Windows Server 2008 では、Windows Server 2003 と比較して、基礎となるオペレーティングに新機能が追加され、優れた機能強化が行われています。中でも、ネットワーク、高度なセキュリティ機能、リモート アプリケーション アクセス、サーバーの集中的な役割管理、パフォーマンスと信頼性の監視ツール、フェールオーバー クラスタリング、展開、およびファイル システムに注目すべき機能強化が行われています。こうした機能強化やその他の機能により、組織のサーバーの柔軟性や可用性を最大限に引き出し、すみずみまで管理できるようになります。

セキュリティ

Active Directory
Rights Management Services (RMS)
ネットワーク アクセス保護 (NAP)
読み取り専用ドメイン コントローラ (RODC)

管理性

サーバー マネージャー (Server Manager)
Windows PowerShell
Windows 展開サービス (WDS)

堅牢性

Server Core
フェールオーバー クラスタリング

仮想化

Hyper-V
ターミナル サービス

Web

Internet Information Service (IIS) 7.0

セキュリティ

Windows Server 2008 は、これまでで最もセキュリティが確保された Windows Server です。オペレーティング システムのセキュリティが強化され、ネットワーク アクセス保護、Federated Rights Management の統合、読み取り専用ドメイン コントローラなどのセキュリティの新基軸により、ネットワーク、データ、およびビジネスにこれまでにないレベルの保護が提供されます。

Active Directory を導入することにより、組織のネットワークを構成する ID とアクセスを管理することができます。Windows Server 2008 における次世代の Active Directory では、システム、ユーザー、およびアプリケーションの設定を一元的に構成、管理するために必要な機能が、すぐに使える状態で提供されます。Active Directory を利用することで、ユーザーおよびコンピューターの管理の簡素化、ネットワークへのシングル サインオン (SSO) アクセス、格納されている情報や通信に関するプライバシーおよびセキュリティを強化することができます。

Windows Server 2008 の Microsoft Active Directory Rights Management Services (AD RMS) をセキュリティ基盤として導入することにより、オンラインとオフライン、また、ファイアウォールの内部と外部とを問わず、不正使用からデジタル情報を保護することができます。AD RMS は、AD RMS 対応のアプリケーションを併用して、永続的な使用ポリシーで情報を保護することにより、組織のセキュリティ戦略を強化します。これらのポリシーは、情報の形式がドキュメント、スプレッドシート、プレゼンテーション、電子メール メッセージのいずれでも、どこに移動し、どこに格納されても、情報と共に保持されます。

IT 管理者が、ネットワークを適切に機能させるための要件を定義し、こうした要件を満たさないコンピュータがネットワークと通信することを制限できる新しいフレームワークです。NAP は、管理者が定義したポリシーを適用します。ポリシーとは特定の組織のネットワークが適切に機能するための要件を記述したものです。たとえば、ネットワークが適切に機能するための要件には、インストールされているオペレーティング システムにすべての更新プログラムが適用されていること、ウィルス対策ソフトウェアやスパイウェア対策プログラムがインストールされ、更新されていることなどを定義できます。ネットワーク管理者はこの方法を使用して、ネットワークへの接続時にすべてのコンピュータを保護するためのベースライン レベルを定義できます。
Microsoft BitLocker では、複数のドライブ上でのフルボリューム暗号化を使用して、データのセキュリティ保護を強化します。システムが不正な手段で支配下に置かれたり、オペレーティング システムが異なる時刻、データ、および制御で運用された場合でも、データは保護されます。

Windows Server 2008 オペレーティング システムの新しいタイプのドメイン コントローラ構成で、ドメイン コントローラのセキュリティを物理的に保証できない場所にドメイン コントローラを容易に展開できます。RODC は、特定のドメインの Active Directory ディレクトリ サービス データベースの読み取り専用のレプリカをホストします。このリリース以前は、ドメイン コントローラで認証を行う必要があり、ブランチ オフィスではドメイン コントローラに適切な物理セキュリティを提供できないユーザーは、広域ネットワーク (WAN) 経由で認証を行う必要がありました。多くの場合、これは効果的なソリューションではありませんでした。これまでドメイン コントローラを展開する場合に適切な物理セキュリティを確保できなかった環境でも、Active Directory データベースの読み取り専用のレプリカをブランチ オフィス ユーザーの近くに配置することで、ログオン時間が高速になり、ネットワーク上の認証リソースに効果的にアクセスできます。

ページのトップへ

管理性

Windows Server 2008 で新たに導入された機能で、情報技術管理者が Windows Server 2008 に付属するサーバーの役割や機能のインストール、構成、および管理のプロセス全体を "すべて 1 か所で行える" ようにデザインされています。サーバー マネージャーは、Microsoft Windows Server 2003 のサーバーの役割管理、サーバーの構成、Windows コンポーネントの追加と削除などの多くの機能をまとめて置き換えます。サーバー マネージャーを使用して、コンピュータ上のさまざまな "役割" や "機能" を構成することができます。

130 以上のツールと 1 つの統合スクリプト言語を備えた新しいコマンド ライン シェルです。管理者はこのシェルを使用することで、特に複数のサーバー間で日常のシステム管理作業を行う場合、管理が容易になり、安全に自動化することができます。Windows PowerShell では、既存のスクリプトを移行する必要がないため、Windows Server 2008 の新しいの機能を自動化するのに最適です。管理作業に重点を置いた新しいスクリプト言語、および一貫性のある構文とユーティリティにより、Active Directory、ターミナル サーバー、インターネット インフォメーション サーバー (IIS) 7.0 などのシステム管理作業の自動化を促進し、組織環境固有のシステム管理に関する問題への対処能力を向上するのに役立ちます。
Windows PowerShell は、プログラミングの経験を必要とせず、既存の IT インフラストラクチャ、スクリプト、およびコマンド ライン ツールと連動するため、簡単に導入、学習、および使用できます。

