-
皆さん、こんにちは。
今回は Active Directory Rights Management Service (AD RMS) の新しいホワイトペーパーと MSBC のキャンペーンについてご紹介します。
AD RMS の評価環境を構築する際に参考となる手順書がリリースされました。
これらのホワイトペーパーは以前この Blog でも紹介させていただいた Active Directory TechCenter で公開されています。
今回リリースされたホワイトペーパーは以下の 3 種類です。
・Active Directory Rights Management サービスのインストール
・Active Directory Rights Management サービスと Microsoft Office SharePoint Server との統合
・Active Directory Rights Management Services Bulk Protection Tool とファイル分類管理の連携
それぞれのホワイトペーパーのタイトルや内容をご覧いただけるとおわかりになるかと思いますが、これらのホワイトペーパーを利用することで、AD RMS の基盤と AD RMS を利用した MOSS やファイルサーバーによる権利設定の自動化の環境を構築いただくことができます。
AD RMS の導入をご検討の方は、これらのホワイトペーパーをご活用いただき、評価を進めていただければと思います。
また、1 月の終わりより、MSBC (Microsoft Business Connection) のサイトで、以下のキャンペーンが始まっています。
「Active Directory を知る (応用編) - ファイル サーバー セキュリティ強化キャンペーン」
ぜひ、こちらのキャンペーンの記事もご覧ください。
AD RMS とは何か?、AD RMS Bulk 暗号化ツールとは何か?、Windows Server 2008 R2 で搭載された File Classification Infrastructure (FCI) とは何か?... といったことが非常にわかりやすく紹介されております。
MSBC のサイトはこちらです。
※利用にはユーザー登録が必要です。
今回は AD RMS に関する新しいホワイトペーパーと MSBC キャンペーンについてご紹介させていただきました。
マイクロソフト株式会社
須澤 英彰
-
みなさん、こんにちは。
今回は、 Hyper-V 上での Red Hat 動作のサポートについてアップデートです。
Red Hat 用の「Hyper-V 統合サービス(IC)」の提供が開始されました。
これにより Hyper-V 上の Red Hat をエミュレーションモードではなく、最適化したパフォーマンスで動作させることができるようになりました。
Red Hat 用の IC は、以下のサイトからダウンロードしてご利用いただけます。
Linux Integration Components for Windows Server 2008 Hyper-V R2
この IC でサポートする Linux ゲスト OS は次の通りです。
- Red Hat Enterprise Linux 5.2, 5.3, 5.4 (x86/x64) 1 CPU
- SUSE Linux Enterprise Server 10 SP2(x86/x64)1 CPU
- SUSE Linux Enterprise Server 11(x86/x64)1 CPU
現在 Hyper-V 上での動作がサポートされているゲスト OS は、次サイトで確認いただけます。
Hyper-V におけるゲスト オペレーティング システムのサポート
上記サイトに記載されているとおり、 Hyper-V 上でサポートしている Linux は、次のとおりとなっています。
- SUSE Linux Enterprise Server 10 with Service Pack 2 (x86 Edition または x64 Edition)
- SUSE Linux Enterprise Server 10 with Service Pack 1 (x86 Edition または x64 Edition)
- SUSE Linux Enterprise Server 10 with Service Pack 2 (x86 Edition または x64 Edition)
- SUSE Linux Enterprise Server 11 (x86 Edition または x64 Edition)
- Red Hat Enterprise Linux (RHEL) 5.2、5.3 および 5.4 (x86 Edition または x64 Edition)
また、Hyper-V 上の Linux ゲスト OS の対応については、マイクロソフトから直接の IC 提供と並行して、Linux Community にて対応してもらうという動きもあります。
すでに Linux Kernel version 2.6.32 で、Hyper-V対応版が公開されていますので、各ディストリビューションにて Hyper-V 対応状況をご確認いただければと思います。
こちらについての詳細は、下記の US のサイトをご覧ください。
Windows だけでなく Red Hat の仮想化も、ぜひ Hyper-V をご検討ください。
伊賀 絵理子
-
皆さん、こんにちは。
雪、すごかったですね。うちの犬も生まれて初めて見る雪に鼻息を荒くしやや興奮気味で見ておりましたが、さすがに寒さには耐えられないようで、電気ストーブの近くの所定の位置に・・・雪が降ってもうちの犬は喜ばずでした。
前々回から FIM 2010 に関しての情報を記載させていただいておりますが、今回もFIM 2010 に関して記載させていただきます。
今回は、FIM 2010 で最も分かりやすい新機能の一つである、 ID 管理ポータルについて記載させていただきます。
FIM 2010 ID 管理ポータルとは
FIM 2010 から新たに追加された、 ID 管理を GUI で行う為の管理機能を提供したWinodws SharePoint Service(WSS)ベースのポータルです。
管理者は、ポータル画面より、Active Directory(AD)などの同期対象となる ID ストアとの同期ルールの設定、管理ポリシーと呼ばれる ID 管理を行う上でのルールの設定、オブジェクトの編集(追加 / 変更 / 削除)を行う事が可能です。
また、本ポータルは一般ユーザーにも公開可能で、既定の機能ではユーザー情報の参照や配布グループの作成および作成したグループのメンバー管理を行う事が可能となっております。
FIM 2010 ID 管理ポータルの役割
本ポータルの役割としては、 ID を管理する機能を提供と、上記に記載させていただきましたが、 ID ポータルの一番の役割としては、オブジェクトを登録できるUIを提供できる事です。FIM 2010 の以前のバージョンでる ILM 2007 では ID 同期を行う事はできますが、 GUI ベースで ID 情報を管理しようとした場合、別途アプリケーションを開発していただく必要がありました。今回、 FIM 2010 では、ID 管理用のフロントのアプリケーションを標準機能として搭載しました。
これにより、グループのメンバーの管理や一部のユーザー情報のメンテナンスなどエンドユーザーが対応できる部分はユーザーに任せるといった事が可能となり、管理者の管理工数の削減、エンドユーザーに対しては利便性の向上され、さらにワークフローや操作権限などの管理ポリシーを設定する事でセキュリティリスクを軽減する事が可能となっております。
既定の ID ポータルで提供されている機能
FIM 2010 を構成直後の ID ポータルの機能を以下に示します。
(管理者用ポータル画面) 図1
・ユーザー / 配布グループ / セキュリティグループの編集(追加 / 変更 / 削除)
※グループのメンバー管理機能も含む
・ワークフローの確認および承認
・管理ポリシー / 同期ルールなどを設定する管理機能
図1 FIM 2010 管理者用 ID ポータル画面
(一般ユーザー用ポータル画面) 図2
・ユーザー情報の参照
・配布グループの編集(追加)
※配布グループのメンバー管理機能も含む
・ワークフローの確認および承認
図2 FIM 2010 一般ユーザー用 ID ポータル画面
ID 管理ポータルのカスタマイズ
既定の ID 管理ポータルの機能でも、ある程度利用はできるのですが、業務要件やより柔軟な ID 管理を行う上で既定の機能では十分に対応はできておりません。
しかし、FIM 2010 の ID 管理ポータルでは管理機能で、ポータル画面のカスタマイズ機能を標準で搭載しており、 容易にカスタマイズが行える機能を搭載しております。今回は、 以下に示すポータル画面のカスタマイズについて紹介します。
・ID ポータルのヘッダーのロゴの変更
・ナビゲーションバー / ホームページへの項目追加
・新規入力画面の項目の表示位置の変更
・新規入力画面で入力必須項目の追加
(1)ID ポータルのヘッダーのロゴの変更
ポータルのヘッダーに企業のロゴなどを登録したいといった要望があるかと思います。本設定は、管理者でログインした ID ポータル画面の「管理」-「ポータル構成」画面の「拡張属性」タグから変更が可能です。
標準で設定できるのは、画面の右側と左側に画像が設定できさらに中央にテキストが登録できます。変更後の画面を図3に示します。
図3 ヘッダーの設定を行ったポータル画面
(2)ナビゲーションバー / ホームページへの項目追加
ポータル上のナビゲーションバーやポータル上に他のシステムリンクを追加する事が可能です。また FIM 2010で新たに作成したリソース(※)をポータル上に追加する事が可能です。本設定は、管理者でログインした ID ポータル画面の「管理」-「ホームページリソース」画面または、「ナビゲータバーリソース」画面から新規追加する事で追加が可能です。追加時に使用法キーワード属性に「BasicUI」と記入すると、一般ユーザーでログインしたポータル画面でも表示される項目となります。また、表示位置なども設定する事が可能で、利用しやすい位置に項目を追加していただく事が可能です。
図4にナビゲーションバーとポータル画面に項目を追加し画面を示します。
図4 コンピュータ項目を追加した ID 管理ポータル
※リソースを新たに追加する場合は、管理者でログインした ID ポータル画面の「管理」-「スキーマ管理」でリソースを作成し、属性を追加する事で、ポータル上で独自に管理できるリソースを定義する事できます。
(3)新規入力画面の項目の表示位置の変更
図5 に既定のユーザーの新規登録画面を示します。要件によっては、ユーザーの属性情報の順番を変更または、追加したい要望はあるかと思います。新規追加画面に登録される属性情報は、xmlの構成ファイルで定義されており、この構成ファイルを変更していただく事で、表示位置の変更や表示形式または、表示項目の追加を行う事が可能です。管理者でログインした ID ポータル画面の「管理」-「リソースコントロールの表示構成」画面から、「ユーザーの作成の構成」(ユーザーの新規作成画面を変更したい場合)を選択し、登録されている構成ファイルをエクスポートしローカルで編集しインポートする事で変更が可能となります。図6 に画面変更後のユーザーの新規登録画面を表示します。
図5 規定のユーザー新規登録画面
図6 表示位置を変更したユーザー新規登録画面
(4)新規入力画面で入力必須項目の追加
