5. サーバ管理と監視
5.1. サーバ管理の概要
サーバ管理ではサーバの状態を適切に監視し管理することで正常な状態を維持することを目指す。
5.1.1. サーバ管理の項目
構成管理
構成管理ではシステムを構成するハードウェアやソフトウェアとその環境を常に正確に把握するための管理を行う。 重要なことは構成情報を常に最新に保ち続けることにある。
ソフトウェアの管理ではインストールされているソフトのパラメータ設定管理や導入構成などを管理する。
監視
監視(モニタリング)はサーバが正常に稼働しているか監視することを示す。 監視は目的ごとに以下の3つに分類される。
- 死活監視
- リソース監視
- イベント監視
障害対応
障害対応はサーバに発生した問題に対処することでシステム復旧を最終戦に行うものである。 障害対応では暫定対応と呼ばれるシステム復旧を最優先に行う対応を検討する。 その次にその原因を究明するのが通常となる。
なお原因調査には障害発生に関わる設定情報やログを用いる。 今後同じ障害が発生しないようにシステムの修正を行うことは恒久対応と呼ばれる。
定期作業
サーバで対応する定期的な作業のこと。
5.2. Windowsのサーバ管理ツール
5.2.1. サーバマネージャ
サーバマネージャはWindow Serverに搭載されたサーバ管理ツールをまとめたもの。 リモートサーバの遠隔管理が可能な特徴がある。
デフォルトではサーバにサインインするとサーバマネージャが自動起動するようになっている。
役割と機能
サーバマネージャではサーバの役割と機能の追加が行える。 追加できる役割は以下の通り。
- Active Directoryドメインサーバ
- DHCPサーバ
- DNSサーバ
- Windows Server Update Services (WSUS)
- Webサーバ
また追加できる機能は以下の通り。
- Windows Serverバックアップ
- リモートサーバ管理ツール
- グループポリシ管理
- SMTPサーバ
サーバ情報収集と変更
サーバマネージャではリモートサーバをグループ化してサーバ情報を管理できる。 管理できる情報はサーバマネージャでタイルに分かれて表示される。
5.2.2. リモートサーバ管理ツール (RSAT)
リモートサーバ管理ツール(RSAT)はクライアントPCから遠隔操作でサーバを管理できるツール。 RSATを使用するクライアントPCはWindows Vista以上のProfessional もしくはEnterpriseのEdtionであること。 管理対象として設定可能なサーバはWindows Server 2008以上であることが要件となる。
5.2.3. その他のツール
Windows Admin Center
Windows Admin CenterはAzureやクラウドにイオンせずにWindowsサーバの管理を実現するローカル展開のブラウザベースの新しい管理ツール。 特徴としてブラウザベースで従来の管理ツールと同様に管理ができる。
Windows Admi Centerは「ゲートウェイ」「管理対象サーバ」「画面操作クライアント」の3つで構成される。
Azureのハイブリッド機能
Windows Server 2022にはAzureハイブリッド機能があり、Azure Arcを使用するとAzureに移行できる。
5.2.4. 更新プログラム(Windows Update)
Windows Update
Windows UpdateはMicrosoftはリリース済みのOSのバグ修正やセキュリティ対応のための更新プログラムをダウンロードしインストールする機能のこと。 Windows Updateによる更新は以下の2通り方法がある。
- 更新プログラムが利用されて自動的にインストールする方法
- 手動でインストールする方法
サーバ環境では、検証環境に更新を適用しその後問題がないことを確認し、本番環境に適用するのが一般的となる。
Windows Server Update Services (WSUS)
WSUSは複数のWindowsの製品の更新プログラムを集中管理できる無償サービスのこと。 この製品は組織などで大量のクライアントPCやサーバを運用している場合、環境ごとのWindows Update適用管理が難しい問題に対処するためのもの。
