清水理史の「イニシャルB」

「基本」あり「次世代の姿」あり「猛省」あり Windows Server Essentials勉強会は熱かった

 9月17日、日本マイクロソフトのセミナールームAにて「Windows Server Essentials(WSE)」についての勉強会が開催された。マイクロソフト製品のMVPを務める貞氏、那須氏、澤田氏によるWSEの概要、中小企業ではじめてサーバーを導入する際の実例、次世代サーバーOSのWSE 2016の紹介が行われた。今回は、この勉強会のレポートをお届けする。

ニーズはむしろある

 オンプレサーバーの勉強会は筆者にとっても久しぶりなのだが、正直なところ、こんなにニーズがあるとは思わなかった。

 比較的広い会場を埋める参加者が集まったうえ、質問時間ともなれば挙手が絶えない状況で、セッションを終えた登壇者がいつまでたっても解放されないという盛り上がりぶり。

 クラウドの勉強会に比べると、技術への関心というよりは、むしろ「今」現場で抱えている具体的な課題の解決を目的とした参加者が多い。中には、突然管理者に指名され、右も左もわからぬまま、タイミングよく開催されたこの勉強会に参加したという声さえあり、自らが抱える疑問を熱心に登壇者に打ち明けていた。

 展示機への関心も高く、むしろメディアなどでフォーカスされにくくなったサーバー機を自分の目で確かめたいというニーズが高いこと、その仕様やサポート体制について直にメーカーに聞いてみたいという声が多かったことにも驚いた。

 筆者自身も知らなかった情報が多く、あんなに苦労したAzure Virtual Networkへの接続が、ワンタッチでできるようになっているなんて意外だった。

 というわけで、今回は、オンプレや中小の「今」、「生の声」を伝えるべく、同勉強会のレポートを掲載する。

2016年9月17日、日本マイクロソフトのセミナールームAにて開催された「Windows Server Essentials」についての勉強会
来場者から登壇者への質問が尽きない
協賛企業となる国際産業技術株式会社コンピュータのおっとサーバ店(左)、インバースネット株式会社(右)が販売するサーバーの実機も展示

Windows Server Essentialsの基礎を貞氏が解説

 開場にあたって、今回会場を提供していただいた日本マイクロソフト株式会社のデベロッパーエバンジェリズム統括本部 ISVテクニカルエバンジェリズム部 テクニカルエバンジェリストの山本美穂氏からあいさつがあった。

 同氏は、Windows Server Essentialsという製品が、他の製品とは異なりユニークな位置づけのものであること、同社のオンラインコミュニティでさまざまな質問に回答するうちに、WSEについての質問が多くあることに気づき、もっと製品について知ってほしいという思いで、今回の勉強会の開催に至ったことを語った。

会場を提供していただいたマイクロソフトの山本氏からあいさつ

 続いて、本番のセッションが開催された。最初は「中小企業のために作られたWindwos Server Esseintialsとは」と題した貞祐光氏のプレゼンから。

 貞氏からは、WSEの製品についての解説があった。WSEは、サーバーOSの機能をソリューションとして提供するOSであり、Active Directory(AD)やバックアップ、リモートアクセスなどの機能を包含したOSであることを紹介。インストールや設定もGUIで簡単にできること、管理者がいなくても運用できることを解説。

最初のセッションを担当した貞氏

 また、WSEのあるなしで、どのような運用の違いがあるのかも解説された。たとえば、ユーザー管理をPCで個別に管理しているようなケースが、ADで集中管理できるようになるうえ、プリンターやドライバーなどの設定もグループポリシーで展開できることを紹介。リモートアクセスにより、サーバーそのもの、さらにはPCにリモートデスクトップで接続できるため、ワークスタイルが変革し、社員の満足度も上がる点を解説した。

 WSEの機能については大きく3つのグループで紹介。「業務環境の構築」「データ・環境の保護」「柔軟な働き方の実現」の3つをダッシュボードで統合管理して、簡単に運用できる点を説明し、実際のダッシュボードの画面を見せながら、サーバーの知識がなくてもToDoを実行しながら初期設定ができることをアピールした。

 実際の機能解説では、3つのカテゴリ15の機能を解説。このうち、業務環境の構築としてADについて解説。難しそうというイメージがあるが、ユーザーの作成などはGUIやウィザードで簡単にできるため、難しい設定を意識せずに使えることを紹介。グループを使ったセキュリティ設定もたとえ話をまじえて解説された。

