このサーバーをカスタマイズする

Active Directory 証明書サービス

Active Directory 証明書サービス (AD CS) は、公開キー テクノロジを使用するソフトウェア セキュリティ システムで証明書を発行し管理するためのカスタマイズ可能なサービスを提供します。AD CS では、証明書要求の受領、要求内の情報と要求者の身元の確認、証明書の発行、証明書の取り消し、および証明書失効データの公開を行う 1 つ以上の証明機関 (CA) を作成できます。

Active Directory 証明書サービスによってサポートされるアプリケーションには、S/MIME (Secure/Multipurpose Internet Mail Extensions)、セキュリティで保護されたワイヤレス ネットワーク、仮想プライベート ネットワーク (VPN)、IP セキュリティ (IPSec)、暗号化ファイル システム (EFS)、スマート カード ログオン、SSL/TLS (Secure Sockets Layer/Transport Layer Security)、デジタル署名などがあります。

Active Directory ドメイン サービス

Active Directory ドメイン サービス (AD DS) は、ネットワーク上のユーザー、コンピューター、その他のデバイスに関する情報を格納します。AD DS を使用すると、管理者はこれらの情報を安全に管理できます。また、ユーザー間でのリソース共有や共同作業が容易になります。AD DS はネットワーク上にインストールしてください。これは、Microsoft Exchange Server などのディレクトリ対応のアプリケーションをインストールしたり、グループ ポリシーなどの他の Windows Server テクノロジを適用する場合があるためです。

Active Directory フェデレーション サービス

Active Directory フェデレーション サービス (AD FS) は、1 つのユーザー アカウントを使用する複数の Web アプリケーションに対してユーザーを認証する、Web シングル サインオン (SSO) テクノロジを提供します。これを実現するため、AD FS はセキュリティで保護されたフェデレーションを行います。つまり、ユーザーの ID とアクセス許可をデジタル要求の形式でパートナー組織間で共有します。

Active Directory ライトウェイト ディレクトリ サービス

アプリケーション データ格納用のディレクトリを必要とするアプリケーションを使用する組織では、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) をデータ ストアとして使用できます。AD LDS は非オペレーティング システム サービスとして実行されます。したがって、AD LDS は、ドメイン コントローラーへの展開は必要ありません。非オペレーティング システム サービスとして実行されることで、AD LDS の複数のインスタンスを単一のサーバーで同時に実行でき、複数のアプリケーションにサービスを提供するように各インスタンスを独立して構成できます。

Active Directory Rights Management サービス (AD RMS)

Active Directory Rights Management サービスは、AD RMS 対応アプリケーションで動作する情報保護テクノロジで、デジタル情報保護の無断使用を防ぎます。コンテンツの所有者は受信者が情報をどのように利用できるかを正確に定義できます。たとえば、情報を開くユーザー、変更、印刷、転送するユーザー、その他何らかの方法で情報を利用するユーザーを決めることができます。組織は、"機密事項 - 読み取り専用" などのカスタムの使用権限テンプレートを作成でき、作成したテンプレートを財務報告、製品仕様、顧客データ、電子メール メッセージなどの情報に直接適用できます。

アプリケーション サーバー

アプリケーション サーバーによって、高性能分散ビジネス アプリケーションのホストと管理を行うための完全なソリューションが提供されます。.NET Framework、Web サーバー サポート、メッセージ キュー、COM+、Windows Communication Foundation、フェールオーバー クラスタリングなどの統合されたサービスを利用すると、設計/開発から展開/運用まで、アプリケーションのライフサイクルを通じて生産性が高まります。

動的ホスト構成プロトコル サーバー

動的ホスト構成プロトコル (DHCP) を使用すると、DHCP クライアント機能に対応したコンピューターやその他のデバイスに対してサーバーが IP アドレスを割り当てる (リースする) ことができます。DHCP サーバーをネットワーク上に展開すると、コンピューターやその他の TCP/IP に基づくネットワーク デバイスに対し、有効な IP アドレスおよびそれらのデバイスが必要とする追加の構成パラメーターが提供されます。この構成パラメーターは DHCP オプションと呼ばれ、これによってデバイスは DNS サーバー、WINS サーバー、およびルーターなど、他のネットワーク リソースに接続できます。

