Windows 2000 Server の移行(その4) セキュリティ更新プログラムの提供状況
みなさん、こんにちは
昨日の台風ですが、皆さんご無事でしたでしょうか?
私が通勤に利用する路線は朝から15時まで運休で、自宅待機をしておりました。午前中は、電鉄会社のホームページを見てもタイムアウトでつながりにくいし、ほとんど仕事になりませんでした。出社をあきらめてからは、やっと仕事モードになりましたが。
さて、今回もしつこく Windows 2000 Server 移行のお話です。
■Windows 2000 サポート終了
マイクロソフトの Windows Server のブログでも、先日改めてサポート終了の記事が掲載されました。
Windows Server Division WebLog : Support changes coming July 2010 for Windows 2000 Server and Windows Server 2003
ここでは
-
Windows 2000 Server の延長サポートは 2010年7月13日で終了となり、”Self-Help Online Support”の利用のみが継続される
-
同様に Windows 2003, 2003 R2 はメインストリームサポートから、延長サポートフェーズに入る。セキュリティのホットフィックスは継続して提供される。
といった内容が書かれています。Windows 2000 の ”Self-Help Online Support” とは自分自身で解決するためのサポート、つまりナレッジベース等のリソースのみが利用可能ということです。
延長サポート中はマイクロソフトと特別な契約を行わない限り、セキュリティ問題以外のHotFixは提供されません。これが来年7月以降の Windows 2003 / 2003R2です。
また、延長サポートが終了すると、セキュリティ更新プログラムの提供も終了となります。これが、来年7月以降の Windows 2000 Server です。
では、最近1年間、どれくらいのセキュリティ更新プログラムが提供されているのか調べてみました。以下のグラフをご参照ください。
Windows 2000 の 2008年10月から2009年9月までのセキュリティ更新件数
緊急、重要だけで見ても毎月いくつかのセキュリティパッチが提供されていることがお分かりいただけると思います。
たとえば以下のような脆弱性の修正が行われました。
2009 年 9 月 :TCP/IP パケットを悪用した DoS 攻撃により、サービスが提供できなくなる可能性
2009 年 8 月 :リモート デスクトップ接続が悪用され、リモートから悪意のあるコードが実行される可能性
2009 年 6 月 :Windows カーネルを悪用し、完全なユーザー権限を持つ新たなアカウントが不正に作成される可能性
2009 年 1 月 :SMB プロトコルが悪用され、リモートから悪意のあるコードが実行される可能性
2008 年 10 月:不正な RPC リクエストにより、リモートから悪意のあるコードが実行される可能性
2008 年 10 月:ドメイン コントローラーの機能を悪用し、リモートから悪意のあるコードが実行される可能性
延長サポートの終了とは、このセキュリティパッチが来年2010年7月14日以降提供されなくなるということです。セキュリティはウィルスチェックソフトだけでは守れません。ぜひ、早めの移行をお願いします。
■移行メリット
では、Windows 2000 から 2008 あるいは 2008 R2 へ移行する場合、どのようなメリットがあるのでしょう?
Windows 2000 でよく使われる機能は、AD、ファイルサーバー、プリントサーバー、DHCPサーバーといった基本機能だと思います。次に、これらの機能が標準のWindows Server やWindows CALのライセンスだけでどこまで使えるか、とくに Windows 2000ユーザーの皆様に評判の良い機能をお伝えしたいと思います。
ファイルサーバー機能
DFS-N(DFS名前空間)
ファイルサーバーの共有名にサーバーを指定する必要がなくなります。
ファイルサーバーの移行に合わせて名前空間も統合してはいかがでしょう?
DFS-R(DFS レプリケーション)
既存のファイルサーバーにもう1台ファイルサーバーを配置し、
ファイルの複製をおこないます。サーバーやネットワーク障害時に
複製先のファイルサーバーへ切り替えることもできます。
参考ブログ記事:ファイルサーバーを簡単に冗長化!!
フォルダ単位のQuota管理機能
フォルダ単位に、ユーザやグループへの保存サイズの上限を指定できます。
シャドーコピー
ファイルサーバー上で削除してしまったファイルをユーザが復活できます。
詳細はファイルサーバーの簡易提案書シリーズの「ファイル サーバー使い倒し術」資料にありますので、ぜひご参照ください。
Active Directory 機能
ADデータベースのスナップショット
ドメインコントローラのデータベースのスナップショット(バックアップ)を
取得し、必要に応じてLDAPクライアントから表示できる機能です。
ドメイン機能のサービス化
OSを再起動することなくADのDBメンテナンスが行えます。
ActiveDirectory管理センター
Windows Server 2008 R2 の新ツール。
ユーザーの追加、パスワードリセットといった日常業務が直感的に
操作できます。
そのほかにも
Windows Server 2008 R2 のDHCPサーバーでは正式にMacAddressフィルタリングがサポートされました。
参考ブログ記事:DHCP サーバーも着実に進化してます
Windows 2000 ユーザーの皆様にお伝えしたい機能はまたあらためて纏めたいと思います。
本日の記事は以上です。ではまたお会いしましょう。
石澤史明