WSEの機能を分類しできることを解説

 コンピュータの管理は、クライアント用のコネクタをインストールするだけであることを説明。ADへの参加も意識せずに自動化できるほか、LANの外、たとえば自宅のPCからもコネクタを使って社内のサーバーに接続できることを解説。コネクタによって共有フォルダのマウントなども簡単にできることを紹介した。

 グループポリシーでは、フォルダーリダイレクトを設定できること、ローカルPCのデスクトップやマイドキュメントなどをサーバー上に強制的に設定できることを紹介。同じくセキュリティ設定で、Windows UpdateやDefender、ファイアウォールを強制的にオンにする説明などもなされた。もちろんグループポリシーをカスタマイズすることで、プリンターの接続やショートカットの作成なども自動化できると説明した。

 記憶域の管理では、同氏の専門分野でもある記憶域スペースを解説。複数の物理ディスクをたばねて仮想的なボリュームを作成できることや、物理的な容量を超える容量で仮想ディスクを作成し、後から物理ディスクを追加してけばいいという運用方法を示した。

記憶域プールについても解説

 共有フォルダーの管理では、実際の運用で利用する共有フォルダーの作成やアクセス権の設定がウィザードで可能な点を紹介。

 さらに、メールの統合も可能であるとし、ダッシュボードから、通常のアカウントと同様にGUIからメールアカウントの管理が可能なことを紹介して、オンプレとクラウドのハイブリッド運用ができることを示した。

 続いて、このように構築した環境でいかにデータを保護するかを解説。夜間などあらかじめ指定したタイミングでサーバー上にクライアントのイメージバックアップが可能な点、イメージを別の物理マシンに復元することでハードウェアトラブルに対処可能なこと、その際、USBまたはネットワークブートでクライアントを起動することで復元できることを解説した。

 バックアップについては、バックアップ方法の説明がほとんどで、復元についてはあまり語らないことが多いが、きちんと説明された点はさすがだ。もちろんファイル単位の復元も可能。管理者の操作によって、特定のクライアント側のデータを復元できるうえ、ファイル履歴をサーバーに保存することも可能とした。

 もちろんサーバー自体のバックアップも可能。2TBを超えるボリュームのバックアップにも対応し、サーバー全体、特定のフォルダーを復元可能なほか、1日2回でカスタマイズも可能。バックアップはAzureにも行え、ローカルのサーバーを仮想マシンで動かしている場合は、クラウド上にレプリカするなどの災害時の復旧方法も紹介した。

バックアップ機能について紹介

 柔軟な働き方という視点では、リモートWebアクセスとVPNを解説。ダイナミックDNSを無料で利用し、外出先からファイルサーバーにアクセス可能なこと。ブラウザからの操作で簡単にファイルをダウン、アップしたり、自分のデスクトップにリモートデスクトップ接続したり、VPNで会社のネットワークに接続できることを示した。

 このほか、クラウドサービスの統合として、Office 365、Intuneなども管理可能な点を説明。ユーザーの追加や削除と連動して、クラウドのアカウントも制御。パスワードを同期させ、ローカルと同じものを使うことができることや、Intuneとの統合でユーザーのデバイスを管理したり、スマートフォンのワイプやロックもダッシュボードからできることを語った。

 最後に、WSEの入手方法として、Essentialsエクスペリエンスが利用できる専用SKUや、CALが不要である点を紹介。Standard EditionやDatacenterでもエクスペリエンスの追加で利用可能。25ユーザーまでであれば、専用SKUのOSやインストール済みのサーバーを購入することを勧めた。

 また、普段あまり紹介されない情報として、もしもユーザー数が増えた場合でも、スタンダードのライセンスを買うだけで、同じサーバーを最大100ユーザーまで拡大できることなども語られた。こういったところまで語られる点は、製品のスペシャリストたるMVPならではのものと言えそうだ。

自らの経験と「猛省」を語った那須氏

 続いての那須氏は、「Windows Server Essentialsを実例から学ぼう!」と題して、WSEだけでなく、通常版のWindows Serverやクラウドサービスとの連携、同氏が実際に体験したトラブルについて解説。隣の会社が何をやっているのか? という素朴な疑問を紹介するセッションを展開した。

実体験に基づく運用やトラブルシューティングを解説した那須氏

 同氏はまず「システム」について、何を目的にし、何を目標とするか? どうして導入するのか? という疑問からセッションをスタート。そこには、入れなければならない理由があるはずで、たとえば、ビジネスの成長を得るためにシステムを導入するなど、あくまでもシステムは成果を得るための道具であることを強調した。

