Windows Server: 予防措置として Windows Server をメンテナンスする
この記事では、予防措置としてサーバーをメンテナンスし、その作業を簡略化するのに役立つツールと技法を紹介します。
Joshua Hoffman
サーバーのメンテナンスは、後手に回ることが多い作業です。障害が発生した場合の対応や事後対応のトラブルシューティングの一環として行われることが往々にしてあります。ですが、事前対応という観点でメンテナンスに使用するツールと技法を検討すると、潜在的な問題が表面化する前に対応できます。その結果、時間とコストを節約できるだけでなく、何よりも悩みの種を削減する重要な機会を得られます。
Windows Server で予防措置的なメンテナンス作業を行うのに役立つツールやガイドは、多数提供されています。この記事では、ダウンタイムを最小限に抑え、パフォーマンスを強化し、問題が発生する前に食い止めるのに役立ついくつかの無料ユーティリティとベスト プラクティスを紹介します。
ベスト プラクティス アナライザー
IT の世界において、業界の著名人、同業者、および同僚の経験は、最も貴重なリソースです。自分 1 人で、このように広範な知識と経験を習得して実用化することは到底不可能です。ですが、それを実現できるのが Windows Server 2008 R2 に組み込まれているサーバー管理ツールのベスト プラクティス アナライザー (BPA) です。
BPA を使用すると、さまざまなカテゴリの理想的な構成としきい値を定義したベスト プラクティスに対してサーバーの構成をオンデマンドで評価できます (図 1 参照)。
カテゴリ名 | 説明 |
セキュリティ | セキュリティ規則では、未承認ユーザーや悪意のあるユーザーなどの脅威にさらされることや、機密情報または財産的価値のある情報の紛失または盗難といった、役割に関連するリスクを評価します。 |
パフォーマンス | パフォーマンス規則では、企業で役割の作業負荷に指定された予定期間内に要求を処理し、所定の作業を実行する役割の能力を評価します。 |
構成 | 構成規則では、役割が最適に実行されるために変更が必要と思われる役割の設定を特定します。構成規則を使用すると、エラー メッセージが表示されたり、役割が企業で所定の作業を実行できなくなる可能性がある設定の競合を回避できます。 |
ポリシー | ポリシー規則では、役割が最適かつ安全に実行されるために変更が必要と思われるグループ ポリシー設定や Windows のレジストリ設定を特定します。 |
操作 | 操作規則では、企業で所定のタスクを実行する際に発生する可能性がある役割のエラーを特定します。 |
展開前 | 展開前規則では、インストールされた役割を展開する前に適用して、役割を実際の運用環境で使用する前に、ベスト プラクティスを満たしているかどうかを評価します。 |
展開後 | 展開後規則では、すべての必要なサービスが役割で開始され、役割が企業で実行された後に適用して、構成が適切かどうかを評価します。 |
BPA 前提条件 | BPA 前提条件規則は、BPA で他のカテゴリの規則を適用する前に、役割に必要な構成設定、ポリシー設定、機能について説明します。スキャン結果で提示される前提条件は、間違った設定、不足している役割、役割サービス、または機能、誤って有効または無効にされたポリシー、レジストリ キー設定、またはその他の構成により、スキャン中に BPA で 1 つ以上の規則が適用できなかったことを示しています。スキャン結果は、準拠や非準拠を示すものではなく、役割を適用できなかったため、役割がスキャン結果に含まれていないことを示すものです。 |
図 1 ベスト プラクティス アナライザーの規則のカテゴリ
BPA は、Windows Server 2008 R2 の管理ツールからアクセスできるサーバー マネージャーの役割の概要セクションに直接組み込まれており、インストールされている役割と役割サービスに基づいて現在のサーバーの構成を分析します。解析が終わると、既知のベスト プラクティスに適合していないサーバーの構成を特定して、現状を改善するためのガイドを提します。
Windows PowerShell コマンドレットを使用すると、BPA による通常のスキャンと分析の処理を簡略化できます。コマンド ラインからスキャンを実行したり、複数サーバーをスキャンしたり、リモート スキャンをスケジュールしたりできます。Windows PowerShell を使用して BPA スキャンを実行する方法の詳細については、「ベスト プラクティス アナライザーを使用してスキャンの実行とフィルター処理を行う」を参照してください。
パフォーマンスの監視とチューニング