DNS サーバー

ドメイン ネーム システム (DNS) は、名前と数値インターネット アドレスとを関連付けるための標準的な方法です。DNS を使用することで、ユーザーは長い数字列の代わりに覚えやすい名前を使用してネットワーク コンピューターを参照できます。Windows の DNS サービスは DHCP サービスと統合できるため、ネットワークにコンピューターを追加する際に DNS レコードを追加する必要がありません。

FAX サーバー

FAX サーバーは FAX を送受信し、ユーザーがこのコンピューター上またはネットワーク上のジョブ、設定、レポート、および FAX デバイスなどの FAX リソースを管理できるようにします。

ファイル サービス

ファイル サービスによって、記憶域管理、ファイル レプリケーション、分散名前空間の管理、ファイルの高速検索、およびクライアント (UNIX ベースのクライアント コンピューターなど) によるファイルへのスムーズなアクセスを行うためのテクノロジが提供されます。

Hyper-V™

Hyper-V では、仮想コンピューティング環境とそのリソースの作成と管理のために使用できるサービスが用意されています。仮想コンピューターは、分離されたオペレーティング環境で動作します。これによって、複数のオペレーティング システムを同時に実行できます。仮想化されたコンピューティング環境を使用して、より多くのハードウェア リソースを使用することにより、コンピューティング リソースの効率を向上させることができます。

ネットワーク ポリシーとアクセス サービス

ネットワーク ポリシーとアクセス サービスが提供する各種の手段により、ローカルおよびリモート ネットワークへの接続がユーザーに提供され、ネットワーク セグメントに接続できるようになり、ネットワーク管理者がネットワーク アクセスとクライアントの正常性ポリシーを一元的に管理できるようになります。ネットワーク アクセス サービスを利用すると、VPN サーバー、ダイヤルアップ サーバー、ルーター、および 802.11 で保護されたワイヤレス アクセスを展開できます。また、RADIUS サーバーやプロキシを展開したり、接続マネージャー管理キットを使用してリモート アクセス プロファイルを作成し、そのプロファイルでクライアント コンピューターからネットワークに接続できるようにすることもできます。

印刷およびドキュメント サービス

印刷およびドキュメント サービスでは、プリント サーバーとネットワーク プリンターの管理タスクを一元化できます。この役割を使用して、ネットワーク スキャナーからスキャンされたドキュメントを受信し、そのドキュメントを共有ネットワーク リソース、Windows SharePoint Services サイト、または電子メール アドレスにルーティングできます。

リモート デスクトップ サービス

リモート デスクトップ サービスによって、リモート デスクトップ セッション ホスト上にインストールされた Windows ベースのプログラムへのアクセスや、Windows デスクトップ全体へのアクセスを可能にするテクノロジが提供されます。このサービスを利用すると、ほとんどのコンピューティング デバイスからアクセスすることが可能になります。ユーザーは、リモート デスクトップ セッション ホストに接続して、プログラムを実行したり、そのサーバー上のネットワーク リソースを利用することができます。

Web サーバー (IIS)

Windows Server 2008 R2 の Web サーバー (IIS) の役割を使用すると、インターネット、イントラネット、またはエクストラネット上で情報を共有できます。Windows Server 2008 R2 は、IIS、ASP.NET、および Windows Communication Foundation が統合された Web プラットフォームである IIS 7.5 を提供します。

Windows 展開サービス

Windows 展開サービスを使用すると、PXE (Preboot Execution Environment) ブート ROM が搭載されたコンピューターに、Windows オペレーティング システムをリモートでインストールしたり構成することができます。Windows 展開サービスの WdsMgmt Microsoft 管理コンソール (MMC) スナップインでは Windows 展開サービスのあらゆる面を管理でき、このスナップインの実装により管理のオーバーヘッドが軽減されます。Windows 展開サービスでは、エンドユーザーに対して Windows セットアップと同じ環境も提供されます。