新規登録時の入力チェックの一つとして、入力必須項目にしたい項目もあるかと思います。入力必須項目として設定したい場合は、管理者でログインした ID ポータル画面の「管理」-「スキーマ管理」で対象リソース(例えばユーザー)にバインドされた属性(例えば、姓や名)を選択し、「全般」タグから必須項目にチェックを行っていただく事で入力必須項目に指定する事が可能です。図7に「ユーザー」リソースにバインドされた「名」属性設定画面を示します。図8に新たに入力必須項目を設定したユーザー新規登録画面を示します。
図7 「名」属性の設定画面
図8 入力必須項目を指定したユーザー新規登録画面
今回は、簡単に設定できる項目の一部ですが紹介させていただきました。より詳細な手順や他のカスタマイズにつきましては以下のサイトから確認できます。
●Introduction to Configuring the FIM Portal(英語)
●Introduction to Schema Management(英語)
●Introduction to Resource Control Display Configurations(英語)
是非、評価をしていただき、効率的な ID 管理を実現していただければと思います。
中村 仁吏
-
皆さん、こんにちは。
今更ながら、アニメーション映画の「時をかける少女」を見ました。甘酸っぱくていいですね。
さて、MSDN / TechNet サブスクリプションでの RDS CAL 入手方法に関して、変更がありますのでお知らせします。2009/11/21 より
- MSDN での RDS CAL の評価・開発用途での入手は不可になり、「デモ用途」でのみ発行されるようになりました。クリアリング ハウス (0120-801-732 または 03-5352-8987) へ電話して RDS CAL を入手する際は用途を「デモ用途」と伝える必要があります。
- TechNet サブスクリプションでの RDS CAL の提供は一切行われなくなりました。
残念ながら現在評価用に RDS CAL を入手する手段がありませんので、RDS を評価する際は、RDS CAL を購入いただくか、猶予期間である 120 日以内に評価いただく必要があります。120 日以内であれば、RDS CAL およびライセンス サーバー無しで RDS を評価可能です。
評価に役立つガイドは以下ご参照ください。
Windows Server 2008 R2 リモート デスクトップ サービス
ステップ バイ ステップ ガイド
http://technet.microsoft.com/ja-jp/library/dd647502(WS.10).aspx
Windows Server 2008 R2 インストール済みヘルプ
http://technet.microsoft.com/ja-jp/library/cc725560.aspx
Windows Server 2008 ターミナル サービス ステップ バイ ステップ ガイド
http://technet.microsoft.com/ja-jp/library/cc754746.aspx
ひと目でわかる Windows Server 2008 ターミナル サービス (書籍)
http://blogs.technet.com/windowsserverjp/archive/2009/03/24/3217227.aspx
マイクロソフト 高田祐二
-
みなさん、こんにちは。前回、前々回と DirectAccess の概要から簡単な設定方法まで紹介させていただきました。過去の記事をまだご覧になってない方は以下をご覧ください。
簡単・安全に社内ネットワークにリモート接続!DirectAccess (基本編)
簡単・安全に社内ネットワークにリモート接続!DirectAccess (発展編)
さて、本日は少し細かい話をしたいと思います。
DirectAccess の場合、ゲートウェイの機能を果たす DirectAccess サーバーが外部ネットワーク、つまりインターネット上に公開されることになります。つまり、インターネット上にある DNS サーバーを利用して、DirectAccess サーバーが名前解決できる状態になります。
ここで1点注意点があります。
■注意点
「DirectAccess サーバーの外部 FQDN と社内の Active Directory のドメイン名が同じ場合、DirectAccess サーバーのパブリックな IPv4 アドレスを正しく名前解決できなくなる可能性があります」
例えば、上の図のように社内の Active Directory のドメイン名が contoso.com で、DirectAccess サーバーの外部 FQDN が da.contoso.com の場合、社外の DirectAccess クライアントである Windows 7 から DirectAccess サーバーの名前解決がうまくいかない可能性があります。
■なぜ?
これは DirectAccess の設定を行う際に、社内ドメインの名前解決、つまり xx (マシン名).contoso.com の名前解決に社内の DNS サーバーが指定されているためです。 社内の DNS サーバーに名前解決クエリが転送されてしまいます。社内の DNS サーバーに接続先のレコードが存在する場合は IPv6 アドレスが返され、そうでない場合は名前解決が失敗します。
■IP-HTTPS で接続ができない
ただし、インターネット上の通信をネイティブ IPv6、6to4、Teredo で接続している場合はこの影響は受けません。つまり接続は成功します。なぜなら、接続元の Windows 7 と DirectAccess サーバーとの間は IPSec ポリシーの設定に従って接続されるためです。IPSec ポリシーにはエンドポイントの IPv6 アドレスが含まれているため、DirectAccess サーバーの名前解決が可能です。
名前解決できない問題は、IP-HTTPS で通信を行う際に発生します。IP-HTTPS で DirectAccess サーバーに接続する場合、パブリックな IPv4 アドレスで通信を行います。社内 DNS で名前解決を行った場合、DirectAccess サーバーのパブリック IPv4 アドレスが名前解決できないため、IP-HTTPS による接続は失敗します。
■解決策
Windows 7 上に適用されている DirectAccess の設定 (NRPT: 名前解決ポリシーテーブル) を手動で編集することで解決できます。DNS サフィックスで DNS サーバーを指定するのではなく、FQDN に対応したテーブルを作成します。テーブルには、DirectAccess クライアントがアクセスする必要があるすべての FQDN を登録し、DirectAccess サーバーのパブリック IPv4 アドレスに対応した FQDN だけを除きます。
NRPT のポリシーの設定は、[コンピューターの構成]→[Windows の設定]→[名前解決ポリシー] で設定可能です。
■おまけ
DirectAccess の設定方法が日本語化されましたのでこちらもぜひご参考下さい。
Step By Step Guide:
Demonstrate DirectAccess in a Test Lab
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8d47ed5f-d217-4d84-b698-f39360d82fac
ご参考になれば幸いです。
竹内宏之
-
みなさま、こんにちは。石澤です。
今回もしつこくWindows 2000 Server移行のお話です。すいません。
いよいよ、あと半年で Windows 2000の延長サポートが切れる時期になってきました。移行の準備は済まされましたでしょうか?
Windows 2000 と合わせて Windows XP SP2 もサポートが終了しますので注意が必要です。(XP は SP3へのアップグレードが必要です)
Windows 2000 Server の移行方法に関しては以下のサイトに情報がまとまっておりますので、こちらもご覧ください
Windows 2000 サポート ページ
http://support.microsoft.com/default.aspx/ph/1131
ゼロデイ攻撃の危険性
最近、私がお客様先で必ず伺うのは、Windows 2000 Server がまだ稼働しているかどうかです。
メイン利用のドメインコントローラー、ファイルサーバーはWindows Server 2003 以上のバージョンへ移行されているケースが多いのですが、まだ小規模拠点、営業所、工場などは、Windows 2000 Serverがかなり残っているように思います。
そこで、今まで何度かお客様に危険性について、ご説明してきましたが、一番ご納得いただくお話をここでしたいと思います。
それが、ゼロデイ攻撃の危険性です。
以下の表は、2008年の3か月のセキュリティパッチ(緊急)の提供状況です。
2008年10月から1年間の全リストについては こちらの表(セキュリティパッチリスト)をご参照ください。
2008年10月~2008年12月までのセキュリティ更新プログラム
(緊急のみ)
|
公開月 |
情報番号 |
タイトル |
2000 |
2003 |
2008 |
|
2008/10 |
MS08-058 |
Internet Explorer 用の累積的な
セキュリティ更新プログラム |
○ |
○ |
○ |
|
2008/10 |
MS08-060 |
Active Directory の脆弱性により、
リモートでコードが実行される |
○ |
ー |
ー |
|
2008/10 |
MS08-067 |
Server サービスの脆弱性により、
リモートでコードが実行される |
○ |
○ |
○ |
|
2008/11 |
MS08-069 |
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される |
○ |
○ |
○ |
|
2008/12 |
MS08-071 |
GDI の脆弱性により、リモートで
コードが実行される |
○ |
○ |
○ |
|
2008/12 |
MS08-075 |
Windows Search の脆弱性により、
リモートでコードが実行される |
ー |
ー |
○ |
|
2008/12 |
MS08-073 |
Internet Explorer 用の累積的な
セキュリティ更新プログラム |
○ |
○ |
○ |
|
2008/12 |
MS08-078 |
Internet Explorer 用のセキュリティ
更新プログラム |
○ |
○ |
○ |
○:該当する
ー:該当しない
この表を見てわかるのは、Windows 2000, 2003, 2008 で同じ脆弱性を持つケースが多く存在するということです。
ということは(言い方が悪いですが)7月13日以降、延長サポートが切れたWindows 2000は、他の2003, 2008 Server OSのセキュリティ情報により、その脆弱性が予想されるにもかかわらず、パッチが提供されない状態となり、ゼロデイ攻撃を受ける可能性が非常に高まるということです。
上のリストで赤字になっているMS08-067 は、一昨年末に猛威をふるったConfickerワームの原因となった脆弱性です。 例えばこのようなワームが発生しても、Windows 2000 ではOSのセキュリティパッチは提供されなくなります。
冒頭でご説明したサイトをご参照のうえ、早期の対応を重ねてお願いいたします。
Windows 2000 移行セミナー
「移行しなければならないのは分かったが、やり方が分からない」
