サーバ アクセス制限
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
・DNSサーバーの機能強化 Windows Server 2012のDNSサーバーは、公開鍵暗号とデジタル署名を利用してレコードの正当性をチェックするDNSSECに対応した。これにより、DNS偽装や改ざんなどに対処することが可能になっている。
・BranchCacheの機能強化 Windows Server 2008 R2で搭載されたBranchCacheは、低速なWAN回線で接続された支社や支店のPCから、本社のファイルサーバーにアクセスした時に、支社や支店のPCやサーバーのデータをキャッシュする機能だ。これにより、低速なWAN回線で接続されていても、高速にファイルにアクセスすることができる(ローカルのキャッシュを利用する)。
例えば、ファイルサーバー上にあるファイルで1カ月以上アクセスされていないファイルは、大容量で低速なドライブに移動することができる。また、ファイルの属性、ファイルに含まれる文字列をチェックして、ファイルを分類することもできる。作成したルールによっては、ファイルを移動したり、削除したり、バックアップの頻度を変えたりすることも可能になっている。
またWindows Server 2012では、Domain Controller(DC)の昇格と降格を行うDcpromoコマンドが廃止され、サーバーマネージャーの「役割と機能」から昇格と降格が簡単に行えるようになった。
Windows Server 2012では、支店や支社のWindows 8PCにデータをキャッシュする分散キャッシュ、支店や支社にキャッシュ用のサーバーを設置するホスト型キャッシュの両方において、管理性とパフォーマンスがアップしている。
Windowsサーバーの場合、アクセス権は「共有レベルのアクセス権」と「NTFSアクセス権」の2種類があります。
前者はネットワーク経由でサーバーにアクセスするときのもの、後者はネットワークに加えてサーバーを直接操作するときにも有効になるものです。
・DHCサーバーの機能強化 Windows Server 2012のDHCPサーバーでは、2台のDHCPサーバーに全く同じアドレス範囲を定義することが可能になった。これにより、DHCPサーバー間でフェールオーバーやホットスタンバイ、負荷分散を行える。。
つまり共有レベルのアクセス権でフォルダーにアクセスできないように設定しても、NTFSアクセス権の設定によってはサーバーを直接操作すればフォルダーの中身を見ることができてしまいます。
両方をバランスよく利用して設定することもできますが、どちらか片方であればNTFSアクセス権を使用する方が確実です。 またNTFSアクセス権であれば、より細かい設定も可能です。
・DirectAccessの機能強化 インターネットから社内のサーバーへのアクセスを可能にするDirectAccessも、Windows Server 2012ではより使いやすくなった。
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
また、ダイナミックアクセス制御などサポートしたFCIを利用するためには、Windows Server 2012ベースのAD、Windows Server 2012ベースのファイルサーバー、Windows 8の組み合わせが必要になる。企業にとっては、クライアント、サーバー共に新しくする必要があるため、コストがかかる。
・Active Directoryの機能強化 Windows Server 2008 R2までは、仮想マシンにADサーバーを構築することは推奨されていなかった(動作可能だが、機能的にいくつか問題もあった)。しかし、Windows Server 2012では、仮想マシンでADサーバーが動作できるように変更された。これにより、ADサーバーをVHDファイルとして、バックアップやスナップショットをとることが可能になった。
Domino® は、インターネットおよびイントラネットのクライアントがアクセス可能な Web サイトをホストできる統合 Web アプリケーションサーバーを提供します。さらにそのサーバーは、ファイルシステムか Domino データベースに保管されたページをサービス提供できます。
Windows Serverが持つフェールオーバークラスタを使用せずに、単純に2台のDHCPサーバーを立てて、設定するだけで、フェールオーバーや負荷分散が利用できるようになるのは手軽で便利だ。