physical Address Extension (PAE) のサポートにより豊富なメモリを活用し、リソースを大量に消費するようなアプリケーションでもパフォーマンスを向上させることができます。Windows 2000 Server では、最大 4 GB のメモリをサポートしています。