という方には以下のセミナー(無料)をご用意しております。
-
大量にあるドメインコントローラ、ファイルサーバーのバージョンアップにお困りの方(移行方法を簡単にご説明します)
-
サーバーのアップグレードを機に、もっと環境を効率化したい方(Windows 2000 以降の新機能をご紹介します)
-
実際、どれくらい工数がかかりそうかわからない、あるいは外部のベンダーに作業を依頼したい方(SIパートナーより、移行のコツをご紹介します)
-
移行のための予算が十分に確保できないので、ハードウェアの導入費用を抑えたい方(レンタルの手段があります)
このような方に今回で3回目となる、本セミナーをご紹介します。
ご興味のおありの方は、以下のサイトからお申し込みください。
Windows 2000 Server アップグレードセミナー ~Windows Server 2008 R2 への移行方法と、新機能の利用メリット~
日時:2010年2月1日 13:30 - 18:00
会場: マイクロソフト 新宿本社
本日は以上です。
セミナーへお越しいただける方は、会場でお会いしましょう。
石澤史明
-
先日、「iSCSI 環境の冗長化をしたいが、どのように構成すれば実現できるのか?」という質問をお客様よりいただきました。これは、Windows Server 標準機能で実現できます。そこで今回は、Windows Server 2008 R2 で iSCSI ストレージへ接続する際の マルチパス I/O(MPIO)についてご説明します。
MPIO とは
MPIO とはストレージへのアクセス経路(I/O)を複数確保する機能です。これによって、以下の2つが可能になります。
・パスのフェールオーバー(冗長化)
1つの I/O の障害によってストレージにアクセスできない状態になった場合でも、別の経路で継続してアクセスが可能です。
・複数パスでの負荷分散
ストレージへのアクセスの負荷分散が可能です。負荷分散は ラウンドロビンなど指定した方法で行えます。
iSCSI 接続の MPIO を構成するために必要なもの
Windows Server 側で必要となるものは次の通りです。
iSCSI イニシエータ
Windows Server 2008 R2 に搭載されています。コントロールパネル(または管理ツール)から設定できます。
NIC (ネットワークアダプタ)
iSCSI 用に複数の NIC が必要です。特別なものは必須ではありませんが、Jumbo Frame に対応したものが理想です。
※ Jumbo Frame は、Ethernet 標準のフレーム(最大 1518 バイト) よりも大きなフレームが扱えるため、通信を効率化できます。Jumbo Frame を使用するためには、通信経路上のスイッチなどのネットワーク機器や iSCSI ストレージ装置の側も対応している必要があります。
※ NIC チーミング構成は必要ありません。(iSCSIイニシエータ用に使用する NIC でのチーミングはサポートされません。)
MPIO 機能
Windows Server 2008 R2 に搭載されています。サーバーマネージャーから機能の追加にてインストールします。
MPIO 用の DSM
アクティブ/アクティブなストレージアレイを構成するためにデバイスに応じた DSM(Device Specific Module)と呼ばれるモジュールを MPIO 設定時に登録する必要があります。iSCSI イニシエータで使用する DSM は Windows Server 2008 R2 標準搭載の Microsoft MPIO 汎用DSM を使用します。
iSCSI 接続の MPIO 設定方法
今回はシンプルな NIC 2枚でMPIO を構成するケースについて説明します。
MPIO 機能のインストールと設定
・[サーバーマネージャー] の[機能]から[マルチパス I/O]を追加
・[管理ツール] – [MPIO]–[マルチパスの検出] タブで [iSCSI デバイスのサポートを追加する] をチェック
※グレーアウトしている場合は、iSCSIイニシエーターで接続を行った後に実施
iSCSI イニシエーター:接続の設定
[管理ツール] – [iSCSI イニシエーター] にて接続を行います。
その際に[複数パスを有効にする]をチェックし、[詳細設定]にて使用する NIC を選択します。
※ iSCSI接続に使用する NIC 数(パス)分、接続を設定します。
iSCSI イニシエーター: MPIO の設定
iSCSI イニシエーターの[デバイス]のプロパティにて LUNへの MPIO を構成します。
MPIO 負荷分散ポリシーは下記の6つから選択できます。
・フェールオーバーのみ
1つのアクティブなパス以外はスタンバイ
・ラウンドロビン(規定値)
全てのパスで均等処理
・サブセットのラウンドロビン
アクティブに指定されたパスでラウンドロビン、それ以外のパスはスタンバイ
・最小キューの深さ
負荷の軽いパスで多くの I/O 処理
・加重パス
パスの処理優先度を相対的な重み付けで指定
・最小ブロック
保留中の I/O ブロック数が最小のパスの処理をルーティング
iSCSI イニシエーター:複数接続セッション(MCS) の設定
iSCSI イニシエーターの[ターゲット]のプロパティにて[複数接続セッション(MCS)]を構成します。
MCS ポリシーは下記の 5つから選択し、各パスをどのように使用するかも設定する事ができます。
・フェールオーバーのみ
1つのアクティブなパス以外はスタンバイ
・ラウンドロビン(規定値)
全てのパスで均等処理
・サブセットのラウンドロビン
アクティブに指定されたパスでラウンドロビン、それ以外のパスはスタンバイ
・最小キューの深さ
負荷の軽いパスで多くの I/O 処理
・加重パス
パスの処理優先度を相対的な重み付けで指定
※ MCS (Multiple Connections per Session) 仕様をサポートする iSCSI ターゲット(ストレージ)が必要です。
Hyper-V 環境でも構成可能
上記までの説明は、Windows Server 2008 R2 そのものに関するものですので、ファイルサーバーや データベースなど汎用的に利用できます。
Hyper-V のゲスト、ホストにおいても構成できます。Hyper-V 上のゲスト OS に MPIO を構成する場合は、仮想マシン設定にてネットワークアダプタ(VMbus NIC)を複数割り当てください。(仮想環境でお手軽に MPIO の調査が行えるので便利です。)
参考情報
・Technet:マルチパス I/O の概要
・ITpro:高可用性を実現するマルチパスサポート
・Microsoft iSCSI Software Initiator Version 2.X Users Guide(英語)
・White Paper: Windows Server High Availability with Microsoft MPIO (英語)
・Windows Server 使い倒し塾:Hyper-V のゲスト クラスタとは
・Windows Server 使い倒し塾:Hyper-V の仮想マシンで作る、ソフトウェアベースのクラスタ環境
以上、参考なれば幸いです。
瀧本 文男
-
今日で今年の仕事納めという方もいらっしゃるかもしれません。本 blog もそろそろ今年の投稿納めです。来年もどうぞ宜しくお願い申し上げます。
今回は、Windows Server 2008 R2 と Windows 7 で、Active Directory ドメイン サービス関連の新機能として搭載された、オフラインドメイン参加機能を掘り下げて、Windows 2000 ベースの DC に対して Windows 7 のオフラインドメイン参加処理を実施する際のコツについて取り上げてみます。
オフラインドメイン参加機能自体については、こちらにステップバイステップガイドが用意されていますが、簡単に言うと、手順としてはこうです。
Step 1/2:
Windows Server 2008 R2 を実行している DC またはドメインメンバサーバー上で djoin.exe を実行して、空のコンピュータアカウントをドメインに作成します(この時、コンピュータアカウントの情報がファイルに出力されます)。
Step 2/2:
ドメインに参加したい Windows 7 または Windows Server 2008 R2 コンピュータ上で、djoin.exe を Step 1 で作成されたファイルを引数に指定して実行します。 
たったこれだけでドメイン参加が完了してしまいます。
この時、サーバーおよびクライアント側で djoin.exe を実行するのは、このモジュールが搭載されている Windows 7 または 2008 R2 上である必要があるのですが、ターゲットとなる DC は 2008 R2 である必要はありません。例えば、全ての DC が Windows 2000 Server なドメインだったりしても、2008 R2 メンバサーバーで djoin.exe を実行して、2000 DC に対してコンピュータアカウントを作ることができます。
ただし、この時の注意点が 2 つほどあります。
1 つ目は、djoin.exe の実行に諸々必須な引数に加え、「/DOWNLEVEL」という引数を追加することです。これをしないと、下記のような無情なエラーが発生します。
※ これとは別に、「アクセスが拒否されました」というエラーが発生するケースもあります。
これは、DC に対するコンピュータアカウントの作成アルゴリズムが、2008 R2 で新しくなっているためで、「/DOWNLEVEL」オプションを追加することで、2008 以前の DC と互換性のある方式を使用するようになります。
なお、実際には 2008 や 2003 DC をターゲットにする場合、このオプションを指定しなくても問題なく作成できるケースがありますが、正しい手順としては指定することが必須となっていますので、必ず指定いただくことをお勧めします。
2 つ目の注意点は、djoin.exe の引数で、コンピュータアカウントを作成する OU を指定できるのですが、このオプションが 2000 DC に対しては使用できないということです。
実際にやってみると、下記のようなエラーが発生します。
こちらの件については弊社サポート部門にて原因調査中ですが、取りうる対処方法としては単純で、OU を指定せずにドメイン参加を実施し、あとから手動 or バッチ等でコンピュータアカウントを既定のコンテナから任意の OU に移動するということになります。
やはりお勧めは、クライアント PC に併せて、ドメイン周りのサーバー OS もなるべく新しいバージョンで運用していただくことですが、どうしても 2000 ベースの DC が多く残っている中で、かつオフラインドメイン参加機能を利用したいという場合には、こちらをヒントにご活用いただければと思います。
マイクロソフト株式会社
山崎 淳一
-
みなさん、こんにちは。今回はシステムの開発サイドから見る仮想化について、サーバークラスタリングと絡めてその有用性をご紹介したいと思います。
なお、今回取り上げる話だけではなく、「システム開発」と「仮想化」は、実は非常に相性のいいテクノロジでして、システム開発にかかる負担を幾つかの場面で軽減させることが可能です。その辺りの話も今後触れていきたいと思います。
システム構築プロジェクトの体制において、サーバー/ネットワーク構築と、システム(ソフトウェア)開発は分業関係となるケースが多いと思います。プロジェクトが進捗すると、開発サイドから出来上がってきたシステムを本番に準じた環境でテストをするフェーズになりますが、しばしばそこでは「開発環境と検証環境の構成の違い」によるトラブルが発生しがちですよね。
