特集
Windows Server 2003完全ガイド

システムの管理と構成を強力に支援する[サーバーの管理]ツール

1.デフォルト設定が見直されたWindows .NET Server

井上孝司
2002/11/01
 
注意:本コーナーは、当初「Windows .NET Server 2003完全ガイド」として記事公開を開始 しましたが、その後マイクロソフトは、製品名称から「.NET」を取り、「Windows Server 2003」と改めました。この名称変更以降の記事については「Windows Server 2003」の表記で統一していますが、それ以前の記事については、基本的に公開時点での「Windows .NET Server 2003」をそのまま使っています。ご了承ください。

 Windows 2000 Serverが、特に「セキュリティ」という観点から批判を浴びた理由の1つに、最初からさまざまな機能がインストールされ、利用可能な状態になっている、ということがあった。その典型的な例としてよく挙げられるのがIIS(Internet Information Service)である。Webサーバとして利用していないにもかかわらず、IISがインストールされ、実行しているサーバが少なからず存在したことが、Code RedやNimdaといったワームの拡散を助長したのは否めない。

 そうした実情を踏まえて、Windows .NET Server 2003(以下Windows .NET Server)では、セットアップの直後は必要最低限の機能だけをインストールしておき、必要に応じてユーザーが機能を追加してサーバを構築する、という方法に改められた。

 そうなった場合、従来のWindowsの管理方式をそのまま利用したのでは、[コントロール・パネル]の[アプリケーションの追加と削除]で必要な機能を追加した後、管理ツールのMMCスナップインで必要な設定を行うという2段階の作業が必要になり、不慣れなユーザーにとっては煩雑な作業になってしまう。

 一応、Windows 2000 Serverでも、ログイン直後に[サーバーの構成]というツールが起動するようになっていたが、Active Directoryドメイン構築以外の機能が左側にまとめられていて目立たず、あまり使っていなかったというユーザーも多いのではないだろうか。

Windows 2000 Serverの[サーバーの構成]ツール
Windows 2000 Serverのログオン直後に表示される[サーバーの構成]ツール。[スタート]メニューの[プログラム]-[管理ツール]-[サーバーの構成]でも起動できる。ここから、用途ごとのサーバー機能の設定を行う管理ツールを呼び出すことができる。
  設定対象となる機能を、ここでクリックして選択する。
  選択された機能ごとの簡単な説明や管理ツールを呼び出すための手順が、ここに表示される。

 そこで、Windows .NET Serverでは、Windows 2000 Serverにも存在した「サーバーの構成」ツールが一新され、[サーバーの管理]という名称に変更された(起動方法は、[スタート]メニューの[プログラム]-[管理ツール]-[サーバーの管理])。Windows 2000 Serverの[サーバーの構成]ツールにも、共有フォルダや共有プリンタなどの機能を設定する機能はあったが、これは単にウィザードを呼び出すための窓口に過ぎなかった。そのため、結局のところは各ツールの使い方についてよく知っていなければ、必要なコンポーネントをインストールしたり、それらを管理したりすることは難しかった。だがWindows .NET Serverの「サーバーの管理」ツールでは、以下の機能(「役割」と呼ばれている)を対象にして、必要なコンポーネントのインストールとウィザードによる設定作業を一度に行えるようになっている。

  • ファイル・サーバ
  • プリント・サーバ
  • Webアプリケーション・サーバ
  • メール・サーバ
  • ターミナル・サーバ
  • リモート・アクセス/VPNサーバ
  • Active Directoryドメイン・コントローラ
  • DNSサーバ
  • DHCPサーバ
  • ストリーミング・メディア・サーバ
  • WINSサーバ

 例えばWindows .NET ServerをDNSサーバとして機能させたければ(DNSサーバの役割を担わせたければ)、役割として「DNSサーバ」を選択するだけで、必要となるコンポーネントの組み込みや初期設定などをウィザード形式で行えるというわけだ。

 本稿では、既存のネットワークにWindows .NET Serverを接続して「サーバーの構成」ツールを使用した際に影響が生じないか、あるいはウィザード方式で設定される内容がどのようなものか、といった点を中心にして、実際にこのツールの働きと動作内容を検証する。

  なお、記事執筆時に使用したのはWindows .NET Serverのうち「Standard Server」の日本語RC1で、ビルド番号は3663となっている(Windows .NET Serverの概要については「Windows .NET Server 2003完全ガイド」を参照のこと)。

セットアップ直後の.NET Serverの状態

 まず、新規インストールした直後の.NET Serverを対象にして、どのようなサービスが動作しているのかを確認してみよう。

 セットアップ直後の時点で、すでにMicrosoftネットワーク用のサーバとクライアント機能だけは動作している。ただし、作成されている共有資源は、以下に示す3つのデフォルト共有だけとなっている。

  • ADMIN$ (C:\WINDOWS)
  • C$(C:\)
  • IPC$

 Windows .NET Serverでは、Windows 2000 Serverと異なり、セットアップ直後はIISが組み込まれていない。そのためポート・スキャンを行ってみると、以下のようにファイル/プリンタ共有関連のポートだけがリッスン状態(サービスを受け付ける状態)になっている。

C:\>spp 192.168.0.3

Target '192.168.0.3' port scan 0 to 1000 start.
  Proto  Remote Address         State
  TCP    192.168.0.3:139                LISTENING
  TCP    192.168.0.3:135                LISTENING
  TCP    192.168.0.3:445                LISTENING

sppはTCPのポートをスキャンして、待ち受け状態になっていないかどうかを調べるためのフリーのツール。別稿の「IIS安全対策ガイド・インターネット編―2.Webサーバのパケット・フィルタリング設定」で紹介しているので、参考にしていただきたい。

 セットアップの際に、TCP/IPの設定でNBT(NetBIOS over TCP/IP)を有効にしているため、TCPのポート135番(MS-RPC)と139番(NetBIOS Session)がリッスン状態になっているが、[カスタム設定]を選択してNBTを無効化すると、これらのポートはふさがれる。

 Windows 2000 Serverと同様、セットアップ直後の時点ではActive Directoryが構成されていないので、この状態ではワークグループに対するファイル/プリンタ共有の提供機能しか利用できない。

 

 INDEX
  [特集]Windows Server 2003完全ガイド
  システムの管理と構成を容易にする[サーバーの管理]ツール
   1.デフォルト設定が見直されたWindows .NET Server
     2.Windows .NET Serverのサーバ・コンポーネントとサーバ・サービス
     3.一新された[サーバーの管理]ツール
     4.サーバの構成1(ファイル/プリント・サービス)
     5.サーバの構成2(インターネット・サービス)
     6.サーバの構成3(イントラネット・サービス)
 
目次ページへ  Windows Server 2003完全ガイド


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間