 同氏は自身が所属する企業でもWSEを導入しているが、その理由として「ほかの人に負担をかけたくなかった」という理由を挙げた。自分が「できる」という考え方で製品を選ぶと、自身がいなくなったときなどの管理が難しくなる。むしろ大切なのは、誰でも使える、管理きること。そういった意味では、わかりやすいダッシュボードが搭載されることや頻繁にUIが変更されないこと、ノウハウが集約され、だれでも運用できることなどから、WSEを選ぶ価値があることを説明した。

自らがWSEを導入した理由を語る

 続いて、障害対策として自身のストレージの設定方法を紹介した。データセンターにおけるコンポーネント障害の論文を例に、発生する障害の89%がディスク、次いでメモリが10%であることを紹介。つまり、障害が発生する原因のほとんどはディスクであり、だいたい3~4年でトラブルが発生することを指摘する。サーバーは、共有フォルダはもちろんのこと、名前解決などで負荷がかかりやすいため、ディスク障害の発生確率も上がるとした。

 このことから、同氏は、ディスクが1本しかないような家庭用のNASを業務で使う危険性を指摘すると同時に、自らは用途ごとに複数本のHDDを使い分けて負荷を分散させている例を紹介。

 試行錯誤した結果、現在は、OSと共有フォルダーをRAID1で構成し、バックアップはシングルディスク構成で運用していることを示した。同氏が協調したのは、とにかく業務を止めないこと。この基本は、SMBもエンタープライズも同じで、その観点から製品や構成を選択すべきことを述べた。

現在の同氏の職場での運用環境のストレージ構成

 続いて、WSEの機能の中で、氏がよく使うものとして「状態レポート」を紹介。こういったレポートを毎日見ていると、「今、システムが健康なのか?」が経験的に、だんだん把握できるようになると紹介。

 同氏は、このようなシステムのアラートを複数ユーザーで同時に参照する方法として、IFTTTを使って処理し、Slackに送信するという自身の活用法を紹介した。

クラウドサービスを併用してアラートを複数ユーザーで共有

 続いて、汎用的なWindows Serverの機能の活用例として、FSRM(ファイルサーバーリソースマネージャ)を使う提案をした。

 FSRMは、フォルダーを監視して、古いデータを自動的に移動する機能のこと。業務上、データの保存時期が決まっているものは、一般的にExcelで台帳管理するが、これをシステマチックに自動的に処理できる機能となる。例えば、x年経過したら、ユーザーがアクセスできない別HDDに移動し、上司の許可を得たらそのデータをばっさり削除することができる。

 同氏は、データはともすると残っていることがリスクになることがあるため、きちんと削除することは重要だと指摘した。

 また、FSRMの活用方法として、部門間のファイルのやり取りの例を紹介。たとえば、各部が経費申請を特定のフォルダーに保存し、それをFSRMで自動的に経理部のフォルダーに移動する例を紹介した。

 通常、ファイルサーバーには部門単位にアクセス権が設定されており、経理部の共有フォルダーに他部署が直接データを保存することはできない。この「壁」をFSRMで超えるという例になる。

 ただし、こういった方法は、中途半端に実装すると業務を改善できないケースもあるという。具体的には、単にファイルを移動するだけでなく、ファイルが移動されたら、そのこと経理部の人に通知するなどの工夫が必要と説明した。たとえば、ファイルが50件あります、処理してください、などのメッセージをタスクツールを併用して経理部の人のタスクに自動登録するといった工夫も必要としている。

FSRMの活用例を紹介

 最後に、同社が実際の運用で失敗した事例を「猛省」として紹介。

・パスワードが長すぎて覚えられないとパートさんが暴動
   →PINとハードウェアトークンと導入して簡単に
・グループポリシーが厳しすぎて反感を受けた(デスクトップの背景を猫にできない)
   →ポリシーはトラブル回避&設定代行が目的。無暗に制限するものではない
・NATテーブルがあふれた
   →今や1ユーザー200セッション当たり前。ルーターを高性能機に買い替えた
・新規インストール後の更新プログラム適用中にロールバック
   →先にインストールすべきKBがあるので注意
・クライアントに電子証明書をインポートできない
   →管理者権限でMMCを実行して電子証明書をインポートする
・ADとAzureADの統合を繰り返しすぎて統合不能に
   →調査中、Office 365のテナントを新規セットアップ
・プリントサーバーで印刷間隔がやたら長い
   →双方向通信無効に
・サインイン後、まれに資格情報の再入力を求められる
   →セキュアチャネルが壊れている