多くは、アプリケーション側のリモートサーバー指定ミスやネットワークの設定ミスなど軽微な問題で済むと思いますが、使用する API の制約や、プログラムの構造上、サーバーローカル上のリソースしかアクセスできないような作りになっていたことが判明した時などは、目も当てられませんね。
余談ですが、私がまだ新人に毛が生えた程度のプログラマーだった頃に、Exchange Server 2003 の CDOEX と ExOLEDB を叩いて予定表を操作するプログラムを開発したのですが、ExOLEDB がリモートの Exchange Server に対する操作をサポートしていないことに、テスト環境上で動かしてみて初めて気付き、既に完成した(はずだった)プログラムを前に途方に暮れた経験があります。
私のこの経験は極端な例としても、開発段階から可能な限り本番に近いサーバー構成でプログラムを組むことが可能なら、構成依存で発生する想定外のリスクも最小化することが可能です。
しかしながら、現実問題として開発環境にリッチなサーバー構成を用意することは困難で、大抵の場合は、本番環境とはまるで異なる最小サーバー構成で開発環境を用意することになるでしょう。そこで強い味方になるのが、仮想化技術です。
仮想化技術を使うと、例えば開発環境として用意できる物理サーバーは 1 台でも、その上で Hyper-V を構成すれば、フロントエンドの AP サーバーと、バックエンドの DB サーバーを仮想マシンで構築して展開することも比較的容易にできます。
さらに、仮想マシン間でクラスタを組めば、クラスタ環境での動作を逐次確認しながらの開発もできてしまいます。クラスタ構成であることを意識したシステム開発が要求されるケースは、高可用性を求められるシステムであればあるほど多いと思います。
Hyper-V の仮想マシン間でクラスタを構築する方法については、できる、という情報はあるものの、実際にどのような手順で組めばよいのかまで触れている情報が少ないので、この記事で取り上げてみたいと思います。
なお、Hyper-V のゲストクラスタの概要については、当 blog の以前の記事をご参照いただければと思います。
Windows Server 使い倒し塾 - Hyper-V のゲスト クラスタとは
■ 必要環境
全体像としては以下のような構成になります。Windows Server 2008 / 2008 R2 がインストールされた Hyper-V のホストマシン 1 台に、仮想マシン A, B の 2 台を用意します。 仮想マシン C はオプションで、必ず必要というわけではないのですが、別途 iSCSI Software Target を利用したクォーラムや共有ディスクを使用する際には必要です(後述)。
・Hyper-V が利用可能な PC (仮想化支援機能搭載の CPU、データ実行防止機能、対応 BIOS)
・Windows Server 2008 x64 または 2008 R2 (ホストマシン用)
・Windows Server 2008 Enterprise または 2008 R2 Enterprise (仮想マシン A, B 用)
※ Windows Server 2008 または 2008 R2 Enterprise Edition 以上なら、1 サーバーライセンスで 4 仮想マシンに Windows Server を使用可能なライセンスが付属します。
後述のオプション構成を実施する場合は、以下のコンポーネントも必要です。
・Windows Storage Server 2008 または Windows Server 2008 (仮想マシン C 用)
・Windows Server 2008 の場合は、MSDN サブスクリプション契約(Microsoft iSCSI Software Target の入手のため)
■ 手順
それではここから手順をご紹介します。全て管理者権限で実行することを前提とします。また、予め以下の準備が済んでいることを前提とします。
・ホストマシンへの OS のインストールと、Hyper-V の有効化
・仮想マシン A, B の作成と OS のインストール、Active Directory ドメイン サービスのインストール
・オプションで iSCSI Software Target を構成する場合は、仮想マシン C への OS インストールと Active Directory メンバーサーバー化
※ フェールオーバークラスタ(MSFC)を構成するには、Active Directory ドメイン環境が必要です。
まず、仮想マシン A にてサーバーマネージャーを起動し、左側のツリーから、[機能] をクリックし、右側のペインの [機能の追加] をクリックします。
ウィザードが起動するので、[フェールオーバー クラスター] にチェックを入れ、[次へ] と [インストール] をクリックしてウィザードを完了し、クラスタ機能をインストールします。
※ 仮想マシン B でも同様の手順でフェールオーバー クラスターの機能をインストールします。
インストール後、仮想マシン A または B にてサーバーマネージャーを起動し、左側ツリーの [機能] - [フェールオーバー クラスター マネージャー] をクリックします。右端の操作メニューから、[クラスターの作成...] をクリックします。
ウィザードが起動しますので、[次へ] をクリックし、サーバーの選択画面にて、[参照] をクリックし、Active Directory オブジェクト検索ウィンドウから、クラスタノードにするコンピュータアカウント(仮想マシン A および B)を選択して、[OK] をクリックします(このウィザードを実行している自身のサーバーも忘れないように入れてください)。[選択済みサーバー] に正しくリストアップされているのを確認し、[次へ] をクリックします。
検証の警告画面では、構成検証テストを受けていないことが警告として表示されます。Windows Server 2008 以降のフェールオーバークラスタには、事前にサーバーやネットワークの詳細な事前検証を実施する機能が追加されました。クラスタを組むために検証を実施することは必須ではありませんが、クラスタ運用開始後の余計なトラブルを避けるためにも、ここで実施しておくことをお勧めします(当手順でも実施します)。
[はい] を選択して [次へ] をクリックすると、構成の検証ウィザードが立ち上がります。手順は簡単なので省略しますが、数分のテスト実行の後、検証結果レポートが表示されます。このレポートは HTML ファイルで保存されますので、後でブラウザから参照することもできます。
[完了] をクリックすると、クラスターの作成ウィザードに戻り、クラスタの名前と、仮想 IP アドレスを設定する画面が表示されます。ここで設定した内容が、ユーザーがクラスタ化されたアプリケーションにネットワーク越しにアクセスする際に使用するサーバー名/IP アドレスとなります。
仮想マシンに対して複数の仮想 NIC を割り当てている場合には、ネットワーク構成が複数表示されます。ネットワーク経路も含めた動作検証をするようなケースでなければ、通常は 1 つだけ仮想 IP アドレスを付与すれば十分です。
[次へ] をクリックすると、構成の確認画面が表示されますので、さらに [次へ] をクリックするとクラスタの構築が始まります。
しばらくすると、完了画面が表示されます。これでクラスタ環境の構築が完了しました。…が、良く見ると警告マークが付いています。これは、作成したクラスタがノードマジョリティ構成であることの警告です。
ノードマジョリティ構成は、仮にノード(クラスタを構成する各マシン)に障害が起こり、ノード間でネットワーク接続ができなくなった場合にクラスタが動作しなくなるというものですが、ここでの目的はクラスタベースの検証環境を用意することであって、本気で冗長性を確保することではありませんので、このままでも良いという場合にはここまででクラスタ環境は完成です。
■ オプション - iSCSI Software Target の利用
以降はオプション構成として、iSCSI ターゲットを準備して、ノードおよびディスクマジョリティ構成にする手順をご紹介します。
なお、ノードおよびディスクマジョリティ構成というのは、クォーラム(Quorum)というクラスタの構成情報を、各ノードに加えて共有ディスクにも持たせる構成です。クォーラムの数を増やすことができるので、ノードマジョリティよりも障害に強い構成となります。
また、iSCSI とは、イーサネットのテクノロジをベースとしたストレージ規格です。安価なイーサネット用デバイスで SAN を構築できるため、それほど転送速度にシビアではない、主にミドル~ローエンドなサーバー環境で利用されます。iSCSI のディスクをターゲット、ターゲットにアクセスする側をイニシエータと呼びます。
実は、iSCSI ターゲットに関しても、ソフトウェアベースで代用できるようになってきています(仮想化ではありませんが)。マイクロソフトでも、Microsoft iSCSI Software Target というソフトウェアベースの iSCSI ターゲットをリリースしていますが、残念ながら無償ダウンロードではなく、Windows Storage Server 2008 に付属している他、MSDN サブスクリプションを契約されていれば、MSDN サブスクライバ ダウンロード サイトから単体で入手することもできます。
今回はこの Microsoft iSCSI Software Target を使用した手順をご紹介します。
仮想マシン C にて、iscsitarget.msi をダブルクリックして、セットアップウィザードを起動します。
なお、2009 年 12 月現在、MSDN サブスクライバ ダウンロードで入手可能な Microsoft iSCSI Software Target は、 Windows Server 2008 R2 にインストールすることはできませんのでご注意ください。
ということで、今回の構成では Windows Server 2008 の仮想マシンに iSCSI Software Target をインストールします(インストールはウィザードを進めるだけで完了しますので、手順は省略します)。
インストール後、スタートメニューから、[すべてのプログラム] – [管理ツール] – [Microsoft iSCSI Software Target] をクリックして管理コンソールを起動します(ここでは、英語版 Windows Server 2008 を使用しているため、iSCSI Software Target の管理コンソール UI も英語になっています。ご了承ください)。
(★)管理コンソールが起動したら、左側ツリーの [iSCSI Targets] を右クリックし、[Create iSCSI Target] をクリックします。
ウィザードが起動しますので、[Next] をクリックします。[iSCSI Target Name] に、新規に作成する iSCSI ターゲット名を入力します。ここでは「TestQuorum」と入力します。[Description] には、任意でこのターゲットの説明を入力し、[Next] をクリックします。
次の画面で、[IQN identifier] に IQN の識別名を入力します。ここではターゲット名と同じ「TestQuorum」と入力し、[Next] をクリックし、[Finish] をクリックしてウィザードを終了します。
