これまで4回にわたって説明してきた検疫ネットワークは、所定の条件を満たしていないクライアントPCの接続を拒否して、セキュリティ対策が甘いコンピュータが他のコンピュータに影響を及ぼさないようにするためのものである。しかし、単にセキュリティ対策が甘いコンピュータをブロックするだけでなく、セキュリティ対策がちゃんとしているコンピュータを確実に配備することも重要である。
それには、セットアップの段階から配慮するほうが望ましい。そこで登場するのがWindows Server 2008の「Windows展開サービス(WDS : Windows Deployment Service)」、あるいはWindows Server 2003の「リモートインストールサービス(RIS)」である。本連載では、WDSについて解説した後、RISについて解説する。
ところで、クライアントPCやサーバのOSを展開する際は、展開の手段に加え、関連するライセンス認証などについてもノウハウが必要になる。そうした場面では、TechNet Onlineの「デスクトップ展開」を参考にしたい。ここには、クライアントPCのOSを効率よく展開する際に関わってくる、さまざまなノウハウや情報がまとめられている。
Microsoft Technet デスクトップ展開センター:展開
http://technet.microsoft.com/ja-jp/library/bb395332.aspx
WDSが必要になる理由
通常、クライアントPCのOSをセットアップする時は以下のいずれかの方法を用いているだろう。
- 工場出荷時にプレインストールしているOSをそのまま使う
- DVD-ROMからセットアップ プログラムを起動して、個別にセットアップする
ところが、クライアントPCの台数が増えてくると、1台ずつセットアップして回る手間が膨大なものになる。しかも、セットアップの際にコンピュータ名などをいちいち指定する必要があるだけでなく、セキュリティ修正プログラムを適用したり、アプリケーションソフトをセットアップしたり、といった負担も発生する。
WDSでできること
その問題を解決する手段の1つが「WDS」というわけだ。Windows Server 2003にも同種の機能としてRISがあるが、WDSでは以下の改良点が加わっており、RISよりも有用性が高まっている。
- Windows VistaとWindows Server 2008の展開が可能になったほか、Windows 7も展開できる
- 起動用のOSとして、Windows PEが利用可能になった
- Windows Vistaから導入された「Windowsイメージ形式(*.wim)」に対応した
- 新しい形式のブートメニューが採用された
- ユーザーインタフェースが改善された
- データやイメージのマルチキャスト配信に対応した
- スタンドアロンサーバに役割サービス「トランスポートサーバ」を組み込むことで、マルチキャスト機能によるデータとイメージの配信が可能になった
WDSでは、展開対象にできるOSについてセットアップ用のファイルをサーバに用意しておき、それをクライアントPCがネットワーク経由で受け取る仕組みとなっている。具体的な動作は以下のようになる。
- 起動ディスクあるいはネットワークブートを使って、クライアントPCを起動する。ただし、ネットワークブートを使用するには、PXE(Pre-Boot Execution Environment)に対応したLANアダプタが必要
- DHCPサーバからIPアドレスの割り当てを受けて、WDSサーバとの通信を可能にする
- TFTPでクライアントPC用のプログラムをダウンロードしてそれを実行する
- ユーザー名とパスワードの指定に加えて、セットアップするイメージの選択を行う
- 指定したイメージをTFTPでダウンロードして、セットアップを行う
こうした動作を実現するには、以下の条件が必要になる。
- Active Directory環境、DHCPサーバ、DNSサーバが必要
- 既定値では、WDS用サーバとDHCPサーバは別のコンピュータが担当する前提
- ドメインコントローラに加え、WDS用のサーバが1台必要
- WDS用のサーバは、ドメインコントローラか一般サーバとしてドメインに参加している必要がある。後述するGUIDの登録機能を利用する際は、ドメインコントローラとする必要がある
なお、WDSはクライアントPCに向けて大量のファイルを送り出すので、ディスクにかかる負荷が大きいと考えられる。そのため、OSとは別に、WDS専用のハードディスクを用意するとよいだろう。