同氏が実運用で猛省した点、トラブルシューティングした事例などを紹介

 まとめとして同氏は、WSEをつかってみること、Windows Serverやクラウドもうまく組み合わせるとより便利であることを提案。ツール=武器であり、使ってなんぼ。ひのきの棒も毎日使えばつるぎを使いこなせるようになるとした。

 なお余談だが、同氏は当日、青森県からの支援を受けて東京の会場へと駆け付けた。こういった地方自治体の支援をうまく活用することも、中小企業のIT活用事例としては貴重な情報と言えそうだ。

・いざ武者修行へ!青森県外へのイベント参加費等を支援します!
http://www.aoit.jp/8141.html

登場予定の次世代2016について語った澤田氏

 最後のセッションとなった澤田氏は、「さらなる発展をする次期Windows Server Essentials」として、次のバージョンとして登場が予定されているWSE 2016に関する情報を紹介した。

次世代サーバーについて解説した澤田氏

 まずは、基本機能のおさらいとして、権限管理、文書の共有、社外からのアクセス、データ保護(バックアップ)、オンラインサービス連携に分類されることを紹介。これに対応するように、ダッシュボードの機能も6つに分類されていることを紹介した。

 その後、現状、入手可能な最新版となるTechnical Preview 5を使ってデモを実施。同氏が自宅に用意した3種類の環境(オンラインサービス連携のあり、オンライン連携なし、Windows Server 2016+Essentialsサービス)に、リモートデスクトップ接続した状態で実施している。

 外出先から接続する場合でもリモートデスクトップ接続で、RDゲートウェイを設定しておけばいいという手軽さも同時に紹介した。

 次世代のWSE 2016は、見た目はWindows 10とよく似ているが、スタートメニューを開くと、WSEならではのダッシュボードがあるのが特徴となる。

デモは澤田氏の自宅のサーバーに接続する形で実施。WSE 2016の見た目はWindows 10とほぼ同じ

 最初に接続したデモ環境では、各種オンラインサービスとの連携機能がセットアップ済みの状態で、Office 365、Azure RECOVERY、Azure Virtual Network(VNET)の各機能がダッシュボードに追加されていた。

 オンライン連携された機能は、アドオンとしてローカルに追加されるが、クラウドの設定が自動的に反映されるようになっており、たとえばOffice 365のユーザーや配布グループなども、ダッシュボードに追加されることを実際に示した。

 WSE 2016の特長の1つは手軽さにあるが、このようにクラウドサービスとの連携が手軽なうえ、必要なサービスを追加したときだけ必要なメニューが表示されるため迷わないのが強み。ダッシュボードにある機能のみ管理すればいいのでシンプルであることを紹介した。

クラウドサービスとの連携が充実している

 続いて、デバイスの管理を紹介。スマートフォンなどを接続している場合は、Office 365で管理されているのと同じデバイスを、ダッシュボードから管理ができることを解説。リモートワイプなども可能であることを解説し、ダッシュボードさえ使えれば、さまざまなサービスの機能を使いこなすことも簡単であることを示した。

デバイスの管理からモバイルデバイスのリモートワイプも実行可能(画面はコンピュータの一覧)

 同氏がWSE 2016の目玉機能として挙げたのは、セキュリティ機能だ。WSE 2016には、標準でWindows Defenderが搭載されており、ウイルスなどのマルウェアの検知が可能だとしている。とはいえ、複数ユーザーがファイルを保存するファイルサーバーにはマルウェアが集まりやすいことを指摘、場合によってはサードパーティ製マルウェア対策ソフトの利用も必要であることを述べた。

 また、新機能として、ADのドメインコントローラーが複数ある場合に接続先を選択できるようになった点を紹介した。例えば、部署単位にWSEを設置する場合に、委任された組織のみにWSEを接続することが可能。部門単位に管理業務が委任されている管理者は、これまでアカウント情報として全社員が表示されていたが、WSE 2016では委任された組織のユーザーのみが表示されるため、部門サーバーとして活用しやすくなることを紹介した。

接続先のドメインコントローラーを指定可能

 さらに、Azureとの連携が強化されている点も紹介。「Azure RECOVERY」という機能が強化され、Azureとローカルの間でレプリケーションして、定期的に、別のサーバーのVMをAzureにレプリケーションできるようになった。自分自身のVMのレプリケーションは今までもできたが、別サーバーのVMをAzureにレプリケーションできるようになったのは画期的だと言う。