Windows Server Update Services

Windows Server Update Services を使用すると、ネットワーク管理者は、インストールする必要がある Microsoft 更新プログラムを指定したり、異なる更新プログラム セットに対して個別にコンピューター グループを作成したり、コンピューターの準拠レベルやインストールする必要がある更新プログラムに関するレポートを取得することができます。

.NET Framework 3.5.1

.NET Framework 3.5.1 は、Windows WF (Workflow Foundation)、WCF (Windows Communication Foundation)、WPF (Windows Presentation Foundation)、および Windows CardSpace に対する拡張機能など、.NET Framework 3.0 で追加された機能を基に構築して増強したものです。

バックグラウンド インテリジェント転送サービス

バックグラウンド インテリジェント転送サービス (BITS) は、フォアグラウンドやバックグラウンドでファイルを非同期的に転送したり、他のネットワーク アプリケーションの応答性を維持するために転送を抑制したり、ネットワーク接続エラーやコンピューターの再起動の後でファイル転送を自動的に再開します。

BitLocker ドライブ暗号化

BitLocker ドライブ暗号化を利用すると、ボリュームが暗号化され、初期ブート コンポーネントの整合性が確認されることによって、コンピューターを紛失したり、盗まれたり、あるいは不適切に解体されたりしても、データが保護されます。これらのコンポーネントが正常に確認され、暗号化されたドライブが元のコンピューターに存在する場合にだけ、データの暗号化が解除されます。整合性の確認には、互換性のあるトラステッド プラットフォーム モジュール (TPM) が必要です。

BranchCache

BranchCache を使用すると、ブランチ オフィスのクライアント コンピューターからコンテンツを取得する際に、セントラル オフィス サーバーから取得するのではなく、ローカルで安全に取得できます。BranchCache は Windows Server 2008 R2 と Windows 7 の両方で使用できます。ブランチ オフィスは通常、セントラル オフィスより低速の WAN リンクで接続されていますが、BranchCache により WAN トラフィックが軽減され、クライアント コンピューターでのアプリケーションの応答性が向上します。

接続マネージャー管理キット

接続マネージャー管理キット (CMAK) では、接続マネージャー プロファイルが生成されます。

デスクトップ エクスペリエンス

デスクトップ エクスペリエンスには、Windows® 7 の機能である Windows Media Player、デスクトップ テーマ、写真管理などが組み込まれています。デスクトップ エクスペリエンスの既定では、これらの Windows 7 の機能はいずれも使用できません。手動で有効にする必要があります。

ダイレクト アクセス管理コンソール

ダイレクト アクセス管理コンソールでは、ダイレクト アクセスを設定および監視できます。

フェールオーバー クラスタリング

フェールオーバー クラスタリングを使用すると、複数のサーバーが連携して動作することが可能になります。これによりサービスやアプリケーションの高可用性が実現されます。フェールオーバー クラスタリングは、ファイル サービス、印刷サービス、データベース、およびメール アプリケーションでよく使用されます。

グループ ポリシーの管理

グループ ポリシーの管理により、グループ ポリシーの実装の展開、管理、およびトラブルシューティングが容易になります。標準のツールであるグループ ポリシー管理コンソール (GPMC) は、スクリプト可能な Microsoft 管理コンソール (MMC) スナップインで、単一の管理ツールにより企業全体のグループ ポリシーを管理できます。

インクおよび手書きサービス

Windows Server 2008 R2 の新機能であるインクおよび手書きサービスは、複数言語での手書き認識、およびタブレット コンピューターなどの筆圧対応コンピューティング インターフェイスでのペンまたはスタイラスの使用をサポートしています。

