R2 機能概要

Server Core

Server Core とは

Server Core インストール

Server Core は、Windows Server 2008 から選択できるようになった、Windows サーバー OS の新しいインストール オプションです。Server Core インストールでは、特定のサーバーの役割の実行に必要な最小限の OS 環境が提供されます。例えば、Windows エクスプローラーや Microsoft 管理コンソールなどの GUI 機能は、Server Core には含まれません。インストールされるコンポーネントが少ない分、メンテナンスや管理の必要性が軽減されると同時に、攻撃を受ける面を最小化することができセキュリティが強化されます。また、Server Core は、最低 512 MB の物理メモリと、2 GB 程度のディスク空き容量という、少ないコンピューティング リソースで動作します。

Server Core でサポートされる役割 (* の付いている役割は、Windows Server 2008 R2 でサポートされます)

  • Active Directory ドメイン サービス
  • Active Directory ライトウェイト ディレクトリ サービス
  • Active Directory 証明書サービス
  • DHCP サーバー
  • DNS サーバー
  • Hyper-V
  • Web サーバー (IIS)
  • ファイル サービス
  • リモート デスクトップ サービス (リモート デスクトップ仮想化 ホストのみ) *

Server Core でサポートされる機能 (* の付いている機能は、Windows Server 2008 R2 でサポートされます)

  • 印刷およびドキュメント サービス
  • NET Framework 3.5.1 の機能 *
  • BitLocker ドライブ暗号化
  • BranchCache *
  • SNMP サービス
  • Telnet クライアント
  • UNIX ベース アプリケーション用サブシステム
  • Windows Server バックアップの機能
  • Windows Server 移行ツール *
  • Windows PowerShell *
  • Windows プロセス アクティブ化サービス
  • WINS サーバー
  • WoW64 サポート *
  • ネットワーク負荷分散
  • バックグラウンド インテリジェント転送サービス (BITS)
  • フェールオーバー クラスタリング
  • マルチパス I/O
  • 高品質な Windows オーディオ ビデオ エクスペリエンス
  • BranchCache *

Server Core のリモート管理

Server Core には、Windows のシェルである Windows エクスプローラー (Explorer.exe) や MMC スナップイン ベースの管理ツールが含まれません。そのため、Server Core のシステムの初期構成や管理をローカルで行うには、唯一のユーザー インターフェイスであるコマンド プロンプト (Cmd.exe) を使用することになります。Windows Server 2008 および Windows Server 2008 R2 は、コマンドライン ベースの管理機能が強化されているため、基本的なシステム構成や管理タスクは、コマンドプロンプトからも十分に行えます。また、初期構成が完了したあとは、リモートの MMC スナップインを Server Core に接続して、GUI で管理することができます。また、リモートからの管理については、フル インストールの Windows Server 2008 や Windows Server 2008 R2 と同様に、リモート対応のコマンド ツールや、Windows PowerShell コマンドレット、Windows リモート シェルを使用した Windows リモート管理 (WinRM) への接続、Windows Management Instrumentation (WMI) 経由でのスクリプト管理、およびリモート デスクトップ接続を使用した Server Core のコンソール画面 (コマンドプロンプト) へのリモート接続など、さまざまな方法を利用することができます。

図1: Windows 7 向けのリモート サーバー管理ツール (RSAT) を使用して、サーバー マネージャーとリモート デスクトップ接続を Server Core コンピューターに接続したところ

図1: Windows 7 向けのリモート サーバー管理ツール (RSAT) を使用して、サーバー マネージャーとリモート デスクトップ接続を Server Core コンピューターに接続したところ

Server Core の利点

GUI を省き、最小限の役割や機能だけを選択して導入できる Server Core には、次のような利点があります。

堅牢性の確保

最小限のサービスとアプリケーションのみがインストールされ、実行されるため、OSの脆弱性を利用した攻撃を局所化し、高いセキュリティレベルを維持します。

管理コストの軽減

インストールされるサービスやアプリケーションが少ないため、管理の負荷が軽減されます。パッチ管理は、軽減される管理負荷の 1 つです。実際、Windows Server 2008 が出荷されてから 2009 年 5 月現在までにリリースされたセキュリティ更新プログラムは 42 件ありましたが、そのうち、Server Core が対象となっているものは約 6 割の 25 件でした。

軽量な動作

Server Core インストールに必要なハードディスクの空き容量は 2GB 程度で、最小 512 MB の物理メモリで動作します。Server Core が消費しない残りのサーバー リソースを、サービスやアプリケーションに振り分けることができます。