WSUSを用いたWIndows Updateでは更新プログラムはいったんWSUSサーバに保存され、各PCやサーバはWSUSサーバから更新プログラムをDLする。 WSUSの使用メリットは以下の通り。
- グループ別に更新プログラムを配信できる
- クライアントPCやサーバごとに適用状況が確認できる
- インターネットトラフィックの削減につながる
5.3. ライフサイクルポリシとバージョン管理
5.3.1. ライフサイクルポリシ
ライフサイクルポリシはある製品に関しサポートが受けられる条件や期間を定めたガイドラインのこと。 Microsoftの場合はライフサイクルポリシでセキュリティプログラムの提供、不具合時の修正などをメーカが対応することを明示している。
Windows Serverのライフサイクルポリシ
Windows Serverの場合はメインストリームサポートと延長サポートの2種類がある。 メインストリームサポートでは1つの製品に対し、最低5年間サポートが受けられ、延長サポートとしてその後約5年間サポートが受けられる構成になっている。
5.3.2. バージョン管理 (LTSC)
LTSCはWindows ServerでのOSバージョンリリース方法(更新方法)の1つで自動更新は行われず、10年の長期サポートが提供されるものとなっている。
Long-Term Servicing Channel (LTSC)
LTSCは固定ライフサイクルポリシに基づき、2~3年ごとに提供されているリリースバージョンのこと。 LTSCの利用にはコアベースのサーバの永続ライセンスが必要となる。
5.3. リモートデスクトップ
5.3.1. リモートデスクトップとは
リモートデスクトップはサーバ上に仮想構築されたWindowsデスクトップをクライアントPCから利用しサーバ上のアプリやツールを実行するための機能。 このクライアントPCからサーバ上のWindowsデスクトップを操作する機能はRDCと呼ばれる。
RDPの仕組み
RDPを提供するサーバではクライアントにWindowsデスクトップの画面情報のみをわたし、マウスやキーボードの入力値のみを受け取る構成となっている。 リモートデスクトップではRDPと呼ばれるプロトコルでリモートデスクトップサーバとクライアント間の通信を行う。
RDPはTCP/IPベースのプロトコルで入力情報をサーバに転送したり、ターミナルサーバの画面情報をクライアントに転送したりする。 なお転送の際は暗号化と圧縮が行われる。
5.3.2. クライアントの機能
クライアント側ではリモートデスクトップ接続(RDC)と呼ばれるソフトウェアでターミナルサーバにアクセス可能となる。 Windowsにおいて「スタート」メニューより「Windowsアクセサリ」、「リモートデスクトップ接続」で開始できる。
5.3.3. サーバの機能
リモートデスクトップにはサーバ側とユーザ側で2つの動作モードが存在する。
サーバ側の有効化
「サーバマネージャ」=>「ローカルサーバ」で「リモート管理」=>「リモートデスクトップ」を有効化することで可能。
クライアントPC側の有効化
Windows 7以降であればデフォルトではリモートデスクトップが有効になっている。
5.3.4. リモートデスクトップのその他の機能
RemoteApps
RemoteAppsはホストで実行されるアプリの画面だけをサーバに転送し、クライアントのデスクトップ上に表示/操作させる機能のこと。
リモートデスクトップWebアクセス
クライアントPCのブラウザからリモートデスクトップ接続ができるもの
リモートデスクトップライセンス
リモートデスクトップライセンス(CAL)はリモートデスクトップをするためのライセンスのこと。 リモートデスクトップライセンスサーバを置くと、CALを一元管理できる。
リモートデスクトップゲートウェイ
リモートデスクトップゲートウェイはWindows Serverをゲートウェイとして機能させるサービスのこと。 リモートデスクトップを仲介するので踏み台サーバとなる。
リモートデスクトップ接続ブローカ
ユーザからの接続要求を仮想デスクトップに割り当て/切断されたセッションの再接続を管理し、ユーザのサーバ接続が1カ所に集中しないようにするもの。
