第1回から第6回まで、Windows Server 2008 R2の運用準備に必要な作業について解説してきた。特にサーバは、いったん運用を開始すると、おいそれとは止めることができない。それだけに準備作業は重要なのだが、あまり準備作業の話ばかり延々と続けていてもどうかと思うので、今回からいよいよ、サーバらしい話に入っていくことにしよう。

そこで最初に登場するのが、さまざまなサーバ関連機能の追加/削除、それと管理業務に関わってくる、[サーバーマネージャ]だ。

サーバーマネージャが必要な理由

サーバOSに限らず、安全性を高めるために重要なポイントのひとつに、「余分な機能を動作させない」「余分なソフトウェアをインストールしない」というものがある。必要な機能やソフトウェアは動作させなければならないが、問題は、ユーザーが知らないうちに不要な機能、あるいはソフトウェアがインストールされている状態だ。存在を認識していなければ、設定の不備、あるいはセキュリティ修正プログラムの適用漏れといった問題につながりやすいからだ。

特にサーバの場合、不必要なソフトウェアが動作していれば負荷が増えるだけでなく、外部からの着信を受け入れて動作する機能が多いだけに、セキュリティ上のトラブルにつながる可能性も高い。そこでWindows Server 2003から、セットアップした時点では必要最低限の機能だけを動作させるようにしておいて、後は必要に応じてユーザーが明示的に追加する方法をとるようになった。

Windows Server 2003では、サーバ機能の追加を行うツールが新たに加わっただけで、管理ツールについてはWindows 2000 Serverと同じように単独起動する方法が基本だった。しかしWindows Server 2008からは考え方が変わり、サーバ機能の追加/削除だけでなく、動作状況の確認や管理ツールの呼び出しまで、ひとつのツールで完結できるようにした。

そのために登場するのが[サーバーマネージャ]だ。既定の設定では、ログオン直後に自動的に[サーバーマネージャ]を起動する。また、[スタート]メニューの左上に[サーバーマネージャ]があるので、それをクリックして起動することもできる。サーバ機能の追加や削除に加えて、日常的な管理業務を行うために必要な機能もひとまとめになっているので、[サーバーマネージャ]を画面に表示させておけば、たいていの用は足りるようになっている。

サーバーマネージャでできること

[サーバーマネージャ]の画面左側には、[役割][機能][診断][構成][記憶域]と、合計5種類に枝分かれするツリー画面がある。そして、左側のツリー画面でクリックして選択した項目に合わせて、右側に表示する内容が変わるようになっている。それぞれの用途は以下の通りだ。

  • 役割 : サーバとしての主要な用途を追加/削除/管理する。主として、複数のサーバ関連機能を組み合わせて構成するものが対象になっており、個別の機能のことを「役割サービス」と称する
  • 機能 : 単独の機能として完結しているサーバ関連機能を、追加/削除/管理する。
  • 診断 : 機器の構成管理やトラブル診断に使用する管理ツールをまとめたもの
  • 構成 : タスクスケジューラ、Windowsファイアウォール、サービス、WMIコントロール
  • 記憶域 : バックアップやディスクの管理といった、ストレージ管理機能

ツリー最上部の[サーバーマネージャ]を選択したときの画面表示例。サーバの構成に関する基本的な情報に加えて、Technet Onlineなどへのリンク、フィードバック送信といったアイテムもある

ツリー画面で[役割]を選択すると、インストール済みの役割一覧を表示するほか、役割の追加/削除、役割ごとの動作状況表示といった内容に変わる

[役割]以下にある個別の役割名称を選択すると、関連するイベントログやサービスの動作状況などを確認できる

さらに下方にスクロールすると、役割サービスの組み込み状況や管理ツールの一覧が現れる。この下には、ヘルプやTechNet Onlineといった情報源へのリンクがある

なお、[役割]を選択したときの画面では、右側に「*.exe」の一覧が現れる。ここから、対応する実行形式ファイルを実行することができる。コマンドの名前と用途の対応をド忘れしてしまっても、ここでは用途とコマンド名称を紐付けてあるので便利だ。

つまり、個別の役割をツリー画面で選択するだけで、どんな役割や役割サービスが組み込まれているかというだけでなく、動作状況の確認や管理作業、関連情報の取得までできるというわけだ。それだけに、ひとつの画面で表示する内容が多くなっているが、その際の煩雑さを軽減するため、表示する項目の分類ごとに表示を折り畳めるようになっている。

たとえば、[DNSサーバー]と[Webサーバー(IIS)]の役割を組み込んである場合、それぞれの役割の名称をクリックすると、表示の展開/折り畳みを行える。たくさんの役割を組み込んで表示が煩雑になった場合、この仕掛けを活用したい。

サーバーマネージャに組み込まれる管理ツール

また、[サーバーマネージャ]左側のツリー画面では、[役割]や[機能]の下に、インストールした役割、あるいは機能に対応する管理ツールが現れるようになっている。それをクリックして選択すると、画面右側には当該管理ツールの画面が現れる。つまり、管理操作のために別途、管理ツールを起動する必要性をなくしているわけだ。

たとえば、ドメインコントローラを構成するには[Active Directoryドメインサービス]の役割を追加する必要がある。そして、ドメインコントローラで使用する主な管理ツールとしては、[Active Directoryユーザーとコンピュータ]と[Active Directoryサイトとサービス]の2種類があるが、これらが[サーバーマネージャ]左側のツリー画面では、役割名称の下に現れる。

[サーバーマネージャ]左側のツリー画面では、[役割]以下に管理ツールのツリーが分岐するので、それを使って管理作業を行える([Active Directoryユーザーとコンピュータ]の例)

もちろん、これらの管理ツールは[スタート]-[管理ツール]から個別に呼び出すこともできる。すべての管理ツールが[サーバーマネージャ]に組み込まれるわけではないので、必要に応じて使い分けることになる。たとえばドメインコントローラの場合、[Active Directoryドメインと信頼関係]管理ツールは[サーバーマネージャ]に現れない。

それに、ツリー画面が加わる分だけ[サーバーマネージャ]の方が画面が狭隘になるので、管理ツールを単独で起動する方が画面が広くなって使いやすい、という見方もできる。使用しているサーバの画面サイズや個人的な好みに応じて、賢く使い分けたい。