iSCSI Target 管理コンソール上に、今作成した iSCSI ターゲットが表示されます。この iSCSI ターゲットを右クリックし、[Create Virtual Disk for iSCSI Target] をクリックします。
こちらもウィザードが起動しますので、[Next] をクリックしますと、ディスクイメージを選択する画面が表示されます。
ここでピンと来る方もいらっしゃるかもしれませんが、Microsoft iSCSI Software Target は、ディスクの実体を VHD ファイルとして扱います。この VHD というのは仮想の HDD イメージファイルフォーマットで、Hyper-V の仮想マシンに紐付く仮想 HDD と同じフォーマットを採用しています。
ということで、この画面で仮想ディスクとしてデータを格納する VHD ファイルのパスを設定します。新規作成ですので、存在しないファイル名を入力します。ここでは「C:\Storage\TestQuorum.vhd」と入力し、[Next] をクリックします。
ディスクのサイズを入力します。テスト用のクォーラムとしては 1GB あれば十分なので、ここでは「1024」と入力し、[Next] をクリックします。
次の画面では、作成する仮想ディスクの説明を入力し、[Next] - [Finish] と入力してウィザードを完了させます。
これでクォーラムディスクの準備ができました。
さらに必要に応じて、クラスタの共有ディスク(DB 等を配置する、汎用の共有ディスク領域)を、同様の手順で作成します。その際は上記手順の★の位置からもう一度実行してください。 「~Quorum」と名前を付けていた部分を、適当な名前(「~ClusterShare」等)にしてウィザードを進めてください。ディスクのサイズについては、実際に扱うデータ量を想定して入力しますが、後から拡張やディスクの追加もできますので、それほどシビアにならなくて大丈夫です。
これで共有ストレージの準備ができました。続いて、仮想マシン A および B から共有ディスクにアクセスできるように設定します。
(☆)仮想マシン A にて、スタートメニューから、[管理ツール] - [iSCSI イニシエータ] をクリックします。サービスの警告が表示されたら、[はい] をクリックして、これ以降自動的に iSCSI サービスが起動するようにしておきます。同様にファイアウォールの警告が表示されたら、[はい] をクリックして、iSCSI サービスの通信に必要なポートを開放します。
[iSCSI イニシエーターのプロパティ] 画面で、[ターゲット] に、今 iSCSI ターゲットを構成した仮想マシン C の IP アドレス、またはコンピュータ名を入力し、[クイック接続] をクリックします。
接続に成功すると、[検出されたターゲット] に、先ほど設定したターゲットが表示されます。[状態] が [接続完了] になっているのを確認し、[完了] をクリックします。
[お気に入りのターゲット] タブを開き、上のダイアログで接続した接続先が含まれていることを確認し、[OK] をクリックして、ウィンドウを閉じます。お気に入りのターゲットとは、OS 起動時に自動的に接続される iSCSI ターゲットです。
この手順(☆)を仮想マシン B でも行っておきます。
次に、仮想マシン A または B にて、[サーバーマネージャー] を開き、左側のツリーから [記憶域] – [ディスクの管理] をクリックします。
すると、ディスク一覧に見慣れないディスクが 2 つ追加されていると思います。これが先ほど iSCSI イニシエーターで接続した共有ディスクです。
これらのディスクを利用するためには、まずディスクをオンラインにして、ローカル上の HDD と同様にフォーマットする必要があります。
対象のディスクを右クリックし、[オンライン] をクリックします。
すると、状態表示が [初期化されていません] に変わりますので、再び右クリックし、[ディスクの初期化] をクリックします。
[ディスクの初期化] ダイアログボックスで、[MBR (マスター ブート レコード)] が選択されていることを確認し、[OK] をクリックします。
状態表示が [オンライン] に変われば完了です。もう 1 つのディスクも同様にオンラインにしておきます。
以上で iSCSI の準備が整いました。続いて、クラスタのノード構成を変更します。
仮想マシン A または B にて、サーバーマネージャーを起動し、左側ツリーの [機能] - [フェールオーバー クラスター マネージャー] をクリックします。中央のペインに表示されている、クラスタの仮想サーバー名をクリックします。
構成済みのクラスタ環境に接続され、クラスタの概要が表示されます。右端のメニューから [その他のアクション...] - [クラスター クォーラム設定の構成] をクリックします。
ウィザードが立ち上がりますので、[次へ] をクリックし、クォーラム構成の選択画面にて、[ノードおよびディスク マジョリティ] を選択し、[次へ] をクリックします。
クォーラムを格納するのに適したディスクが表示されますので、先ほど構成した iSCSI ディスクにチェックを入れ、[次へ] をクリックします。
変更の確認画面が表示されますので、[次へ] をクリックします。するとしばらくの待ち時間の後、クォーラムの設定が完了します。
これで、Windows Server の OS としてのクラスタ構成が完了しました。SQL Server DB やアプリケーションをセットアップしてテストするためのベースが整ったことになります。アプリケーションレベルのクラスタ構成方法については、ネットや書籍でもドキュメントがありますので、ご参照の上構築いただければと思います。
従来、高価なサーバー用 H/W を購入してそれなりの設置場所も用意する必要のあったクラスタ環境が、このようにちょっとハイスペックな PC(もちろんノート PC でも OK) 1 台と Windows Server 2008 / 2008 R2 があれば手に入ってしまう時代になりました。クラスタ対応アプリケーション開発の敷居も、だいぶ下がったと言えると思います。
是非、独自開発アプリケーションの冗長化にも MSFC を積極的にご活用いただければと思います。
マイクロソフト株式会社
山崎 淳一
-
皆さん、こんにちは。
2009 年も 12 月、月日の経つのは早いものですね。師走ということで皆様もいろいろと忙しくされているかと思います。
そして、来年は 2010 年です。
Windows NT からテクノロジーが一新された Windows 2000 がリリースされて、10 年を迎えます。
この 10 年間で、サーバー OS も Windows 2000 Server、Windows Server 2003 /R2、Windows Server 2008 /R2 とリリースされてまいりました。
Windows 2000 の大きな目玉機能の一つが Active Directory でした。
OS のバージョンアップに伴い、Active Directory のサービスも充実し、いわゆるドメインとしての機能 (Active Directory ドメイン サービス) だけでなく、証明書サービス、LDAP サーバー (従来の ADAM) 、Rights Management Services (RMS)、フェデレーション サービスなども Active Directory のサービスとして提供されるようになってきています。
いまや、Windows プラットフォームには不可欠となった Active Directory も 2010 年で 10 周年を迎えることになります。
ということで、、、
今回は、Microsot TechNet 内に Active Directory TechCenter が新たにオープンしましたので、そちらのお知らせです。
<Microsoft TechNet Active Directory TechCenter>
これまで、Active Directory について何か情報を調べようとしても、なかなか欲しい情報を見つけられないということがあったかと思います。今後はこの Active Directory TechCenter に情報が集約されていきますので、必要な情報にすぐにアクセスできるようになります。
ぜひ、ブラウザのお気に入りにご登録いただき、ご活用ください!
マイクロソフト株式会社
須澤 英彰
-
こんにちは。山崎です。チームメンバーが持ち回りで書いている当 blog ですが、私は前回お休みをしまして久々の投稿になりますが、気付けばもう年末ですね。お忙しい時期だと思いますが、今回もお時間の許す限りお付き合いいただければ幸いです。
最近、たまに耳に入ってくるけど、いまいち何なのか良く分からないものと言えば何でしょう。IT に関わる方にとって、「Windows Azure」がまさにそんな感じではないでしょうか?(ちなみに「Azure」の読み方は「アジュール」です)
でもいざネットをみると、なんだか概念的・抽象的な話ばっかりで、「結局 Windows Azure ってなんなのさ!理解するためにどうしたらいいの?」という思いが募るのではないでしょうか?
実は Windows Azure 自体は、既に存在する技術で成り立っているに過ぎません。マイクロソフトがホストする、遠くのサーバーでアプリケーションをホストしやすくするために、幾つかの新技術が搭載されているだけです(この記事の一番最後で触れていますが、Azure プラットフォームを活用した革新的な新サービスは幾つかあります)。
例えば、Windows Azure の実体は Windows Server 2008 Hyper-V をベースとしたホストマシン上で動く、仮想環境の Windows Server ですし、Windows Azure 上で動作するアプリケーションの開発には、これまでと同じ Visual Studio を使用することができます。テスト用の実行環境(開発ファブリック)も用意されていますので、開発端末上で Windows Azure 環境をシュミレートしてデバッグ実行することが可能です。
そんな Windows Azure を理解するためには触ってみるのが一番ということで、簡単に Windows Azure 上で動くアプリケーションの開発から展開までご紹介します。
■ 必要なもの
・Visual Studio 2010 Beta2 または Visual Studio 2008 SP1 (Visual Studio 2010 Beta2 はこちらからダウンロード可能です)
・Windows Azure Development Tools for Visual Studio (この記事執筆時点で最新の 2009 年 11 月版はこちらからダウンロード可能です)
・Windows Azure 利用権(トークン)
Windows Azure 利用権は、2009 年 12 月現在、Windows Azure CTP サイトにて登録いただくことで評価用途での利用権が入手可能です(別途 Windows Live ID が必要です)。利用可能期間は商用サービス開始(2010 年 1 月)までの予定です。もうあまり期間がありませんので、試してみたい!という方はお急ぎください。
Windows Azure に登録する (英語)
【2009/12/18 追記】
上記サイトから申請しなくても、こちらにありますように、開発トークンを先着順・数量限定で配布しているとのことです。Microsoft Cloud Bootstrap 開催事務局 (kkadcsp@microsoft.com) までお問い合わせください。ちなみにこの記事で取り上げているデプロイ手順や、サンプルコードのダウンロードも可能です!