これは Windows Server 2008 でデザインが見直され、更新されたリモート インストール サービス (RIS) です。 WDS では、イメージベースの Windows オペレーティング システムの迅速な採用と展開が支援されます。WDS を使用すると、Windows Vista および Windows Server 2008 を "ベア メタル" コンピュータ (オペレーティング システムがインストールされていないコンピュータ) にネットワークベースでインストールでき、Microsoft Windows XP や Microsoft Windows Server 2003 などの混在環境でもサポートされます。したがって、Windows 展開サービスではクライアント コンピュータやサーバー コンピュータへの Windows オペレーティング システムの展開にエンドツーエンドのソリューションが提供され、Windows Server 2008 と Windows Vista の展開の総保有コスト (TCO) と複雑性が緩和されます。

ページのトップへ

堅牢性

Windows Server 2008 は、これまでで最も柔軟かつ堅牢な Windows Server オペレーティング システムです。Windows Server 2008 は、Server Core、PowerShell、Windows 展開サービス、強化されたネットワーク テクノロジやクラスタ テクノロジなどの新しいテクノロジと機能により、すべてのワークロード要件やアプリケーション要件に汎用性と信頼性が最も高い Windows プラットフォームを提供します。

Windows Server 2008 のベータ 2 リリースから、管理者は、DHCP、DNS、ファイル サーバー、またはドメイン コントローラの各役割の実行に必要なサービスだけを選択して Windows Server をインストールできます。この新しいインストール オプションでは、必要不可欠ではないサービスやアプリケーションはインストールされず、余分なオーバーヘッドなしに基本的なサーバー機能が提供されます。Server Core インストール オプションは、指定した役割の 1 つをサポートするためのオペレーティング システムの機能が完全にインストールされますが、サーバーのグラフィック ユーザー インターフェイス (GUI) は含まれません。Server Core インストールでは、指定した役割に必要な機能しか含まれないので、管理するコンポーネントが少なくなり、通常、メンテナンスや更新の必要性が少なくなります。つまり、サーバーにインストールし、実行するプログラムやコンポーネントが少なくなるので、攻撃の対象となる機能がネットワークに公開される機会が少なくなり、攻撃を受ける面が減少することになります。インストールされていないコンポーネントにセキュリティや脆弱性が発見されても、修正プログラムを適用する必要がありません。

データやアプリケーションの保護や可用性を提供しながら、サーバー クラスタの構成を容易にすることを目指して強化されました。フェールオーバー クラスタで新しい検証ツールを使用すると、システム、ストレージ、およびネットワーク構成がクラスタに適しているかどうかをテストできます。管理者は Windows Server 2008 のフェールオーバー クラスタを利用すれば、セットアップ作業や移行作業を実行できるだけでなく、管理作業や運用作業も容易になります。クラスタ インフラストラクチャが強化されたことにより、ユーザーに提供するサービスの可用性を最大限に高め、ストレージやネットワークの最適なパフォーマンスを実現し、セキュリティを強化することができます。

ページのトップへ

仮想化

Windows Server 2008 にはサーバー仮想化テクノロジが組み込まれ、コストを削減し、ハードウェアの利用率を向上し、インフラストラクチャを最適化して、サーバーの可用性を高めることができます。

Windows Server 2008 では、ターミナル サービスにリモート コンピュータやリモート アプリケーションに接続するための新機能が導入されます。ターミナル サービス リモート プログラム (Terminal Services Remote Programs) では、リモート ターミナルで実行されているアプリケーションがユーザーのデスクトップに完全に統合され、各ユーザーのローカル コンピュータで実行されているかのように動作します。ユーザーはリモート コンピュータからのプログラムをローカル プログラムとサイドバイサイドで実行できます。ターミナル サービス Web アクセス (Terminal Services Web Access) では、この柔軟性を Web ブラウザを使用するリモート アプリケーション アクセスに拡張し、ユーザーはリモート ターミナルで実行されているプログラムに多種多様な方法でアクセスして使用できるようになります。また、ユーザーはターミナル サービス ゲートウェイ (Terminal Services Gateway) を使用して、ファイアウォールに適した方法でリモート ターミナルやリモート ターミナル プログラムにアクセスできます。

ページのトップへ

Web

Windows Server 2008 では、管理や診断の機能が強化され、開発ツールやアプリケーション ツールが充実し、インフラストラクチャのコストを低く抑えることで、豊富な Web ベースのエクスペリエンスを効率的かつ効果的に提供できます。

Windows Server 2008 では、Web パブリッシュ向けにインターネット インフォメーション サービス (IIS) 7.0、ASP.NET、Windows Communication Foundation、Windows Workflow Foundation、および Windows SharePoint Services 3.0 を統合する統一プラットフォームが提供されます。IIS 7.0 は、既存の Windows Web サーバーの主要な機能強化で、Web プラットフォーム テクノロジの統合に中心的な役割を果たします。IIS 7.0 は、管理の委任、セキュリティの強化と攻撃を受けやすい面の削減、アプリケーションの統合と Web サービスが適切に機能しているかどうかの管理、管理ツールの強化といった中心的な主要機能によって、開発者や管理者がネットワーク/インターネットのインターフェイスを管理する能力を一様に最大限まで拡張するのに役立ちます。

IIS 7.0 のその他の機能
タスクベースのインターフェイスにより、一般的な Web サーバーの管理作業が簡略化されます。

ページのトップへ