インターネット印刷クライアント

インターネット印刷クライアントにより、ユーザーはインターネット印刷プロトコル (IPP) を使用して、ローカル ネットワークまたはインターネット経由でプリンターに接続し、印刷することができます。インターネット印刷クライアントと IPP を使用して共有プリンターに接続できます。接続には、Web ブラウザー (プリント サーバーにインターネット印刷の役割サービスがインストールされている場合)、またはネットワーク プリンターのインストール ウィザードを使用します。

インターネット記憶域ネーム サーバー

インターネット記憶域ネーム サーバー (iSNS) では、iSCSI 記憶域ネットワークの検出サービスが提供されます。iSNS では、iSNS クライアントからの登録要求、登録解除要求、および問い合わせが処理されます。

LPR ポート モニター

ライン プリンター リモート (LPR) ポート モニターを使用すると、UNIX ベース コンピューターにアクセスできるユーザーは、そのコンピューターに接続されているデバイスで印刷することができます。

メッセージ キュー

メッセージ キューを使用すると、アプリケーション間でメッセージの配信が保証され、効率的なルーティング、セキュリティ、および優先順位に基づくメッセージングが実現されます。またメッセージ キューは、異なるオペレーティング システムで動作するアプリケーション、異種ネットワーク インフラストラクチャを使用するアプリケーション、一時的にオフラインになるアプリケーション、および別の時間帯に動作するアプリケーション間のメッセージ配信にも対応しています。

マルチパス I/O

マルチパス I/O (MPIO) を Microsoft Device Specific Module (DSM) またはサード パーティの DSM と連携して利用すると、Windows 上で、記憶装置に対して複数のデータ パスを使用することができます。

ネットワーク負荷分散

ネットワーク負荷分散 (NLB) では、TCP/IP ネットワーク プロトコルによって、複数のサーバーにトラフィックが分散されます。NLB を使用すると、負荷が増えた場合にサーバーを追加できるため、IIS が動作する Web サーバーなど、ステートレス アプリケーションのスケーラビリティを確保する場合に特に有効です。

Peer Name Resolution Protocol

アプリケーションでピア名解決プロトコル (PNRP) を使用すると、コンピューターに名前を登録して解決することができるようになり、他のコンピューターがそれらのアプリケーションと通信できるようになります。

高品質な Windows オーディオ ビデオ エクスペリエンス (qWave)

高品質な Windows オーディオ ビデオ エクスペリエンス (qWave) は、IP ベースのホーム ネットワーク上の AV (オーディオ ビデオ) ストリーミング アプリケーション向けのネットワーク プラットフォームです。qWave を使用すると、AV アプリケーションに対するネットワークのサービス品質が保証され、AV ストリーミングのパフォーマンスと信頼性が向上します。qWave は、受付制御、実行時の監視および強制、アプリケーション フィードバック、トラフィックの優先順位付けなどの機能を備えています。Windows サーバー プラットフォームの場合、qWave ではフロー速度と優先順位付けのサービスのみが提供されます。

リモート アシスタンス

リモート アシスタンスを使用すると、ユーザーやサポート担当者が他のユーザーのコンピューターの問題や質問について支援できるようになります。リモート アシスタンスにより、ユーザーのデスクトップを表示したり、制御を共有したりでき、問題のトラブルシューティングや解決を行うことができます。ユーザーは、友人や同僚にサポートを求めることもできます。

RDC (Remote Differential Compression)

RDC (Remote Differential Compression) 機能は、一連の API で構成されます。アプリケーションはこれらの API により、ファイル セットに変更があったかどうかを判断でき、変更があった場合はファイルのどの部分が変更されたかを検出できます。

リモート サーバー管理ツール

リモート サーバー管理ツールを使用すると、リモート コンピューター上で役割、役割サービス、機能用の管理ツールとスナップインを実行できるため、Windows Server 2008 R2 が実行されているコンピューターから、Windows Server 2008 および Windows Server 2008 R2 をリモートで管理することができます。