なお、商用サービス開始後は、MSDN Premium Subscription をご契約いただいているお客様に、特典として Azure 利用権が提供される予定です。詳細は下記サイトでご確認ください。
MSDN サブスクリプション ホーム
MSDN Windows Azure Platform デベロッパー センター
■ Windows Azure サービスの準備
まず、Windows Azure ポータルにアクセスし、Live ID とトークンの紐付けを行います。Live ID でログオン後、「Redeem your invitation token」というトークンの入力画面が表示されますので、入手したトークンを入力し、紐付けを完了させます。
すると、以下の My Projects 画面が表示されます。
表示されているプロジェクト名をクリックすると、プロジェクトのページに移動します。ここで [New Service] をクリックします。すると以下のように、新しいストレージを作るのか、新しい Hosted Service(Windows Azure の実行環境)を作るのかを選択する画面が表示されますので、[Hosted Service] をクリックします(下のスクリーンショットの環境では既に上限数まで作成済みなので、グレーアウトしています)。
すると、サービス名と説明を入力するページに移動しますので、任意の分かりやすい名前(例:Azure Test Service)を入力して [Next] をクリックします。
続いて、[Public Hosted Service URL] という入力欄に、外部から Windows Azure サービスにアクセスする時のサービス名を入力します。CTP 版の現時点では、「http://<ここに入力した名前>.cloudapp.net/」がインターネットからアクセスされる URL になりますので、[Check Availability] ボタンをクリックして、既に同じ名前のサービスが存在していないかチェックします。同じ名前のサービスが無いことが確認できたら、その名前を利用可能になります。
その下の [Hosted Service Affinity Group] は、そのままにしておきます。ここでは、サービスをホストするデータセンターのロケーションを選択することができます。
CTP 版の現段階では、アメリカ合衆国の北部か南部かしか選択できませんが、今後は順次、例えばアジアやヨーロッパなどのデータセンターに配置するよう指定したりすることができるようになる予定です(日本国内でのデータセンター設置は未定です)。
また、複数のサービス(仮想マシン)を展開するような場合には、サービスグループを定義しておき、ホストするアプリケーションごとにサービスの配置ロケーションをまとめることなどもできる予定です。
最後に [Create] ボタンをクリックすると、作成処理にしばらく時間が掛った後、Windows Azure の実行環境が作成されます。
次に、同様の手順でストレージを作成します。ページ上部の [Summary] タブをクリックし、プロジェクトのトップページから [NewService] をクリックし、表示されたサービス新規作成画面から、[Storage Account] をクリックします。
Hosted Service の作成画面と同様、任意のサービス名(例:Azure Test Storage)と説明を入力し、[Next] をクリックします。
こちらも Hosted Service の作成画面と同様、任意のアカウント名を入力し、[Check Availability] ボタンをクリックして、名前の一意性を確認してから [Create] ボタンをクリックしてストレージを作成します。
この URL を使用して、インターネット上からストレージアクセス用 API でストレージにアクセスすることができます。
作成が完了すると、ストレージのサマリ画面が表示されます。ここに表示されている [Primary Access Key] と [Secondary Access Key] は、ストレージにアクセスする際のパスワードに相当するキー情報になりますので、外部に漏らさないようご注意ください。
なお、ここで入力したアカウント名と Primary Access Key の情報は、後ほど Visual Studio の設定画面にて使用します。
■ Windows Azure アプリケーションの開発
続いていよいよ Windows Azure 上で動作するアプリケーションの開発です。開発の手順については、既にまとまったものが Web 上に存在しますので、そちらを参考にプロジェクトを作成し、コーディングしてみてください。
Windows Azure Tools for Microsoft Visual Studio の操作方法の概要
なお、この記事に出てくるコードは一部既に古くなっており(RoleManager)、最新の Windows Azure アセンブリでは使用できなくなっているようです。元々デバッグメッセージを吐くだけという地味な処理ですので、代わりに、ボタンをクリックするとラベル上にメッセージを表示するような、見た目に分かりやすく簡単なコードを書くと良いでしょう。もちろん、もっと凝ったことをして動くのか確かめてみたいという方は、いろいろな処理を実装してみてください。
■ Windows Azure アプリケーションの配置と実行
開発したアプリケーションを Windows Azure 上に配置します。
まずは、ローカルの開発環境を参照するように設定されているストレージの設定を、先ほど作成した本物の Windows Azure ストレージを参照するように、設定変更を行います。
Visual Studio にて、プロジェクトの [Roles] フォルダ配下にある、[<プロジェクト名>_WebRole] というファイルを右クリックし、[プロパティ] をクリックします。
左端の [Settings] タブをクリックし、[DiagnosticsConnectionString] という名前の定義の一番右端にある [...] をクリックします。
値の設定画面で、先ほどストレージを作成した時に設定したアカウント名と、Primary Access Key の値をここに貼り付けて、[OK] をクリックします。
これでストレージの設定は完了です。
次に、Visual Studio の [ビルド] メニューから [<プロジェクト>の発行] をクリックすると、プロジェクトがビルドされた後、ブラウザとエクスプローラが立ち上がります。ブラウザは自動的に Windows Azure のプロジェクトページが開かれ、エクスプローラは生成されたアプリケーションのパッケージが保存されているパスが自動的に開きます。
続いて、ブラウザに表示されたプロジェクトページから、プロジェクト名をクリックしてプロジェクトを開き、さらに上の手順で作成したサービスをクリックします(下記スクリーンショットで表示されているサービス名とは異なります)。
[Production] という四角い箱が表示されている画面で、右端の(|◀)をクリックし、[Staging] を表示します。次に、この [Staging] の下の [Deploy...] ボタンをクリックします。
すると、アプリケーションと構成のパッケージファイルを選択する画面が表示されますので、ここから、先ほどエクスプローラで表示された 2 つのファイルをそれぞれ選択します。
[Application Package] に、[<プロジェクト名>.cspkg] という名前のファイルを選択し、[Configuration Settings] に、[ServiceConfiguration.cscfg] という名前のファイルを選択します。
その下の [Service Deployment Name] は、ここでデプロイするパッケージの版などを入力して、[Deploy] ボタンをクリックします。すると、[Deploy] の四角い箱の下で進捗を表すプログレスバーが表示されます。デプロイが完了すると、実行可能な状態になり、[Run] [Upgrade] などのボタンが現れます。ここで [Run] をクリックすると、Windows Azure 実行環境が起動します。
起動が完了したら、[Web Site URL:] 欄に表示されている URL にブラウザからアクセスすることで、今デプロイしたアプリケーションにアクセスすることができるようになります。なお、起動には環境によってかなり時間差がありますが、長いと 10 分以上時間が掛りますので、気長に待ちます。
なんてことないテストアプリケーションではありますが、つい今しがた自分のローカルでビルドしたアプリケーションが、正真正銘のクラウド アプリケーションとして、確かにアメリカのデータセンターで実行されているのを目の当たりにすることができます。
上手く動作したら、[Production] と [Staging] の間にある交換アイコンをクリックして、本番環境にアプリケーションを移行し、本番環境を起動します。すると、「http://<サービス名>.cloudapp.net/」という本番 URL でアプリケーションにアクセスができるようになります。
■ Azure 関連情報
11 月に米国で開催されたイベント PDC09 にて、Azure に関する各種サービスの発表や、最新の技術情報が多く公開されました。PDC09 の PPTX (Power Point スライド) ファイルや、セッションビデオが下記サイトからダウンロードできます。全て英語の情報になりますが、いち早く Azure の詳細を理解したいという方は参照してみてください。
Microsoft PDC
日本語の情報としては、開発者向けの情報が、記事中でもご紹介した MSDN Windows Azure Platform デベロッパー センター、サービス全般については、2010 年 2 月 23 日・24 日に開催予定の Tech・Days 2010 で公開される予定です。
その他、日本での Azure 利用について有益な情報がリリースされましたら、逐次この blog でも取り上げたいと思います。
■ 最後に
この記事でご紹介した手順は、Windows Azure の環境を利用して、基本的なクラウドアプリケーションを開発して動かすところまでですが、その Windows Azure も、広大な Azure というクラウドサービス全体のプラットフォーム部分に過ぎません。Azure と一言でいっても、DB サービスを提供する SQL Azure、Azure 上に展開されたシステムと従来型のシステム間でシームレスなデータ連携を実現する AppFabric、データセットを取り扱うための機能を提供する Codename “Dallas” など、さまざまなサービスやテクノロジの提供が予定されています。
