コロナ禍により、在宅勤務・テレワーク中の方も多いかと思います。大企業は今年予定されていたオリンピックに向けてある程度のインフラが整っていたのでしょうが、中小企業には全くインフラが無くて苦慮されたところも多かったのではないかと思います。
実際には大企業も、これほど大規模な全国一斉の在宅勤務は想定外で、特にクラウドを利用せずに構築されていた設備のキャパシティ増強対応に奔走されている情シスの方も多いと思います。
「Windows Server Essentialsエクスペリエンス」は開発が終了してしまいましたが、リモートWebアクセスで社内のPCにリモートデスクトップ接続やVPNができたり、O365の契約をダッシュボードで統合管理できる「Windows Server Essentialsエクスペリエンス」を導入されていた中小企業には、もしかしたら今回のコロナ禍の中で円滑に業務継続ができたところがあったのではないか、こんな時代だからこそ「Windows Server Essentialsエクスペリエンス」が見直される時代ではないかと考えています。
実は中小企業のテレワーク基盤として手ごろだった、「Windows Server Essentialsエクスペリエンス」
Windows Serever Essntialsエクスペリエンスとは?
ここでいう「Windows Server Essentialsエクスペリエンス」は、Windows Home ServerやWindows Small Business Serer Essentialsの流れを汲んで、簡単にサーバーの管理ができるダッシュボードや、クライアントコンピューターやサーバーに対する外部からのアクセス、共有フォルダー、クライアントコンピューターのバックアップなどの機能を搭載したものです。
Windows Server 2012までは、”Essentials”という名前のついたWindows Serverのエディション(SKU)でのみ利用できる機能群でしたが、Windows Server 2012 R2 からは、これらの機能がサーバーの役割「Windows Server Essentialsエクスペリエンス」となり、StandardやDatacenterなどのSKUでも利用できるようになりました。
この記事中では、Windows Server 2012 EssntialsまでのEssentials エディション特有の機能と、Windows Server 2012 R2 以降で利用できる「Windows Server Essentialsエクスペリエンス」を包含して、「Windows Server Essentialsエクスペリエンス」と記載します。
ややこしいのは、Windows Server 2019 Essentials
「Windows Server Essentials エクスペリエンス」はWindows Server 2016を最後に開発が終了し、Windows Server 2019 EssentialsはSKUとしてEssentialsの名は冠するものの、「Windows Server Essentials エクスペリエンス」は非搭載のOSになっていますので注意が必要です。
「Windows Server Essntials エクスペリエンス」の持つ機能
「Windows Server Essntialsエクスペリエンス」特有の機能には以下のようなものがあります。
サーバーのダッシュボード
Windows Serverの管理は、本来知識のある方でないとなかなか難しいものです。「Windows Server Essentialsエクスペリエンス」では、スキルの乏しい方でもGUIを通じて容易に管理できるよう、専用のダッシュボードが用意されています。
ユーザーアカウントや、デバイス(コンピューター)、記憶域(共有フォルダーや物理ディスク)などの管理、この画面を通じて統合的に行うことができます。
共有フォルダー
サーバー上の共有フォルダーの管理や、アクセス権の設定もわかりやすいGUIでできます。
クライアントコンピューターのバックアップ
Windows Home Server時代から最も人気だった機能です。ネットワーク上のWindows PCを夜間などに自動的にイメージバックアップし、障害が発生した際に環境を丸ごと復原することや、バックアップイメージから一部のファイルを取り出すことができます。
Any Whereアクセス
ネットワークの外部から、サーバーやクライアントコンピュータに接続する機能です。「リモートWebアクセス」と「VPN」から構成されます。
外部からアクセスする際には、無料でDDNSとSSL証明書発行サービスが利用でき、その構成もダッシュボードからGUIを通じて簡単に実行できます。自社のドメインを利用したい方は、自分で取得したドメインを設定することももちろん可能です。
リモートWebアクセス
ブラウザを経由して、サーバーダッシュボードへの接続、クライアントコンピューターへのリモートデスクトップ接続、共有フォルダーのファイルへのアクセスができる機能です。
VPN
SSTPというプロトコルで、外部からVPN接続を利用することができます。
SSTPはWindowsで利用されるプロトコルですが、知識のある管理者はiOSデバイスやAndroidデバイスではIPsecを利用してアクセスするように構成することもできます(といっても、さほど難しい設定ではありません)。
クライアントコンピューターには、「コネクター」と呼ばれるアプリケーションをインストールした際に、自動でサーバーへのVPN接続設定が作成されるため、管理者が個々のクライアントPCに設定をしてまわる必要はありません。
アドイン
有志により開発されたアドインアプリケーションを組み込むことができます。
サーバーを利用していない時間帯は自動的にサーバーを休止させて電気代を節約したり、外部から(リモートデスクトップ接続をするために)クライアントコンピューターをWake on LANで起動させることができる「Lights-Out」はお勧めです。
このコロナ禍でも、会社のPCにリモートデスクトップ接続していた人が間違ってシャットダウンしてしまって、電源を入れるためだけに出社した(偉い人の代わりに出社させられた)なんて話を耳にしますが、「Lights-Out」があればそんなこともかなり減るはず。
Lights-Outからクライアントコンピューターを起動する方法は、リモートWebアクセスの画面から対象のコンピューターを選択してWoLのマジックパケットを送る方法と、iOSやAndroid用のLights-Outアプリを利用する方法があります。
Windows Serverだからできるもっと高度なこと
ベースはWindows Serverですので、もちろん(SKUによりEULAの中で定めらた範囲で)Windows Serverが備えるもっと高度な機能を利用することもできます。
外部からのアクセスでセキュリティが気になる方はAzure MFAを連携させて多要素認証を実現したり、前述のようにWindows PC以外からもVPNを受け入れたい場合はIPsecを構成するなどもその一例です。
今こそ、あったらよかった「Windows Server Essentials エクスペリエンス」ではないのか?
そもそも「うちの会社は伝票の紙処理が~」など、出社しないといけない業務がある場合もあるでしょうが、こうやってみてくると「これがうちの会社で使えたら、出社がだいぶ減らせるのに」「使えないテレワークの仕組みよりこっちのほうがいい」と思った方も多いのではないでしょうか。
もう開発終了した「Windows Server Essentials エクスペリエンス」ですが、今改めて振り返ると、今これからの時代こそ必要とされるOSだったのではないかと改めて思う次第です。