RPC Over HTTP プロキシ

RPC over HTTP プロキシは、HTTP を経由してリモート プロシージャ コール (RPC) を受信するオブジェクトが使用するプロキシです。クライアントは、このプロキシを使用することで、オブジェクトがサーバー間で移動される場合や、主にセキュリティ上の理由でネットワークの離れた領域に存在する場合でも、これらのオブジェクトを検出することができます。

NFS 用サービス

Network File System (NFS) 用サービスは、分散ファイル システムとして動作するプロトコルであり、コンピューターは、ファイルがローカル ディスク上に存在する場合と同じように、簡単にネットワーク経由でファイルにアクセスすることができます。この機能は、Windows Server 2008 R2 for Itanium-based Systems でのみ利用できます。それ以外のバージョンの Windows Server 2008 R2 では、NFS 用サービスは、ファイル サービス役割の役割サービスとして利用できます。

Simple TCP/IP Services

簡易 TCP/IP サービスでサポートされる TCP/IP サービスは、Character Generator、Daytime、Discard、Echo、および Quote of the Day です。Simple TCP/IP Services は下位互換性のために提供されているため、必要のない限りインストールしないでください。

SMTP サーバー

簡易メール転送プロトコル (SMTP) サーバーは、電子メール システム間の電子メール メッセージの転送をサポートしています。

SNMP サービス

簡易ネットワーク管理プロトコル (SNMP) は、管理コンソール アプリケーション (HP Openview、Novell NMS、IBM NetView、Sun Net Manager など) と、管理対象エンティティの間で管理情報をやり取りするためのインターネット標準プロトコルです。管理対象エンティティには、ホスト、ルーター、ブリッジ、ハブが含まれます。

SAN 用記憶域マネージャー

記憶域ネットワーク (SAN) 用記憶域マネージャーを使用すると、SAN 内において、仮想ディスク サービス (VDS) をサポートするファイバー チャネルや iSCSI ディスク ドライブ サブシステムで論理ユニット番号 (LUN) を作成し管理することができます。

UNIX ベース アプリケーション用サブシステム

UNIX ベース アプリケーション用サブシステム (SUA) は、Microsoft の Web サイト (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=139521) からダウンロードできるサポート ユーティリティ パッケージと共に、UNIX ベース プログラムの実行、およびカスタムの UNIX ベース アプリケーションのコンパイルと実行を、Windows 環境で可能にします。

Telnet クライアント

Telnet クライアントでは、Telnet プロトコルを使用してリモートの Telnet サーバーに接続し、そのサーバー上のアプリケーションを実行します。

Telnet サーバー

Telnet サーバーにより、UNIX ベースのオペレーティング システムを実行しているユーザーなどのリモート ユーザーが、コマンド ラインによる管理タスクを実行でき、Telnet クライアントを使用してプログラムを実行できます。

簡易ファイル転送プロトコル クライアント

簡易ファイル転送プロトコル (TFTP) クライアントは、リモートの TFTP サーバーとの間でファイルの読み書きをするために使用します。TFTP は、ブート処理時に TFTP サーバーからファームウェア、構成情報、システム イメージを取得する組み込み機器やシステムで主に使用されます。

Windows 生体認証フレームワーク

Windows 生体認証フレームワーク (WBF) により、指紋認証機器を使用して、身元を識別および確認して Windows にログオンすることができます。WBF には、指紋認証機器を使用するために必要なサブ機能が含まれています。

Windows Internal Database

Windows Internal Database は、AD RMS、Windows Server Update Services、Windows システム リソース マネージャーなどの Windows の役割と機能だけが使用できるリレーショナル データ ストアです。

Windows プロセス アクティブ化サービス

Windows プロセス アクティブ化サービス (WAS) では、IIS プロセス モデルから HTTP への依存を取り除くことにより、IIS プロセス モデルを一般化します。WAS を使用すると、これまでは HTTP アプリケーションでしか利用できなかった IIS のすべての機能が、Windows Communication Foundation (WCF) サービスをホストするアプリケーションで HTTP 以外のプロトコルから利用できるようになります。IIS 7.5 では、HTTP を介したメッセージ ベースのアクティブ化にも WAS が使用されます。