最も、Azure を含めたクラウドサービスには向き不向きがありますので、企業内でホストする従来型のシステムがいずれ全て Azure のようなクラウドサービス上に移行するとは考えにくいですが、幾らかのシステムはクラウドで利用されるようになる日が来るでしょう。
「今は目の前の業務が重要だし、お金にならない話にまともに付き合ってられないよ!」という声も聞こえてきそうですが、この年末、納会前のちょっと空いた時間にでも、気分を新たにしがてら、近い未来のテクノロジに触れてみてはいかがでしょうか。
マイクロソフト株式会社
山崎 淳一
-
こんにちは。最近「クライアント OS を仮想化したい」というお客様のご要望をよく耳にします。そこで今回は、マイクロソフトが提供する VDI(Virtual Desktop Infrastructure=仮想デスクトップ環境)をご紹介します。
VDI は、サーバーの仮想環境上にクライアントOS を集約して、ユーザーの端末からリモートで仮想マシン(仮想環境上のクライアント OS)を利用する構成です。クライアントの物理ハードウェアとデスクトップ環境を分離するため、セキュリティ向上やハードウェアの管理コスト削減などへの効果が期待されています。
ここではマイクロソフト製品で VDI 環境を構成する方法を 3 パターンご紹介します。
- パターン1 : Hyper-V で VDI をスモールスタート
最もシンプルな方法として、Hyper-V だけを用意してクライアント OS を仮想マシンとして構成する方法があります。Hyper-V さえあれば簡単に環境を構築できるので、手軽に VDI を利用できます。
この構成で、端末から仮想マシンへアクセスするには、OSの「リモートデスクトップ接続」を使います。ユーザーが仮想マシンを利用する際、接続先のコンピュータ名(接続先の仮想マシン名)を指定する必要があります。
[リモートデスクトップ接続]
いつも決まったユーザーが特定の仮想マシンにアクセスする環境では、こうした最低限の仕組みでも良いかもしれません。
- パターン2 : 複数 Hyper-V 環境を一元管理
次に、複数のユーザーが複数の仮想マシンを利用する場合の VDI 構成です。
こうした VDI 環境では、端末からの接続要求を各仮想マシンへ振り分けたり、複数のHyper-V ホストや仮想マシンを管理することが求められます。
この構成では、パターン 1 の構成に加えて、次の 2 つのコンポーネントを利用します。
- 接続管理:Windows Server 2008 R2 Remote Desktop Services(RDS)
接続数に応じて、ユーザーからの接続要求を最適な仮想マシンへと振り分けます。他にも仮想デスクトッププール(同一構成をもつ仮想マシンのグループ)構成も提供します。
- 仮想環境管理:System Center Virtual Machine Manager(SCVMM)
複数の Hyper-V ホストや仮想マシンの一元管理を行います。仮想マシンのテンプレート化やスクリプトを利用した自動展開、権限管理機能なども提供します。
ユーザーが仮想マシンにアクセスするには、 Web ブラウザー(RD Web アクセス)や Windows 7 を実行している端末のスタートメニューを利用します。Web ブラウザーやスタートメニューには、ユーザーが利用できる仮想マシンが一覧表示されるので、一覧から自分が利用したい仮想マシンを選択します。
[RD Web アクセス]
[Windows 7 のスタートメニュー]
最後に、企業で VDI 環境を導入していただく場合にお奨めの構成です。
多くの仮想マシン環境がある場合、各仮想マシン上で利用するアプリケーションを個別に管理したり、パッチなどのシステム状態を把握するのは、大きな作業負荷となります。これらの集中管理を実現するためにアプリケーション管理や、全体管理を効率化する仕組みを盛り込むことができます。
この構成では、パターン 2 に加えて、次の 3 つのコンポーネントを利用します。
- アプリケーション管理:Microsoft Application Virtualization(App-V)
アプリケーションを仮想化してプッシュ配信することで、インストーラを実行せずにアプリケーションを実行する仕組みを提供します。
- 全体運用管理:System Center Configuration Manager(SCCM)
仮想マシンや物理マシンに対して、修正モジュールやソフトウェアの配布を行います。他にも管理設定や、ハードウェア・ソフトウェアの資産管理機能を提供します。
- 全体運用管理:System Cneter Operations Manager(Ops Mgr)
仮想マシンや物理マシン上の警告やイベントを監視します。警告を検出すると指定されたルールに従ってメール送信したり、問題解決のためのワークフローを起動したりします。
- 各パターンに必要な構成要素
いまご紹介した 3 つの構成パターンで、それぞれ必要となる製品を整理したものが次の表になります。
上の表に追記していますが、パターン 3 を実現するために必要なライセンスを統合した、VDI Suite ライセンスを提供しています。
※クライアント OS を仮想環境で実行する場合には、VDI 構成や製品に関わらず通常の OS ライセンスに加えて、Virtual Enterprise Centralized Desktop ライセンスが必要になります。
各製品・コンポーネント等の詳しい情報は、下記サイトをご覧ください。
伊賀 絵理子
-
みなさん、こんにちは。
今年も残すところあとわずかですねー。2009年はマイクロソフト製品が数多くリリースされました。ご好評の Windows 7 やこのブログのメインテーマの Windows Server 2008 R2 などなど。
そんなマイクロソフトの新製品 Windows 7、Windows Server 2008 R2、Exchange Server 2010 の 3 製品のメリットをより深く、でも簡単に理解していただくための Web コンテンツがオープンしましたのでお知らせします。
↓コチラ↓
効率と効果の新方程式=Windows 7+Windows Server 2008 R2+Exchange Server 2010
Windows 7
私も仕事でもプライベートでも利用しています。新機能を使って仕事の効率をあげたり、高いパフォーマンスでストレスなく作業を行うことができます。さらに起動が高速でかつエコロジーで嬉しいことづくめですね。
Windows Server 2008 R2
また、こちらのブログで情報発信させていただいている Windows Server 2008 R2 では仮想化、セキュリティ機能の強化、さらにはプラットフォームとしての基本機能が大幅に強化されています。「Windows Server についてよくわからない」という方もぜひこの機会に新機能を見てみてください。
その他、場所を問わないアクセスと柔軟性、信頼性、そして保護とコンプライアンスの観点で大幅に強化された Exchange Server 2010 などお役立ち情報が満載です。
単なる技術的な解説だけではなく、これらのマイクロソフトの新製品を使えばどのように皆様の効率と効果の高いシステムを実現できるのかを紹介しているコンテンツです。過去に行ったマイクロソフトのイベントでのセッションから、オンラインイベントでしか見ることのできない特別セッションまで、ぜひこの機会にご覧ください!!
マイクロソフト 竹内
-
皆さん、こんにちは。
もう、12月ですね。今年も残すとこ、後1ヶ月となりました。お体にには気を付けて元気に新年を迎えたいですね。
うちの犬も元気に部屋の中を走り回っておりますが、先日、寒い朝方にベランダに出してあげると、いつもなら喜んで走り回るはずなのですが、その日はすごすごと部屋の中に入って行きました。そういうとこも可愛らしい一面ではあります。。。ハイ
で、本題ですが、前回、FIM 2010 RC1 提供開始と報告しましたが(前回の記事はこちらを参照)、もう少し具体的に FIM 2010 の機能紹介をさせていただきます。
FIM 2010は、ID 統合管理を行えるようActive Directory などのディレクトリ・サービスや SQL Server などの RDBMS 、またグループウェアやテキストなど様々なデータストアと ID 連携を行う事が可能です。また、FIM のポータル画面からこれらの ID 情報の編集および管理を行う事が可能です。特に Active Directory との親和性は高く、グループ作成や パスワード同期機能は Active Directory と特に親和性が高い機能として提供されています。
今回は FIM 2010 で Active Directoryをどの様に管理する事が可能か、以下の3つの機能を中心に紹介させていただきます。
(1)GUI ベースで簡単にできる ID 同期
(2)管理者の運用工数を削減するグループのメンバー管理
(3)ユーザーの利便性を向上する、ユーザーによるパスワードメンテナンス
(1)GUI ベースで簡単にできる ID 同期
ID 同期を行う場合、属性情報の同期はもちろんですが、データを加工して登録させる要望は良くあります。簡単な例を示しますと、姓と名をくっつ付けて、さらに姓と名の間は半角スペースを空けて、表示名として登録したい。またアカウント名に「@」とドメイン名を付けて、メールアドレスを生成したいなどなど。
これらのデータ加工は、ILM 2007 では、拡張ルールを定義する事で実装しておりました。
また、ID情報の同期処理時に同期先のコネクタスペースにオブジェクトを作成する場合、またメタバース上のオブジェクト情報の属性を変更する場合にはプロビジョニングルールを定義する必要があります。
これらのルールの作成は Visual Studio 2005 を利用して作成します。(UI上では、開発言語はVBもしくはC#を選択し利用していただく事が可能で、クラス定義等された状態でプロジェクトファイルが作成されます。)
この為、ILM 2007 導入時には Visual Studio を別途準備していただかないといけない理由でした。
FIM 2010 では、これらのルールが GUI (FIM ID ポータル 図1)で定義できるようになりました。これにより、簡単な要件に対しては拡張ルールを作成する事なく利用が可能です。また、管理エージェント(MA)で設定していた同期元と同期先との属性のマッピングも FIM ID ポータル画面(図2)から設定が可能なので、 MAには接続先と接続ユーザーおよび同期オブジェクトのも定義すれば良く、後は FIM ID ポータルでの定義のみで同期設定が完了します。具体的な設定方法についてはこちら(英語)を参照ください。
同期ルールなどの管理ポリシーの設定とMAを設定していただく事で、 SQL Server や CSV ファイルなどの ID ストアからインポートした ID情報 をAD 上ににエクスポートする事が可能となります。(ノンプログラミングによるプロビジョニングを実現しました。)
