Windows® Server 2003 R2 概要
Windows® Server 2003 R2 は Windows® Server 2003 ServicePack1(SP1)をベースに開発された、Windows® Server 2003のアップデートリリース版です。
支店、営業所など(ブランチ・オフィス)のサーバを管理するための機能が強化されたほか、アクセス権を有する外部の顧客やパートナーとの間で、企業がWebアプリケーションやサービスを安全に共有できるよう支援する機能が盛り込まれています。
また、ストレージの集中管理ビューが用意され、ストレージの計画、準備、および管理を簡略化する、監視や報告機能も強化されています。
ブランチサーバ管理
ブランチ・オフィスにサーバを導入するに当たって問題となるのが、専任のサーバ管理者を置く余裕がないことです。そこで、本社のIT管理者はリモートでブランチ・オフィスのサーバやアプリケーションをサポートしようと考えます。しかし、その場合、ブランチ・オフィスでもサーバ管理の仕事を一部負担してもらうか、専任の技術者を派遣する必要があります。
Windows® Server 2003 R2には、専任のサーバ管理者がいないブランチ・オフィスをサポートするため、次のような機能強化が含まれています。
ID とアクセスの管理の強化
Active Directory フェデレーションサービス(ADFS)の実装により、パートナー企業間など異なる環境の Active Directory とのシングルサインオンを実現します。ADFS機能により、組織間の信頼を管理することで、お互いのユーザーが別組織のWebアプリケーションを利用できるようになります。
また、Windows® Server 2003 R2 では、UNIX パスワードの同期機能も強化されており、Windows® を実行しているサーバーと UNIX を実行しているサーバーの統合を支援します。
ADFSの運用による効果 ADFS により、インターネットをまたいだ Active Directory (AD) の運用が可能となり、社内システムだけでなく、社外システムも含んだ広範囲でのシングルサインオンが実現されます。 例えば、系列企業が多数存在し、小さなADドメインが散在している環境の場合、AD のフォレスト間信頼関係を結ぶよりもアプリケーションやユーザを限定した ID統合が可能です。
また、ADのスキーマを変更する必要が無く、容易な連携が実現できます。
|
ストレージ管理コストの削減
SP1まではボリューム単位でしか制限容量の設定ができませんでしたが、任意のディレクトリ単位でクォータの設定が可能になり、使用量に応じてユーザや管理者への段階的な通知が可能になりました。この機能はファイルサーバのクラスタ環境にも対応します。
また、既に実現されている「イベントログへの記載」に加え、「E-mailによる通知」、「プログラムやスクリプトの実行」などが可能になりました。さらに、拡張子に基づくファイルスクリーニングにより、音楽ファイルなど特定の拡張子のファイルの保存を防ぐことができます。
※保存を禁止、または、保存は許可しながら通知を行うといった設定が可能で、ポリシーに応じて柔軟な運用が可能です。
ストレージ使用状況の最適化 ADFS により、インターネットをまたいだ Active Directory (AD) の運用が可能となり、社内システムだけでなく、社外システムも含んだ広範囲でのシングルサインオンが実現されます。 例えば、系列企業が多数存在し、小さなADドメインが散在している環境の場合、AD のフォレスト間信頼関係を結ぶよりもアプリケーションやユーザを限定した ID統合が可能です。
また、ADのスキーマを変更することなく、容易に連携が可能です。
|
■マイクロソフト製品に関して
