サーバーの役割は、組織内のサーバーが実行する主な機能を表しています。たとえば、ドメイン コントローラーは、"ドメイン コントローラー" というサーバーの役割を実行します。サーバーの役割では、役割固有のサービスを有効にする必要があります。セキュリティの構成ウィザード (SCW) は、選択したサーバーがこのページで選択したサーバーの役割を実行するのに必要なサービスを有効にします。不要なサービスは無効になります。
ある役割を選択すると、それと依存関係のあるすべての役割も自動的に選択されます。依存関係のある役割を手動で選択する必要はありません。
目的の役割を選択できない場合は、その役割を内包する可能性のある、対象範囲の広い役割を選択します。クライアント機能や管理オプションの役割を選択したい場合は、ウィザードの後半のページで選択できます。必要な役割がインストールされておらず、セキュリティの構成データベースにない場合はどのビューにも表示されません。
その他の考慮事項
-
特定の役割に必要なサービスや他のサーバーの役割を表示するには、サーバーの役割の隣にある三角形をクリックします。SCW に、役割の説明、必要なサービス、および依存関係のある他のサーバーの役割が表示されます。
-
既存のポリシーを編集すると、SCW を実行しているコンピューターの状態ではなく、編集中のポリシーによって設定が決定されます。
-
SCW を使用してポリシーを適用する場合、チェック ボックスがオンのサービスは、有効になる関連サービスを示します。チェック ボックスがオフのサービスは、そのサービスが無効になることを示します。
-
このページで選択した役割は、ウィザードの他のページに表示される選択肢に影響します。たとえば、サーバーの役割としてドメイン コントローラーを選択した場合、ドメイン コントローラーに適したオプションだけが以降のページで表示されます。
-
インストールされていない役割をポリシーの作成時に選択し、後でポリシーを編集するときにその役割がまだインストールされていない場合、先に選択したその役割は編集時に選択されません。この役割を選択する場合は、インストールされていない役割の一覧から、再度その役割を選択する必要があります。これは、最初にサーバー上でポリシーを作成した後サーバーが再構成されても、ポリシーの編集という一般的なタスクを容易に行えるようにするための設計です。
-
フェールオーバー クラスタリング サーバーの役割が選択された場合、SCW はクラスターをサポートするサービスのスタートアップ モードを変更しません。
-
サーバーの役割を表示するビューは変更することができます。既定では、インストールされたサーバーの役割が表示されます。ここで表示されるのは、追加コンポーネントをインストールせずに、選択されたサーバーが実行できるサーバーの役割です。新しいセキュリティ ポリシーを作成すると、既定では、サーバーが現在実行している役割が選択されます。既存のセキュリティ ポリシーを選択する場合は、既定では、そのポリシーによって有効化された役割が選択されます。表示を [すべての役割] に変更すると、セキュリティの構成データベース内のサーバーの役割をすべて表示できます。選択したサーバーがインストールされたサーバーの役割を実行するのに必要なサービスを有効にするには、一覧から適切なサーバーの役割を選択します。選択したサーバーに別の役割をインストールする場合や、役割の構成が微妙に違う別のコンピューターにこのセキュリティ ポリシーを適用する場合は、[表示] の [すべての役割] をクリックして、適切なサーバーの役割を選択します。