サーバーのパフォーマンスと信頼性を追跡する作業は、困難なメンテナンス作業の 1 つです。サーバーを十分に追跡するために考慮しなければならない要素は増える一方です。さいわい、Windows Server 2008 R2 では、パフォーマンスと信頼性の監視に役立つ多数の機能強化が施されています。最も注目すべき機能がリソース モニターであることは間違いないでしょう (図 2 参照)。
リソース モニターを使用すると、サーバーのリソース使用状況を追跡できます。追跡できるものには、アクティブなプロセスと、アクティブなプロセスで使用しているプロセッサ、メモリ、およびディスクの使用量があります。リソース モニターでは、リアルタイムでリソースの使用状況を監視できる以外に、応答していないプロセスを分析したり、ファイルを使用しているアプリケーションを特定したり、プロセスとサービスを制御したりすることもできます。
図 2 リソース モニター
リソース モニターを使用すると、リソースの統計情報を追跡できるようになりますが、この情報を使用して何をすべきでしょうか。また、サーバーのパフォーマンスが最適な範囲内にあるかどうかは、どのように判断できるのでしょうか。ここでも共有されている Windows Server の専門家の知識が貴重なリソースとなります。
ホワイト ペーパー「Windows Server 2008 R2 のパフォーマンス チューニングに関するガイドライン」では、Windows Server インストールのさまざまな側面 (ハードウェア、ファイル サービス、Web サービス、Active Directory、仮想化サービスなど) をチューニングするための総合的なガイドが提供されています。このガイドは、サーバーのパフォーマンスが最適な状態ではない領域を特定し、最適なパフォーマンスを実現するために変更する必要がある推奨構成に関する情報を提供しています。
イベントの監視
イベント ログは、サーバーに関する情報の宝庫ですが、膨大な量の情報が生成されることがあります。ですが、Windows Server 2008 R2 には、大量のデータを管理するのに役立つ機能が 2 つあります。
1 つはイベント トリガーです。イベント トリガーを使用すると、タスクの実行を自動化できます。自動化できるのは、メッセージの表示、プログラムの実行、電子メールの送信などのタスクです。たとえば、追跡するイベント ID を指定したり、操作を実行するタイミングを制限するためのスケジュールを指定したり、電子メールを送信する場合には、宛先と送信者のアドレスや件名を指定できます。
イベント トリガーを作成するには、イベント ビューアーを起動し、追跡するイベントを含むログに移動します。そのログを右クリックして、[タスクをこのイベントに添付] をクリックし、基本タスクの作成ウィザードの手順に従って警告を構成できます。
もう 1 つは、イベント ビューアーで構成できるカスタム ビューです。カスタム ビューを使用すると、イベント ビューアーのコンテンツをフィルター処理して、特定の情報だけが表示されます。たとえば、特定のイベント ID、タスク分類、プロセスなどを含むコンテンツのみを表示するように指定できます。
この方法を使用すると、担当していないプロセスやサービスに関連するイベントの情報を削減できます。たとえば、Exchange Server の管理者であれば、Exchange Server に関連するイベントのみを表示するカスタム ビューを作成できます。このようなカスタム ビューを作成することで、最も重要なイベントに注力しやすくなります。
Active Directory のごみ箱
ダウンタイムが生じる一般的な原因は単純な人的エラーです。回復が難しいのは、Active Directory オブジェクトを誤って削除してしまうことでした。ですが、Windows Server 2008 R2 では、このようなエラーから簡単に回復できる前向きな手順が導入されました。
Windows Server 2008 R2 では、Active Directory のごみ箱が導入されました。この機能により、誤って削除した Active Directory オブジェクトを維持して、回復することが可能になりました。バックアップから Active Directory のデータを回復したり、Active Directory ドメイン サービス (AD DS) を再起動したり、ドメイン コントローラーを再起動する必要はありません。
Active Directory のごみ箱では、削除された Active Directory オブジェクトのリンクされた値とリンクされていない値の属性がすべて維持されます。Active Directory オブジェクトは削除される直前と同じ論理的な状態を保ったまま復元されます。
ただし、既定では、Windows Server 2008 R2 の Active Directory のごみ箱は無効になっていることに注意してください。Active Directory のごみ箱を有効にするには、AD DS または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) 環境のフォレストの機能レベルを Windows Server 2008 R2 に変更する必要があります。
