最新のWindows Server IoT 2019搭載「LAN DISK Z」がエンタープライズクラスのNASを変える（2/3 ページ）

[山市良，PR／ITmedia]

PR

Windows Server 2019と共通の管理性、ファイルサービスの機能

　Windows Server IoT 2019搭載NASはローカルコンソール（キーボード、ディスプレイ、マウス）を持たない。セットアップやトラブルシューティングのために、一時的にローカルコンソールを接続することは許可されているが、リモートデスクトップ接続を使用してWindows Server IoT 2019搭載デバイスにログインし、初期構成、共有フォルダーの作成や管理を行うのが基本となる。

　通常のWindows Server 2019（デスクトップエクスペリエンス）やWindows 10のリモートサーバ管理ツール（RSAT）から「サーバマネージャー」や、その他のMMCスナップインの管理ツールをリモート接続して管理することも可能である。この点は、通常版のWindows Server 2019をファイルサーバとして導入し、管理する場合と同様だ。

　ファイルサービスの機能としては、Windowsのファイル共有プロトコルであるSMBv3（SMB 3.1.1、3.0.2および3.0）、SMBv2（SMB 2.1および2.0）、SMB 1.0/CIFS（非推奨、既定で無効）はもちろん、NFS（version 4.1、3および2）、iSCSI、FTPS（IIS）、HTTPS（ワークフォルダーまたはIIS WebDAV）といった多数のプロトコルに対応し、さまざまなプラットフォームのクライアントに対して共有フォルダーを提供できる。

　最新のSMBv3はプロトコルレベルで暗号化機能を備えた安全で、高速かつ信頼性が高いプロトコルであり、Windows 8以降のクライアントから利用できる。ファイルシステムの面では、NTFSおよびReFSボリュームにおいて、BitLockerドライブ暗号化とデータ重複除去がサポートされ（ReFSのデータ重複除去はWindows Server 2019からの新機能で、Standardエディションのみ使用できる※）、ストレージを効率的かつセキュアに使用可能だ。

※Windows Server 2019 StandardおよびDatacenterでサポートされるデータ重複除去は、Windows Server IoT 2019 for StorageではStandardエディションでのみ使用可能

　例えば、汎用ファイルサーバ用途なら50%以上の節約が可能といわれている。ファイル管理機能としては、従来の「ファイルサーバリソースマネージャー」を用いて、クォータ管理やファイルスクリーニング（ファイルの種類による保存の許可や禁止）、記憶域レポートを利用できる他、ファイル分類管理とファイル管理タスクによる自動分類や有効期限によるファイル移動などを比較的簡単に実装可能だ。

　Windows Server IoT 2019搭載NASは、Active Directoryドメインのメンバーとして構成できる。これにより、ドメインアカウントに対して共有フォルダーに対するアクセス制御を行うことが可能になる。また、Active Directoryのダイナミックアクセス制御を扱えるようになり、通常のアクセス許可（ACL）ではなく、ユーザーやデバイスのディレクトリ属性（例えば、部門、役職、設置場所など）に応じたアクセス許可を、集約型アクセスポリシーとしてWindows Server IoT 2019搭載NASに配布し、適用可能だ。

Windows Server IoT 2019搭載NASでは、Windows Server 2019と同じファイルサービスの機能を同じ方法で管理できる

Windows Admin Centerによるリモート管理

　Microsoftは2018年2月より、HTML5ベースの新しいサーバ管理コンソール「Windows Admin Center」を提供している。Windows Admin CenterはWindows 10にインストールすることで、ローカルにインストールされている最新モダンブラウザであるMicrosoft Edge、Google Chrome、またはMozilla Firefoxを使用して（Internet Explorerは非対応）、サーバのリモート管理に使用できる。Webブラウザだけで従来の管理ツールと同様の管理操作を代替できる他、リモートデスクトップ接続（ローカルのRDPクライアントは不要）、PowerShellセッションへの接続（ローカルのPowerShell実行環境は不要）、Windows Updateの実行や再起動のスケジューリングといった操作が可能だ。

Windows Admin Center（画面は1809.5）を使用すると、Webブラウザだけで従来の管理ツールを代替できる他、リモートデスクトップ接続クライアントとしてデスクトップにログインすることも可能だ

　2018年9月にリリースされたWindows Admin Center 1809は、Windows Server 2019の管理に最適化されており、例えば新機能である「記憶域の移行サービス（Storage Migration Service）」をWindows Admin Centerからセットアップを行い、以前のバージョンのファイルサーバから共有フォルダーと構成を一括移行するジョブを作成、実行可能だ。

　Windows Admin Centerは、Windows Server 2016以降のデスクトップエクスペリエンスまたはServer Coreにもインストールすることが可能だ。その場合、Windows Admin Centerはゲートウェイモードとしてインストールされ、リモートクライアントからのHTTPSアクセスに対してゲートウェイモードのサーバ自身および追加登録したサーバのための管理コンソールを提供する。

　リモートからは管理者の資格情報で接続できるが、さらにAzure Active Directoryの認証（多要素認証にも対応）を要求してセキュリティを強化することもできる。Windows Server IoT 2019搭載NASのローカルにWindows Admin Centerをゲートウェイモードでインストールすれば、他にWindows PCがなくても、LinuxやMacのGoogle ChromeやMozilla Firefoxから接続して、Windows Server IoT 2019搭載NASのシステムを完全に管理することが可能だ。

Windows Server 2019の新機能「記憶域の移行サービス」を利用したファイルサーバの移行画面

Azureサービスとの連携

　Windows Server 2019はAzureのさまざまなサービスと連携できるが、Windows Admin Centerを利用すれば、より簡単にセットアップ可能だ。Windows Server IoT 2019搭載NASであれば、Azure Backupを利用したデータのクラウドへのスケジュールバックアップ、Azure Update Managementを利用した更新管理を簡単にセットアップできる。

Windows Admin Centerを使用すると、Azure Backupによるクラウドへのスケジュールバックアップを簡単にセットアップできる

　Windows Server IoT 2019搭載NASは、Azure File Sync（Azureファイル同期、ストレージ同期サービスとも呼ばれる）のエンドポイントとしても扱える。Azure File Syncは、AzureストレージアカウントのFilesサービス（SMBv3の暗号化で保護されたファイル共有サービス）と、オンプレミスのWindows Serverの共有フォルダーを双方向に同期するサービスである。2018年7月の正式サービス開始時には利用可能なリージョンが一部に制限されていたが、この春から東日本と西日本を含む多くのリージョンで使えるようになった。

　このサービスを利用すれば、Windows Server IoT 2019搭載NASのデータをクラウドに同期し、障害発生時にデータへの代替アクセス手段をユーザーに提供できる。FilesサービスをさらにAzure Backupでスケジュールバックアップして保護することも可能だ。また、FilesサービスはSMBv3（およびHTTPS）プロトコルのみで、ネットワークレイテンシの影響も受けるが、Windows Server IoT 2019搭載NASをオンプレミス側のキャッシュとして利用することで、マルチプトコル対応やネットワーク性能の改善を図ることができる。アクセス頻度の高いデータのみをオンプレミス側に配置して、それ以外をクラウドに保持するという「クラウドの階層化」にも対応している。

Windows Server IoT 2019搭載NASとAzureのFilesサービスを、Azure File Syncで双方向に同期できる

Azure File Syncでクラウドに同期しておけば、何らかの理由でNASの共有フォルダー（画面手前）にアクセスできなくなっても、SMBv3またはHTTPS（画面奥）でクラウド側のデータにアクセスできる