“BYOD”時代に対応するリモートアクセス:Windows Server 2012 R2登場(4)(3/3 ページ)
Windows Server 2012 R2とSystem Center 2012 R2の注目の新機能を中心に、BYODデバイスの視点から、これからのIT基盤の姿の一端を見る。ドメイン参加とは異なる「ワークプレース参加」で、社内リソースへアクセス可能だ。さらに、BYODデバイスとの間でファイルを同期できるワークフォルダー機能も提供する。
iOSにも対応予定のワークフォルダーによるファイル同期
Windows Server 2012 R2には、ファイルサービスと記憶域サービスに「ワークフォルダー」という、新しいオフラインのファイル同期サービスが追加された。オフラインのファイル同期サービスとしてはこれまでも、オフラインファイルとフォルダーリダイレクトを組み合わせた方法があった。古くは、ブリーフケースという機能もあった。これらの機能は、あくまでもWindowsが稼働しているPCを対象にしたサービスである。
ワークフォルダーは、Windows PCだけでなくWindows RTやiOSなどのBYODデバイスとの間でもファイルを同期できる、HTTPSを利用したサービスである。デバイスのセキュリティポリシーとともに展開できるのが特徴だ。デバイスのセキュリティポリシーとしては、ワークフォルダーの暗号化のほか、パスワード入力によるサインインと画面のロックを強制できる。また、後述するConfiguration ManagerとWindows Intuneの管理環境において、ワークフォルダー内のコンテンツのリモートワイプにも対応する。
Windows 8.1およびWindows RT 8.1は、コントロールパネルの「ワークフォルダー」から、ワークフォルダーをセットアップ可能だ。また、Windows 7およびiOSに対してもワークフォルダーのクライアント機能が提供される予定である。ワークフォルダーのサーバー側のパスを共有設定することで、ワークフォルダーに対応していないPCに対してSMBやNFSによるファイルアクセスを提供できる。さらには、「ファイルサーバーリソースマネージャー」が提供するクォータ設定やスクリーン処理、ファイル分類管理による自動分類やAD RMS暗号化と組み合わせることも可能である。
ワークフォルダーは、既定でWindows認証によりアクセスが許可される。AD FS認証にも対応しているのでワークプレース参加と組み合わせて利用でき、Webアプリケーションプロキシで社外からのアクセスを許可することもできる。
Windows 8.1のワークフォルダーはエクスプローラーに統合される。業務関連のファイルの保存先としてワークフォルダーを利用すると、次回オンラインになったときにサーバー側と同期される。このフォルダーはリモートワイプの対象にもなる(画像クリックで拡大表示)
Configuration Manager+Intuneのモバイルデバイス管理
System Center 2012 R2のConfiguration Managerは、マイクロソフトのクラウドベースのPCおよびデバイス管理サービスである「Windows Intune」と統合することで、モバイルデバイス管理(MDM)機能が強化される。Windows Intuneとの統合はSystem Center 2012 SP1からの機能であり、Windows RT、iOS、Windows PhoneのデバイスをWindows Intuneによって詳細に管理できるようになった。System Center 2012 R2およびWindows Intuneの最新バージョンでは、Androidにも対応したほか、Windows 8.1が稼働するPCをPCとしてではなく、モバイルデバイスとしてMDMで管理できるようにもなる。
Configuration ManagerとWindows IntuneのMDM機能は、インベントリの収集、デバイスへのアプリケーションの配布、セキュリティ設定を含むデバイスポリシーの強制、企業と個人のデバイスの所有主体の識別、紛失や盗難時のデバイスロックやリモートワイプ操作など、企業所有と個人所有の両方のデバイスを区別した高度な管理が可能だ。例えば、リモートワイプを実行する際に、個人所有のデバイスの場合はワークフォルダーのコンテンツだけを対象に削除するといったこともできる。
R2で変わるこれからのIT基盤
本連載では、Windows Server 2012 R2とSystem Center 2012 R2の注目の新機能を中心に、クラウド、オンプレミス、BYODデバイスの3つの視点から、これからのIT基盤の姿の一端を見ていただいた。Windows Server 2012 R2とSystem Center 2012 R2は、本連載では触れていないが、まだまだ多くのことができる。一方で、これまで提供されてきたレガシーなテクノロジのサポートが終わろうとしていることにも留意していただきたい。
例えば、VDIにおけるWindows XPのサポートは、Windows Server 2012ですでに削除された。Windows Server 2012 R2およびWindows 8.1からは、SMBのレガシーなバージョンであるSMB 1.0/CIFSを削除できるようになる。Active Directoryにおけるドメイン/フォレストのWindows Server 2003機能レベルのサポートは、旧バージョンのActive Directoryからの移行のためにかろうじて残されているにすぎず、将来、サポートされなくなる可能性が高い。
もし、まだWindows XPやWindows Server 2003を運用しているのなら、できるだけ早いうちに移行を開始すべきだろう。時間がたつにつれて、移行作業はますます難しくなる。プロダクトサポートライフサイクルが切れる直前の今が、少ない手間で移行できる最後のチャンスとなるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows Server 2012 R2パワー:第1回 Windows Server 2012 R2の概要
次期Server OSであるWindows Server 2012 R2のリリースが間近に迫ってきた。今回はWindows Server 2012 R2の機能概要についてまとめておく。
Windows 8.1クロスロード:第1回 Windows 8.1のエディション構成と機能改善点
タブレットPCやタッチ操作デバイス向けに開発されたWindows 8の登場から1年、もう次のバージョンがリリースされようとしている。Windows 8.1ではGUIの改善だけではなく、内部的にもさまざまな機能強化や改善が行われている。今回はWindows 8.1の機能を一覧する。
マルチ・デバイス時代のGmail活用術:第1回 モバイル全盛時代のメール環境にGmailが適しているワケ
スマートフォンやタブレット、そしてPCという「マルチ・デバイス」を利用していると、メール環境が複雑化して使い勝手が悪くなったり管理の手間も増えがちだ。そこでGmailを活用してメール環境をシンプル化する方法を解説していく。
管理性や仮想化を強化:Microsoft、「Windows 8.1 Enterprise」プレビュー版を公開
米Microsoftは「Windows 8.1 Enterprise」プレビュー版のダウンロード提供を開始した。モバイルやセキュリティ、管理、仮想化といった企業向けのプレミアム機能を強化した。
Windows Server 2012クラウドジェネレーション:第14回 Windows Server 2012 R2プレビュー版の新機能と削除された機能
次期Server OSであるWindows Server 2012 R2のプレビュー版の機能解説の第2回。今回は、追加/削除された役割と機能についてまとめる。PowerShell 4.0の重要な新機能であるDSCについても解説する。