シンクライアント/VDI
- シンクライアント
- クライアント端末自体が操作機能しか持たず、記憶装置や処理はサーバで行うもの
- VDI
- シンクライアントの画面転送型の1つで入力操作のみをサーバに返すもの
5.4. 監視
5.4.1. システム監視
監視は異常が発生したことやその予兆を発見するために行うこと。 主に以下のような観点から監視を行う。
- サーバパフォーマンスの低下
- サーバ以上による故障の予兆
- サーバに不正アクセスがないか
上記観点でパフォーマンス/セキュリティログ、システム稼働状態を定期的に監視することで、異常を検知して復旧に努めれるようにする。
5.4.2. Windowsのサーバ監視ツール
イベントビューア
イベントビューアはWindowsのサーバやアプリ、バックグラウンドで稼働しているサービスで発生した事象を参照できる。 以下のようなものが確認できる。
- ハードウェア/アプリケーションの稼働状態
- ログオンなどによる認証認可の状況
イベントビューアはログファイルが保存される形式を取っており、Windowsログ/アプリケーションとサービスログの2種類のフォルダに保存されたログを参照する。
パフォーマンスモニタ
パフォーマンスモニタではマシン本体のパフォーマンスが確認できる。 パフォーマンスの低下のボトルネックになっている部分の特定に利用する。 確認できる項目は以下の通り。
- CPU
- メモリ
- ディスクI/O
- ネットワークI/O
リソースモニタ
リソースモニタはCPUやメモリを消費しているアプリケーションやサービスの詳細情報を提供する。
タスクマネージャ
タスクマネージャはマシン上で動作しているプロセスやサービスを管理するためのツール。 パフォーマンスをグラフ表示で確認できる。
サービス管理ツール
サービス管理ツールではマシンのバックグラウンドで実行されているアプリケーションであるサービスの確認/変更を行える。
サーバマネージャ
サーバマネージャはサーバにログオンすると自動起動する管理アプリ。 サーバの管理状況が分かりやすく表示されエラーの発生個所がすぐに確認できる。
5.4. サーバのイベント監視
記録されたログの一部はイベントビューアで閲覧することができる。
イベントログの種類
イベントビューアで参照できるログの種類は以下の通り。
- Application ... アプリに関するイベントが格納
- セキュリティ ... セキュリティ監査イベントが格納
- SetUp ... セットアップ関連のイベントが格納
- システム ... OS/ドライバに関するイベントが格納
- Fowraded Events ... ネットワークのほかサーバから送られたイベントが格納
C:\Windows\System32\winevt\Logs
に格納される
- Internet Exploler ... Internet Exploler関連イベントが格納
- Windows PowerShell ... PSに関するイベントが格納
- キー管理サービス ... KMS関連
- ハードウェアイベント ... 電源/温度/CPUなどのハードウェア通知されるイベントが格納
- OpenSSH ... OpenSSH関連
イベントの種類
イベントログの重要度や内容に応じてレベルが設定されている。
- 重大
- エラー
- 警告
-
情報
-
成功の監査
- 失敗の監査
イベントログの保存
イベントログはBinary形式、テキスト形式、XML形式/CSV形式のいずれかで保存が行える。
5.5. サーバパフォーマンスの監視
パフォーマンスモニタ
パフォーマンスモニタではCPU、メモリ、ディスクI/O、ネットワークインターフェイスの利用可能量、リアルタイムでの使用量、ディスクのIdle時間などハードウェアの使用状況が確認できる。
パフォーマンスカウンタ
パフォーマンスを監視するときに使用する。
リアルタイム監視
タスクマネージャにてパフォーマンスをリアルタイムで監視できる。
リソースモニタ
リソースモニタではCPU、メモリ、ディスクI/Oなどのハードウェアリソースと、モジュールやサービスによるシステムリソースの利用状況についてリアルタイムで監視できる。 またプロセスの停止やサービスの停止と再会も行うことができる。