フォレストの機能レベルを Windows Server 2008 R2 に変更するには、フォレストの全ドメイン コントローラーまたは AD LDS のインスタンスの構成セットをホストしている全サーバーで Windows Server 2008 R2 が実行されている必要があります。環境のフォレストの機能レベルを Windows Server 2008 R2 に設定したら、「Active Directory のごみ箱の手順ガイド」の手順に従って Active Directory のごみ箱を有効にできます。
Server Core
問題を事前に回避するのに最も効果的な方法は、問題が発生する可能性のある領域を減らすことです。Windows Server 2008 R2 の Server Core オプションを使用すると、特定のサーバーの役割を実行するのに最低限必要な環境が用意されます。このような環境を使用することでメンテナンスと管理要件を最小限に抑えて、インストールされているサーバーの役割の潜在的な攻撃の対象となる領域を削減できます。
Server Core は、AD DS、ファイル サービス、Hyper-V などの特定の機能が必要な環境に最適なオプションです。ブランチ オフィスなど、このような条件に該当する場所では、完全なインストールは必要ない可能性があります。サーバーにインストールするコンポーネントを制限することで、そのサーバーで必要となるメンテナンスと監視の作業を軽減し、インフラストラクチャの管理にかかる時間とコストを削減できます。
Server Core インストールには、GUI が含まれていません。Server Core の管理は、すべてコマンド ラインから行います。ただし、Windows Server 2008 R2 の Server Core インストールには、一般的なサーバーの管理作業をスムーズに行えるようにすることを目的とした SConfig という名前のユーティリティが同梱されています (図 3 参照)。SConfig を使用すると、ドメインやワークグループに参加したり、コンピューター名を変更したり、リモート管理を構成したり、更新プログラムをダウンロードしてインストールするなどの作業を行えます。SConfig には、Server Core のコマンド プロンプトから SConfig.cmd を実行するだけでアクセスできます。
Server Core インストールの展開に関する詳細については、「ステップ バイ ステップ ガイド - Windows Server2008 Standard の Server Core インストール オプション」を参照してください。
図 3 Server Core で実行中の SConfig
System Center
ここまでに紹介した Windows Server メンテナンス ツールは、組み込みのツールまたは無料で利用できるツールでしたが、比較的安価で有益なツールもあります。System Center ファミリ製品では、積極的な運用とメンテナンスを行うための包括的な方法が提供されます。
System Center Essentials (SCE) は、最大 50 台の Windows Server デバイスを管理するのに役立ちます。SCE では、リアルタイムの運用データ、統合された管理コンソール、簡略化された更新プログラムとアプリケーションの展開機能などが提供されます。
もう少し規模が大きな組織では、インフラストラクチャの状態、正常性やパフォーマンスに関するデータを収集する強力なプラットフォームである System Center Operations Manager がお勧めです。この製品には、積極的なメンテナンスとトラブルシューティングに役立つツールも同梱されています。
Windows Server のメンテナンスを問題が発生したときに行う受身的な作業にする必要はありません。この記事で紹介したツールとガイドを活用してサーバーのメンテナンスを問題が発生する予防措置として行うことで、時間とコストの両方を削減し、困難な状況が発生する前に、そのような状況を回避できます。
この記事を執筆するにあたってサポートしてくれた Windows Server 製品チームの Justin Graham と Joey Snow に感謝します。
Joshua Hoffman は、TechNet マガジンの前の編集長です。現在は、フリーランスで執筆活動とコンサルティングを行っており、クライアントにテクノロジとそれぞれのクライアントに合ったマーケティング手法に関するアドバイスをしています。また、市場調査の分野の成長と強化に注力している ResearchAccess.com (英語) で編集長を務めています。現在、ニューヨーク市に住んでいます。