また、FIM 2010 ではILM 2007 と同様に MAでの設定で ID 同期を行う事も可能です。
図1 FIM ID ポータル画面(FIM 2010 RC1版)
図2 属性マッピングの設定画面(FIM 2010 RC1版)
(2)管理者の運用工数を削減するグループのメンバー管理
FIM 2010 では、グループ管理機能も向上しました。主な向上した点は以下の通りです。
(a)FIM ID ポータルから、セキュリティグループおよび配布グループの作成が可能で、さらにユニバーサル/グローバル/ドメインローカルを選択し作成する事が可能(図3)
(b)FIM ID ポータルの属性値を利用した詳細なメンバーの条件設定が可能で、また管理者ベース(上長とその指揮下にあるユーザー)のグループ、手動でメンバーを選択グループが選択でき、柔軟にグループの作成およびID同期やポータル等から容易なメンテナンスが可能
(c)FIM 2010で標準搭載のワークフロー機能を利用し、ユーザーによるメンバー申請が FIM ID ポータルから行う事が可能で、さらに Exchange 2007 SP1 と Outlook 2007 SP1 を利用してメールベースでのグループ参加申請 / 承認を行う事が可能(図4)
図3 セキュリティグループ新規作成画面
図4 Outlook 2007 からのグループ参加申請メール
(3)ユーザーの利便性を向上する、ユーザーによるパスワードメンテナンス
エンドユーザーからのパスワードを忘れによる対応に苦労されている管理者、ヘルプデスクの方は、たくさんおられるのではないかと思います。
1 日に数件の対応でも年間になるとかなりの管理工数が掛かってくると考えられます。
ILM 2007 でもパスワード同期機能は持っており、PCNS(Password Change Notification Service)を利用してドメインのパスワードが変更されたら、同期が設定されているシステムに対してリアルタイムにパスワードの同期を行う機能を提供しておりました。また、パスワード忘れによる対応としてはサンプルアプリケーションとして、パスワード変更用の Web アプリケーションを提供していました。
FIM 2010 では、パスワード同期はもちろん、パスワード忘れの対応も標準機能として対応しております。エンドユーザー自身で新しいパスワードを設定できるので、管理者の管理工数が削減され、さらにエンドユーザーはパスワードの再設定を待つ事なく、迅速にドメインにログインして作業を行う事が可能となります。
ユーザーのセルフパスワードメンテナンス機能は、具体的には事前に登録しておく秘密の質問に回答していただく事で、パスワードの再設定が可能となります。また、FIM 2010 のクライアントソフトをインストールしていただく事で、ログオン画面からパスワード変更を行う事が可能(図5.1、5.2)なので、ドメインにログインすることなくパスワードの変更を行う事が可能です。
秘密の質問の内容は、管理者側で設定します。設定していただく主な内容としては、質問の数、ユーザーに表示する質問の数、回答しないといけない数、正解しないといけない数、質問の内容となります。
具体的な設定方法につきましては、こちら(英語)を参照ください。
秘密の質問の内容で注意すべき点としては、個人向けの質問が良いです。(例えば、好きな車は?または出身地は?など)会社に関した質問(例えば、社長の名前は?また本社の所在地は?)だとみんな同じ回答になってしまい、セキュリティ上好ましくないです。
図5.1 Windows XP のログオン画面
図5.2 Windows 7のログオン画面
このように、FIM 2010 によりさらにAD のオブジェクト管理が容易に行える様になりました。是非是非ご評価下さい。
FIM 2010 RC1 のダウンロードはこちらから
さらに評価しやすいように、FIM 2010 の環境を設定した仮想環境で動作する VHD ディスクも同じサイトからダウンロード可能となっております。(OSとFIMの言語パックを当てていただければ日本語環境で利用可能です。)
中村 仁吏
-
皆さん、こんにちは。
最近子供が産まれまして、看護師さんに薦められた「子どもへのまなざし」という本を読んだのですが、すごいです。この本はやさしさで出来ていると本当に思いました。山ほどある小手先の How To 本を読む前に、本質を教えてくれるこの本を読めてよかったと心から思います。おすすめです。
さて今回のお題は、ターミナル サーバー (Windows Server 2008 R2 からは、リモート デスクトップ セッション ホスト) のプラットフォーム選択についてです。
プラットフォーム選択の際、OS のバージョンの他に 64-bit (x64) にするか、32-bit (x86) にするかは大きな問題です。Windows Server 2008 R2 では 64-bit のみになるし、でも互換性は気になるし、という方も多くいらっしゃると思います。ということで 64-bit と 32-bit の選択のポイントについてお伝えします。
32-bit の制約
まず、32-bit の最大の悩みはメモリーの制約です。システム アドレス空間のサイズの制約 (最大 2 GB) があり、ユーザー集約率 (1 サーバーで同時にホスト可能なユーザー数) がある一定数で頭打ちになります。Windows Server 2008 以降はシステム アドレス空間内の各領域が動的に縮小・拡張されますのでメモリー利用の効率は上がりますが、2 GB の制限は変わりません。
では、メモリーを大量に搭載すればいいかというと、大量に搭載したところでその制約は変わりません。むしろ 12 GB 以上のメモリーを搭載すると逆にメモリー管理のためにシステム アドレス空間を余分に利用され、集約率が低下します。一般的に 32-bit ではメモリー 4 GB ~ 8 GB 程度で利用されることをお勧めしています。
ターミナル サーバーのサイジングについては以前の記事をご参考下さい。
ターミナル サーバーのサイジングとパフォーマンス チューニング ガイド
http://blogs.technet.com/windowsserverjp/archive/2009/04/24/3229999.aspx
64-bit 選択のポイント
さて本題の 64-bit (x64) ですが、前述のメモリーの制約は無いといって差し支えありません。メモリーを大量に積めば積んだだけ利用可能です。そのためメモリー搭載量を増やせば 32-bit と比較し集約率を上げられます。逆にトレード オフとして、x64 では x86 と比較しメモリーを 50 - 100 % 、CPU を 5 – 10 % 多めに消費する傾向があります。イメージとしては、32-bit が軽自動車なら、64-bit は大型バスです。したがって集約率と消費リソースの観点では一般的にメモリー搭載量 8 GB までは x86、それ以上なら x64 に軍配が上がります。
アプリケーションの互換性
それでは、気になるアプリケーションの互換性はどうでしょうか? 結論から言うと、32-bit のユーザー アプリケーションは基本的に問題なく動作します。これは WOW (64-bit OS 上で 32-bit アプリケーションを動作させる技術) によるものです。x64 の場合、WOW 上で動作してもオーバーヘッドが発生することはありません。Office 等のユーザー アプリケーションはもちろん動作しますし、32-bit 版の IE やプラグインも OK です。
また、ハードウェアもここ 2-3 年でリリースされているサーバー ハードウェアはほとんどが x64 に対応していますので特別なハードウェアを用意する必要はありません。
64-bit の制約
では、主たる制約は何かと言いますと、ドライバーと足回り (ウイルス対策ソフトや管理ツール、バックアップ ソフトウェア) の対応です。足回りの対応は、最新の Windows Server 2008 R2 ではパートナー様含め、主だった製品のほぼ全てで既に対応いただいていますが、ドライバーは頭が痛い問題です。32-bit 用のドライバーは 64-bit (x64) 環境では動作しないためですが、ターミナル サービス環境では、特にプリンター ドライバーが問題となります。これはターミナル サーバー環境特有の問題です。
Windows Server 2003 では、クライアント側で利用するプリンターをターミナル サービス環境で利用するためには、プリンターのリダイレクト機能を利用する必要があります。この場合、クライアントが利用するプリンター ドライバーをターミナル サーバー側へもインストールします。ここで問題となるのは、ターミナル サーバーが x64 であった場合、x64 対応版のプリンター ドライバーが必要となる点です。最悪の場合無いか、あってもホチキス止めなどの細かな設定が出来ない場合があります。したがって Windows Server 2003 の場合は、 x64 化が難しい場合が多いです。
Windows Server 2008 以降での解決
では、Windows Server 2008 以降ではどうかと言いますと、その問題は新機能 TS (RD) Easy Print により解決されています。これはターミナル サーバーへプリンター ドライバーをインストールしなくても、クライアント側のプリンター ドライバーのみで印刷可能とする技術です。
TS (RD) Easy Print のクライアント側の要件は以下の通りです。
- 【Windows Server 2008 の場合】
RDP 6.1 クライアント (RDC 6.1) + .NET Framework 3.0 SP1
- 【Windows Server 2008 R2 の場合】
RDP 7.0 クライアント (RDC 7.0)
Windows 7 は RDC 7.0 が、Windows Vista SP1 には RDC 6.1 が既定で入っています。Windows XP SP2 向けには単体の RDC 6.1 が、XP SP3 向けには単体の RDC 7.0 が提供されています。したがってクライアントが Windows XP 以降であればプリンター ドライバーの問題は回避可能です。
Windows XP SP3, Vista SP1 以降用の RDC 7.0 ダウンロード
http://support.microsoft.com/kb/969084
Windows XP SP2 用 RDC 6.1 ダウンロード
http://www.microsoft.com/downloads/details.aspx?familyid=6E1EC93D-BDBD-4983-92F7-479E088570AD&displaylang=ja
ということで、Windows Server 2008 以降は x64 導入の敷居が下がっています。是非一台あたりのユーザー集約率を上げられる x64 での導入を検討いただけると幸いです。
マイクロソフト 高田祐二
