読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

Windows Server Essentialsを考える

サーバ インフラ設計

今日はWindows Server Essentialsについて考えたことをつらつらとご報告します。

とあるご縁で関わることになったWindows Server Essentialsサーバの構築作業なのですが、ちょっと面食らったことがありました。

Active Directory

まず、最初のポイント、ここです。Active Directoryが必須なのです。
要するに初期セットアップでActive Directoryの設定をウィザードで実行し、ドメインコントローラとしての初期設定を完了させないと使い始めることができないという。
単純なNASとして利用を想定していた場合、ここでだいぶ面食らうのではないかと思います。なにせActive Directoryを構築して認証基盤を整えつつ、内部DNSを用意する、ということになりますから、通常の企業向けのドメインコントローラをセットアップしてActive Directory環境を企業内に導入するのと何ら変わらないわけです。

調べてみると…

このActive Directory、何に使うの?ってことで調べてみると、
「削除する方法」
を公開されている方がいらっしゃいました。ありがとうございます。勉強になります。

Windows Server 2012 Essentials その2: はて?ここはどうしたっけ?

これを読むと、なるほど。入れてから消す、ということですか。

通常のWindows Server(ないしOS表記にあるようにWindows Server Storage Edition)として利用するのなら、こちらの方がよさそうですね。余分な管理も不要になりますし。

ただ、今回引っ掛かったのが一つ。

リモートWebアクセス

これです。要するにリモートWebアクセスが必要、という場合。
リモートWebアクセスはWindows Server Essentialsで管理しているリソースを社内LAN内だけでなく、インターネット経由でのモバイルアクセスでもリソースを提供することができるようになる機能ですが、これには当然のことながらWebサーバ(IIS)が必要ですし証明書サービスも必要になります。
で、Windows Server EssentialsにはActive Directoryが強制的に初期セットアップされるのに加えて、IISもActiveDirectory証明書サービス(証明機関Web登録)も自動的にセットアップしてくれています。
つまりActive Directoryを用意すると同時にリモートWebアクセスに必要となる各種サービスが自動的にセットアップされている、ということです。

つまりリモートWebアクセスを使うのならば、強制インストールされるActive Directoryはうまく使えるようにしてやる必要があるわけですね。リモートWebアクセスがあればタブレットから共有フォルダのファイルを見ることもできるようになるわけですから、ユーザとしては便利に使えそうな機能です。

現実的なところでは、Active Directoryはそのままにし、パススルー認証を使うようにユーザPCとActive Directory上のアカウントを同一にしておく、といったところでしょうか。
で、リモートWebアクセスは動的IPアドレスが使えるようにMicrosoftアカウント(Windows Live ID)を取得してダイナミックDNSを利用する。例えばユーザhogeならサブドメインを含むドメイン名に、「hoge.remotewebaccess.com」と登録をし、アクセスできるようにする、といったところです。

結論

リモートWebアクセスが不要であり、通常のWindows Server Storage EditionのようなCALフリーなWindows Server NASとして使うのならActive Directory関連は削除してOK。

リモートWebアクセスを含めたWindows Server Essentialsのフル機能をWindows Server Home Edition(Home Server 201x)のように利用するのならActive Directoryが必要。

この二択になりますね。

まだ見ぬ機能もあるし、まだまだ勉強が必要だなぁ…。