利用シナリオ

Server Core は、次のようなシナリオでの利用に最適です。

Hyper-V のペアレント OS

Server Core は Hyper-V の役割をサポートしています。Hyper-V では、親パーティションに管理用の OS が必須ですが、Server Core はこれに最適です。Server Core を利用することで、親パーティションのセキュリティが高まると同時に、より多くのサーバー リソースを仮想マシンに振り分けることができます。Server Core はフェールオーバー クラスタリングをサポートしているため、ライブ移行やクイック移行の対象ノードとしても利用することができます。

サーバー ファームのメンバー

Web サーバーや Web アプリケーションの負荷分散のために、同一構成のサーバー でファームを構成する際に、ファームの構成要素として Server Core を利用することができます。

ブランチ オフィスのサーバー

専任の管理者がいないブランチ オフィスに、ドメイン コントローラーや分散ファイルシステム (DFS) のファイルサーバー、プリント サーバー、DNS サーバー、DHCP サーバーなどを設置するために Server Core を利用することができます。読み取り専用ドメイン コントローラー (RODC) や DFS-R の読み取り専用レプリケート フォルダー、BitLocker ドライブ暗号化を組み合わせることで、データの競合やサーバーの盗難からサーバーを保護することができます。

ページのトップへ

Windows Server 2008 R2 における強化点

メニュー形式の CUI 構成ユーティリティの提供

Windows Server 2008 の Server Core では、サーバーの初期構成を行うために、コマンドラインを駆使する必要がありました。例えば、コンピューター名の設定やドメインの構成には NETDOM コマンド、ネットワークや Windows ファイアウォールの構成には NETSH コマンドを使用します。自動更新の構成やリモート デスクトップ接続の構成のためには、Scregedit.wsf というスクリプト ツールを使用します。

Windows Server 2008 R2 では、これらの基本構成を簡素化するため、メニュー形式の SCONFIG ユーティリティが提供されます。このユーティリティを使用すると、コンピューター名やドメイン構成、ネットワーク設定といった基本構成だけでなく、リモートからの管理を受け付けるための準備も行えます。リモート管理を許可した後は、リモートから MMC スナップインを接続するなどして、コマンドラインでは難しい構成を GUI で行うことができます。

図2: Server Core の初期構成を簡素化する SCONFIG ユーティリティ

図2: Server Core の初期構成を簡素化する SCONFIG ユーティリティ

NET Framework サポート

最初のバージョンの Server Core には、.NET Framework のサポートが提供されませんでした。そのため、IIS の機能や管理機能の一部に制約がありました。Windows Server 2008 R2 の Server Core では、.NET Framework 3.5.1 のサブセット版が提供され、.NET Framework 2.0、3.0、3.5 をサポートします。Windows Communication Foundation (WCF)、Windows Workflow Foundation (WF)、および Language Integrated Query (LINQ) が利用できますが、GUI をサポートしないため Windows Presentation Foundation (WPF) は利用できない点に留意して下さい。

IIS のプラットフォームとしての拡張

Server Core が .NET Framework に対応したことにより、Server Core 上の IIS 7.5 において ASP.NET を有効化できるようになります。これにより、フル インストール環境の IIS 7.5 と同等の環境を、Server Core 環境で構築することができます (サブセット版の .NET Framework であるため、一部利用できない機能もあります)。

IIS マネージャーはリモート管理に対応していますが、管理される側で IIS の管理サービスが動作している必要があります。この管理サービスは .NET Framework を前提としているため、最初のバージョンの Server Core では、IIS のリモート管理が大きく制限されていました。.NET Framework に対応した新しい Server Core では、IIS の管理サービスも提供されるので、IIS マネージャーによるリモート管理が可能になります。

Windows PowerShell による管理

Server Core が .NET Framework に対応したことにより、Windows Server 2008 R2 の強化された Windows PowerShell 2.0 が Server Core でも利用することができます。Server Core では、標準のコマンドレットの他、Active Directory、IIS、Windows Server バックアップ、サーバー マネージャー、およびベストプラクティス アナライザーの管理に対応したコマンドレットが提供されます。

図3: Windows PowerShell でサーバー マネージャーのモジュールを使用すると、役割や機能の追加、削除や、ベスト プラクティス アナライザーの実行ができます

図3: Windows PowerShell でサーバー マネージャーのモジュールを使用すると、役割や機能の追加、削除や、ベスト プラクティス アナライザーの実行ができます

ページのトップへ