 さらに、個人的にも驚きだったのはAzure VNETの実装だ。Azureとローカルの間でのVPN接続には、従来は対応するルーターを使い、複雑な設定をしなければならなかったが、WSE 2016ならボタン一発でAzureに仮想ネットワーク接続することができる。

 これにより、ローカルからAzure上のサーバーがシームレスに見えるようになり、より安全、かつ手軽にAzureとの連携ができるようになった。

 最後に発売時期を問われ、2016という名前がついていることから、2016年中に発売されると信じたいとして、同氏のセッションが終了。その後、さまざまな質問に同氏が答えるQAタイムが開催された。

Azureとの連携機能を解説

展示機にも注目が集まる

 このように充実したセッション内容の勉強会であったが、会場には、今回の勉強会の協賛企業となる国際産業技術株式会社コンピュータのおっとサーバ店、インバースネット株式会社の両社が販売するサーバーの実機も展示されており、休憩時間のたびに人だかりを作っていた。

 サーバー専門店として知られる「コンピュータのおっとサーバー店」を展開する国際通信産業では、富士通のスリムタイプのサーバー(PRIMAGY TX13201M1)とタワー型サーバー(TX1310M1)を展示。

 スリムタイプのTX13201M1は、小型ながらXeonを搭載したパワフルなサーバー。Xeon E3-1231V3 3.4GHzまたはXeon E3-1220V3 3.1GHzを選択可能で、メモリも標準でECC対応の4GBを搭載。HDDも3.5インチSATAを2台搭載可能で、オンボードのRAIDコントローラで冗長性を確保することもできる。

 マイクロタワーの「TX1310M1」も同じくXeon搭載モデルを選択できるほか、リーズナブルなCeleron G1820(1.8GHz)搭載機を選択することも可能。こちらは3.5インチHDDを4台搭載できるため、より大容量のストレージを搭載可能となっている。

 いずれもWSE 2012を搭載した中小企業向けのサーバーで、静穏性の高さと省電力性能が特徴。特にスリムタイプは設置面積も小さく、店舗などの設置場所の限られた環境に最適。静穏性の高さから、病院や図書館などでの用途も想定されていた。

 同店は専門店ならではの豊富な在庫により、店頭で実際に製品を見て選べるのが特徴。リーズナブルなモデルも用意されるうえ、中古製品も販売されるほか、即日持ち帰りも可能となっており、通常、納期がかかりがちなサーバーのカスタマイズもスピーディに納入できる強みがアピールされていた。

国際産業技術株式会社「コンピュータのおっとサーバ店」で取り扱っているサーバーを展示
実機を見られるとあって来場者も興味津々

 一方、インバースネットでは、さまざまなソフトウェアを標準搭載した小規模オフィス向けのボックスタイプのサーバーを展示。

 展示されていたNTSTSP51は、主に情報漏えい対策+資産管理向けのアプライアンスで、ウイルス/マルウェア対策ソフトの「ESET FILESECURITY」、データファイル完全消去「Blancco File」、操作ログ・クライアント資産管理の「MaLion4」を標準搭載。マイナンバー対策にも適したオールインワンのソリューションとなっていた。

 ハードウェアもコダワリの作りとなっており、通常のATX電源が収められている点が特徴的。会場では、サイドパネルを開けて内部を公開していたが、配線が非常にきれいにまとめられている点が、来場者の注目を集めていた。

 スペックはCPUにPentium EG3250(3.2GHz)を搭載し、メモリは標準で8GB(4GB×2)を搭載。HDDは、小型ながら前面に4台のHDDを搭載可能なベイを備えており、標準ではここに2TBのHDD2台をRAID1構成で搭載していた。

 このほか、温度の上昇を目で確認できる警告ランプを前面に備えるなど、サーバーの管理に詳しくないユーザーでもハードウェアのトラブルに気が付きやすい工夫がなされていた。もちろん、5年間のオンサイトのサポートも含められており、何からどう始めればいいかという初心者にオールインワンのセキュリティ対策を提供するパッケージとなっている。

 同社はすでに4000台のサーバー導入実績もあり、さまざまな問い合わせにも対応できる体制が整っていることをアピールした。

オリジナルサーバーを展示したインバースネット株式会社
各種ソフトウェアを搭載したソリューションとなっており問い合わせもかなり多かった

 開催後は、参加者、登壇者、スポンサーを交えた交流会も開催され、セッション内容や自社がかかえる課題について議論が各所で活発に交わされ、内容の濃い勉強会となっていた。

最後は来場者全員で懇親会。ここでも話題は尽きなかった

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。