システム管理者が待ち望んでいた RSAT がやっとリリースされました。
Windows 8 用のリモート サーバー管理ツール http://www.microsoft.com/ja-jp/download/details.aspx?id=28972
もちろん、日本語版です。
Windows Server 2012 には3種類のインストールモードが用意されています。
2番目の「最少GUI」構成を使用すると、サーバーマネージャーやMMCがインストールされ、管理に支障がない程度にはGUIを使用することができます。しかも、それぞれのモードを再インストールすることなく行き来できるのもGOODです。
なので、Windows Server のインストール後��基本的な初期設定を済ませ、その後GUIをアンインストールして Server Core モードに戻すこともできます。
では、Server Core 状態でGUIが使いたくなってしまったらどうするかといえば、もう RSAT しかないでしょう。
Windows Server 2012 に完全に対応したサーバーマネージャーを備えているので、いちいちリモートデスクトップで入りなおすことなく Winodws 8 RSAT のサーバーマネージャーから複数の Windows Server をリモートから管理できます。
すばらしいです。
仮想化の進行によってますますサーバーの数が増えるでしょから、今後は Winodws 8 を管理コンソールとして1台(仮想でもOKですが)設置し、どこから各サーバーを管理する…という手法が便利です。
すでにセキュリティチームの Blog にも掲載されていますが、こちらにも転載しておきたいと思います。
概要
暗号の 2010 年問題 (暗号の危殆化) や、Flame マルウェアによる証明書への脅威を背景に、マイクロソフトは RSA アルゴリズムに対する強化策として、2012 年 8 月 14 日 (米国時間) に、鍵長 1024 ビット未満の暗号鍵を持つ RSA 証明書をブロックする更新プログラム (KB2661254) を公開しました (マイクロソフト セキュリティ アドバイザリ 2661254)。この更新プログラムの適用により、鍵長 1024 ビット未満の RSA 証明書を使用する Web サイトが閲覧できなくなる、S/MIME メールの送受信ができなくなる、また 1024 ビット未満で署名された ActiveX コントロールやアプリケーションのインストールに失敗するなどの影響が出ます。影響の詳細は、「1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 2」でも解説していますのでご確認ください。
背景
2004 年 8 月に米国商務省国立標準研究所 (NIST) が発表した暗号強度強化に関する勧告 (NIST SP 800-57: Recommendation for Key Management) では、1024 ビット未満の RSA の危殆化 (解読可能性) に触れ、2011 年までに鍵長を 2048 ビットに強化する必要性を示しています。また日本政府も 2013 年度までに政府機関の情報システムにおいて使用されている暗号アルゴリズムを 2048 ビットに移行するという移行指針を発表しています。既に現在では、1024 ビット以上の証明書が主流になっており、マイクロソフト製品では Security Development Lifecycle (SDL) に基づき既定で 2048 ビット以上の証明書を使用しています。
全文は以下のページでお願いします。
1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開について http://technet.microsoft.com/ja-jp/security/jj656784
本日までなので念のために。
本日中に Windows Server 2012 RC 版をダウンロードしていただいた方に Windows Server 2012 製品評価版のオフィシャルDVDをプレゼントするという期間限定キャンペーンが9月4日17時をもって終了します。
ご希望の方は、お急ぎ、以下よりどうぞ。