Windows Server バックアップ機能

Windows Server バックアップ機能を使用すると、オペレーティング システム、アプリケーション、およびデータのバックアップと回復を行うことができます。1 日に 1 回またはそれ以上の頻度でバックアップが実行されるようにスケジュールを設定でき、サーバー全体または特定のボリュームを保護できます。

Windows Server 移行ツール

Windows Server 移行ツールでは、管理者がサーバーの役割、機能、オペレーティング システムの設定、割り当て、およびその他のデータを、特定のエディションの Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 を実行しているコンピューターから Windows Server 2008 R2 を実行しているコンピューターへ移行できます。Windows Server 移行ツール、および役割や機能などのデータを Windows Server 2008 R2 に移行する方法の詳細については、「Windows Server 2008 R2 (Beta) に移行する」(https://go.microsoft.com/fwlink/?LinkID=128554) を参照してください。

Windows システム リソース マネージャー

Windows システム リソース マネージャー (WSRM) は、CPU とメモリ リソースの割り当て方法を制御できる、Windows Server オペレーティング システムの管理ツールです。リソースの割り当てを管理することで、システムのパフォーマンスが改善されます。また、アプリケーション、サービス、またはプロセスが互いの動作を妨げることによってサーバーの効率やシステムの応答が低下するおそれが少なくなります。

WinRM IIS 拡張機能

Windows リモート管理 (WinRM) IIS 拡張機能により、WS-Management プロトコルを使用してサーバーがクライアント コンピューターから管理要求を受け取ることができます。WinRM は、Microsoft による WS-Management プロトコルの実装です。これは、Web ベースのサービスを使用したローカル コンピューターとリモート コンピューターの間の安全な通信に役立ちます。

Windows インターネット ネーム サービス サーバー

Windows インターネット ネーム サービス (WINS) サーバーでは、NetBIOS 名からネットワーク上のコンピューターまたはグループへの動的なマッピングを登録および照会するための分散データベースを利用できます。WINS によって NetBIOS 名が IP アドレスにマッピングされ、ルーティングが行われる環境で NetBIOS 名の解決から生じる問題が解決されます。

Windows Internal Database

Windows Internal Database は、Active Directory Rights Management サービス (AD RMS)、Windows Server Update Services、Windows システム リソース マネージャーなどの Windows の役割と機能だけが使用できるリレーショナル データ ストアです。

Windows PowerShell Integrated Scripting Environment (ISE)

Windows PowerShell ISE は、Windows PowerShell 用のグラフィカル ホスト アプリケーションです。Windows PowerShell ISE を使用すると、Unicode がサポートされ構文がカラーで表示される環境で、コマンドの実行、スクリプトの記述、編集、実行、テスト、およびデバッグを行うことができます。

Windows TIFF iFilter

Windows TIFF (Tagged Image File Format) iFilter は、光学式文字認識 (OCR) ソフトウェアを使用して、ユーザーが画像の文字データに基づいて TIFF ドキュメントを検索できるようにします。

ワイヤレス LAN サービス

ワイヤレス LAN (WLAN) サービスでは、コンピューターにワイヤレス アダプターが搭載されているかどうかにかかわらず、WLAN AutoConfig サービスが構成され、開始されます。WLAN AutoConfig では、ワイヤレス アダプターが列挙され、ワイヤレス接続とワイヤレス プロファイルの両方が管理されます。このプロファイルには、ワイヤレス クライアントをワイヤレス ネットワークに接続するよう構成するために必要な設定が格納されています。

XPS ビューアー

XPS (XML Paper Specification) ドキュメントは、ドキュメントのコンテンツを表示、保存、共有、デジタル署名、および保護することができるドキュメント形式です。XPS ビューアーを使用して、XPS ドキュメントの表示、検索、アクセス許可の設定、およびデジタル署名を行うことができます。